开源AI自主渗透智能体LuaN1aoAgent部署与使用-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

开源AI自主渗透智能体LuaN1aoAgent部署与使用

2026-06-15

庄荣文：坚持统筹发展和安全不断做强做优做大数字经济

2026-06-12

国家数据局关于印发《关于推进行业高质量数据集建设行动的实施方案》的通知

2026-06-09

双榜齐耀｜美创再次入选“中国数据安全50强”及“2026中国网安产业图谱”

2026-06-09

连续三载!美创入选 2026-2027年度浙江省委网信办网络安全技术支撑单位

2026-06-04

开源AI原生安全测试平台CyberStrikeAI部署与使用

2026-06-08

开源AI渗透测试工具Cairn AI部署与使用

2026-05-29

从0到1：构建一个AI自动化未授权访问漏洞挖掘 Agent

2026-05-25

从 0 到 1：OpenAI Agents + Chrome MCP 构建智能网页侦查 Agent

2026-05-11

每周安全速递³⁷⁶ | 密西西比大学医学中心在遭受勒索软件攻击后恢复正常运营

2026-03-09

开源AI自主渗透智能体LuaN1aoAgent部署与使用

发布时间：2026-06-15 阅读次数： 789 次

LuaN1aoAgent 简介

鸾鸟（LuaN1ao）是新一代基于大模型的自主渗透测试智能体。传统自动化扫描工具依赖预定义规则，难以应对复杂多变的实战场景。鸾鸟突破这一局限，创新性地融合了 P-E-R（Planner-Executor-Reflector）智能体协同框架与因果图谱推理（Causal Graph Reasoning）技术。鸾鸟可以模拟人类安全专家的思维方式进行战略规划、证据驱动、持续进化、认知闭环等任务。从信息收集到漏洞利用，鸾鸟将渗透测试从“自动化工具”提升为“自主智能体”。

LuaN1aoAgent 项目开源地址为 https://github.com/SanMuzZzZz/LuaN1aoAgent，该项目目前在 GitHub 上已获得超过 1K 个 Stars。

LuaN1aoAgent 架构

LuaN1aoAgent 架构的核心亮点在于其“P-E-R 智能体协同框架”和“因果图谱推理”。

在“P-E-R 智能体协同框架”中，鸾鸟将渗透测试思维解耦为三个独立且协作的认知角色，形成完整的决策闭环，其协作流程如下。

基于“因果图谱推理”，鸾鸟可以有效抑制盲目猜测和大模型幻觉，构建显式的因果图谱来驱动测试决策。

LuaN1aoAgent 本地部署

首先克隆仓库：

git clone https://github.com/SanMuzZzZz/LuaN1aoAgent.git
cd LuaN1aoAgent

创建 Python 虚拟环境：

python3 -m venv venv
ｓｏｕｒｃｅ venv/bin/activate

安装依赖：

pip install -r requirements.txt

进行环境变量配置：

cp .env.example .env
vim .env

主要是配置大模型 API。

克隆 PayloadsAllTheThings 知识库：

mkdir -p knowledge_base
git clone https://github.com/swisskyrepo/PayloadsAllTheThings knowledge_base/PayloadsAllTheThings

构建向量索引：

cd rag
python3 -m rag_kdprepare

等待构建完成即可。

LuaN1aoAgent 使用测试

首先，在一个终端运行 Web UI：

python -m web.server

然后，开启一个新终端运行 Agent：

python agent.py
--goal "对 http://192.168.209.4:3000/ 进行全面的 Web 安全测试"
--task-name "demo_test"

Web UI 中查看测试结果：

http://127.0.0.1:8000

总结

LuaN1aoAgent 采用 Plan-on-Graph 动态任务图替代静态清单，支持并行与自适应调整。内置 MCP 工具集成、RAG 知识增强及 Web 可视化，在 XBOW 基准测试中漏洞利用成功率超 90%，单次成本仅 0.09 美元。部署需 Python 3.10+ 及 LLM API Key，推荐在隔离环境中运行。LuaN1aoAgent 项目为安全测试带来了“自主智能体”的新范式，但仍需配合人工监督使用。