🛡️ RedAgent -AI 自动化快速评估工具
✨ 功能特性
推荐使用硅基流动的LLM接口:https://cloud.siliconflow.cn/i/JsMeWiWt
- AI 智能体引擎: 基于 ReAct (Reasoning + Acting) 模式的自动化安全评估
- 纯 Go 实现: 无需依赖外部二进制文件
- 现代化 UI: 黑客风格的终端界面,实时显示 AI 思考过程
- 多 LLM 支持: 支持 OpenAI GPT-4、DeepSeek、硅基流动、Claude 等
- 实时日志: 实时展示 AI 思考过程和 HTTP 请求历史
- 上下文处理与压缩
- 支持本地Ollma接口
🛠️ 技术栈
- 后端: Go 1.22+ / Wails v2
- 前端: React + TailwindCSS + Lucide Icons
- 网络: 纯 Go 库 (net/http, gocolly, chromedp)
- AI: OpenAI API 标准接口
🔧 工具能力(外置+内置双引擎)
- 纯 Go 实现: 无需依赖 nmap、sqlmap 等外部工具
- 12+ 内置能力: 端口扫描、页面爬取、指纹识别、参数模糊测试等
- 外置工具支持: 可集成 sqlmap、nuclei 等专业工具
📖 使用方法
- 启动应用后,点击右上角 ⚙️ 设置图标配置 LLM API
- 选择 LLM 提供商 (OpenAI / DeepSeek / 硅基流动 / Claude)
- 输入目标 URL (例如:
https://example.com) - 可选: 输入自定义规则 (例如: "重点测试登录页面的 SQL 注入")
- 点击 开始 按钮启动评估
- 左侧面板显示 AI 思考过程,右侧显示 HTTP 历史和发现的漏洞
- 评估完成后可在「评估总结」标签页查看报告,或导出 HTML 报告
🐛 支持的漏洞类型
- 💾 SQL 注入 (SQLi)
- 🌐 跨站脚本 (XSS)
- 🔄 服务端请求伪造 (SSRF)
- 📂 本地文件包含 (LFI)
- 💻 命令注入
- 📝 信息泄露
- ⚙️ 安全配置错误
- 🚧 路径遍历
- 等等