红队后渗透管理平台，深度集成 LLM 智能 Agent，175 款内置工具自动化侦察提权，支持多模型、流量伪装与团队协同

0x01 工具介绍

LeoAI 是基于 Spring Boot 与 LangChain4j 开发、面向红队人员的 AI 驱动后渗透综合管理平台，采用 GPLv3 开源协议。内置 175 个 AI 工具与 24 套预置攻击 Skill，兼容 OpenAI、通义千问等各类大模型接口，可视化管理任务提示词。支持多协议隐蔽通信、流量伪装、多类型内存马与 WebShell 一键生成，集成端口扫描、凭据提取、隧道转发等全套渗透能力，支持团队权限协作与完整操作审计，Docker 一键部署，开箱即用。

注意：现在只对常读和星标的才展示大图推送，建议大家把渗透安全HackTwo "设为星标**⭐️****** "否 则可能就看不到了啦！

下载地址在末尾 #渗透安全HackTwo

0x02 功能介绍

✨核心能力

AI 与智能化

功能	描述
AI Agent 自动化	基于 LangChain4j，支持多轮工具调用，自动规划和执行后渗透操作
多模型支持	兼容 OpenAI、Anthropic、通义千问、DeepSeek 及任何 OpenAI 兼容 API
175 个 AI Tools	AI Agent 可调用的原子能力，涵盖文件、进程、网络、凭据、扫描、HTTP 发包等全场景
24 个内置 AI Skills	预置的场景化任务提示词，一键启动完整攻击链（详见下方 Skills 列表）
Skill 管理器	可视化管理 Skills：查看/编辑内容与描述、标签分类、启用/禁用、全文搜索，修改实时生效无需重启
上下文积累	侦察摘要自动积累，AI 上下文随操作深入持续增强
操作报告生成	AI 自动生成操作总结和风险分析报告

AI 助手自动调用侦察工具、分析结果并生成侦察摘要

节点管理

功能	描述
多协议通信	HTTP、HTTP Chunked（大文件传输）、WebSocket（实时交互）
流量隐蔽	TLS 指纹伪装、Header 噪声注入、URL 随机化、请求/响应自定义编码
代理转发	支持 HTTP 代理、SOCKS5 代理、本地端口转发（ssh -L 风格）、反向隧道（ssh -R 风格）
团队协作	节点可在团队成员间共享，权限可控
批量节点管理	支持节点分组、标签管理、批量操作

操作控制台工具集

交互与命令执行

Web 终端：交互式 Shell，支持命令补全、历史记录、实时流输出
后台任务：异步执行长时间命令，支持输出轮询和任务取消

文件与存储

文件管理器：树形目录浏览、上传/下载、在线编辑、压缩/解压、预览（文本/图片/PDF）、大文件分片传输
用户文件空间：每个用户独立的本地文件存储区域

数据库与信息系统

数据库控制台：支持 MySQL、PostgreSQL、Oracle、SQLite、SQL Server，提供 SQL 编辑器和表结构浏览
注册表管理（Windows）：浏览和修改注册表键值
事件日志查看：查询 Windows 系统事件日志
防火墙管理：查看和修改防火墙规则

网络与扫描

端口扫描：TCP 端口扫描、主机存活探测（Ping Sweep）
指纹识别：HTTP/TCP 服务指纹识别，内置规则库，支持自定义规则
侦察扫描：多目标、多规则并发侦察，结果自动汇总至 AI 上下文
HTTP 发包器：Repeater（单次发包）和 Fuzzer（批量模糊测试）
代理转发：在目标节点上开启 HTTP 代理、SOCKS5 代理、本地端口转发（ssh -L）或反向隧道（ssh -R），支持连接数统计与流量监控

系统管理

截屏：实时获取目标桌面截图
进程管理：列出、杀死、创建进程
计划任务：Windows 计划任务管理
服务管理：启动、停止、重启 Windows 服务
Docker 管理：列出、启动、停止、查看容器和镜像
应用管理：Catalina 应用（Tomcat/WebLogic）、Spring Framework 运行时管理

安全与权限

凭据提取：系统凭据、浏览器数据、WiFi 配置
SUID/Capability 检查：快速发现 Linux 提权点
用户账户管理：目标主机用户枚举和操作
网络连接查看：查看活跃连接、网络共享、已安装软件

其他工具

类字节码查看：提取并反编译 JVM 中的已加载类
剪贴板读取：获取目标系统剪贴板内容
磁盘挂载管理：查看和管理磁盘挂载点
HostId 切换：单节点可管理多个内网主机

操作控制台：基础信息总览、AI 技能快捷面板与对话区

Shell 生成器

内存马生成

支持类型：Filter、Servlet、Listener、Valve、Interceptor、WebSocket
支持中间件：Tomcat、Jetty、JBoss、JBossAS、JBossEAP6、JBossEAP7、Wildfly、Undertow、Resin、Glassfish、Payara、WebLogic、WebSphere、SpringWebMVC、Apusic、BES、InforSuite、TongWeb、Struct2（共 19 种）
表达式注入 Packer：OGNL、SpEL、EL、Groovy、Freemarker、MVEL、BeanShell、Velocity、Thymeleaf、JEXL、Jinjava、JXPath、Rhino、Aviator、ScriptEngine、BCEL、Translet、XmlDecoder、H2、Base64、Hex 等（共 23 种）

WebShell 生成

支持格式：JSP、JSPX

指纹与识别规则

内置规则库：预置 38 条常见服务的 HTTP/TCP 指纹识别规则（Nginx、Tomcat、Jenkins、Nacos、Redis、MySQL、Elasticsearch、GitLab 等）
自定义规则 ：通过「识别规则」页面新增、编辑、启用/禁用指纹规则
规则标签：支持协议过滤和标签分组，便于在扫描时按需筛选

插件系统

Java 插件热加载：动态加载和执行自定义 Java 插件
内置插件：脚本执行、命令执行、WebLogic 密码获取、堆转储分析
可扩展：支持开发和集成自定义功能插件

管理功能

功能	描述
用户管理	创建用户、角色分配、权限控制
团队管理	创建团队、成员邀请、节点共享
AI 配置	多 LLM 通道配置、模型切换、API Key 管理
审计日志	操作审计（命令执行、文件操作等）、AI 对话审计
会话管理	会话记录、结果导出、操作报告生成

0x03 更新介绍

复制代码

修复 timeline 持久化 seq 不一致修复 SkillManager toggle 竞态与解析告警

0x04 使用介绍

📦安装与使用指南

方式一：JAR 直启（最快，1 分钟）

第 1 步：下载 JAR

第 2 步：启动

复制代码

java -jar --add-opens java.base/java.lang=ALL-UNNAMED LeoAi-0.0.3.jar

⚠️ --add-opens 参数绝对不能省略，否则启动报错。

第 3 步：访问 浏览器打开 http://localhost:8082

第 4 步：登录

账号：admin
密码：54ikun
首次登录后立即修改密码

改端口（可选）

复制代码

java -jar --add-opens java.base/java.lang=ALL-UNNAMED LeoAi-0.0.3.jar --server.port=9090

方式二：Docker 部署（最省心，无需 Java 环境）

第 1 步：拉取代码

复制代码

cd LeoAI

第 2 步：一键启动

复制代码

docker compose up -d --build

首次构建约 3~10 分钟，自动下载 JAR 并配置环境。

第 3 步：访问 http://localhost:8082，账号密码同上。

常用命令

复制代码

# 查看状态docker compose ps# 看日志docker compose logs -f# 停止/启动docker compose stopdocker compose start# 升级（保留数据）git pull && docker compose up -d --build# 彻底重置（⚠️ 数据清空）docker compose down -v

端口被占用？ 在项目根目录新建 .env 文件：

复制代码

LEOAI_PORT=9090

然后重新执行 docker compose up -d

装完必做：接入 AI 大脑

LeoAI 的核心是 AI Agent，必须配置 LLM 才能用 AI 功能。

进入 Web 界面 →「管理后台 → AI 配置」→「添加通道」：

厂商	Base URL
OpenAI	`https://api.openai.com/v1`
DeepSeek	`https://api.deepseek.com`
通义千问	`https://dashscope.aliyuncs.com/compatible-mode/v1`
Ollama 本地	`http://localhost:11434/v1`

填好 API Key 和模型名称 → 点击「测试连接」→ 保存。

0x04 下载

《渗透安全HackTwo》回复20260617获取下载