AI 驱动后渗透综合管理平台LeoAI部署与使用-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

AI 驱动后渗透综合管理平台LeoAI部署与使用

2026-06-18

美创科技端午节假期值班公告

2026-06-18

以智筑盾｜美创科技多维入选《2026 AI+网络安全产业图谱》

2026-06-16

开源AI自主渗透智能体LuaN1aoAgent部署与使用

2026-06-15

庄荣文：坚持统筹发展和安全不断做强做优做大数字经济

2026-06-12

开源AI自主渗透智能体LuaN1aoAgent部署与使用

2026-06-15

开源AI原生安全测试平台CyberStrikeAI部署与使用

2026-06-08

开源AI渗透测试工具Cairn AI部署与使用

2026-05-29

从0到1：构建一个AI自动化未授权访问漏洞挖掘 Agent

2026-05-25

从 0 到 1：OpenAI Agents + Chrome MCP 构建智能网页侦查 Agent

2026-05-11

AI 驱动后渗透综合管理平台LeoAI部署与使用

发布时间：2026-06-18 阅读次数： 624 次

LeoAI 简介

LeoAI 是一款专为红队操作人员设计的后渗透管理工具，深度集成大语言模型（LLM）Agent 能力，实现智能化、自动化的后渗透操作流程。相比传统 WebShell 管理工具，LeoAI 提供 AI 辅助决策、多协议通信、流量伪装、团队协作等企业级能力，内置 Web 管理界面，开箱即用。

LeoAI 项目开源地址为：

https://github.com/cha0upup/LeoAI。

LeoAI 功能特性

功能	描述
AI Agent 自动化	基于 LangChain4j，支持多轮工具调用，自动规划和执行后渗透操作
多模型支持	兼容 OpenAI、Anthropic、通义千问、DeepSeek 及任何 OpenAI 兼容 API
175个AI Tools	AI Agent 可调用的原子能力，涵盖文件、进程、网络、凭据、扫描、HTTP 发包等全场景
24个内置AI Skills	预置的场景化任务提示词，一键启动完整攻击链（详见下方 Skills 列表）
Skill 管理器	可视化管理 Skills：查看/编辑内容与描述、标签分类、启用/禁用、全文搜索，修改实时生效无需重启
上下文积累	侦察摘要自动积累，AI 上下文随操作深入持续增强
操作报告生成	AI 自动生成操作总结和风险分析报告

LeoAI 本地部署

LeoAI 支持 JAR 启动和 Docker 部署两种方式，本文使用 Docker 部署。首先需要安装 Docker 和 Docker Compose，安装过程此处不做展开。

docker --version
docker compose version

克隆项目代码仓库：

git clone

https://github.com/cha0upup/LeoAI.git

进入目录并使用 Docker Compose 进行构建启动：

cd LeoAI
docker compose up -d --build

访问http://localhost:8082，

使用 admin/54ikun 登录即可。

LeoAI 使用测试

首先前往配置界面配置大模型 API Key：

http://localhost:8082/admin?tab=system

这里使用免费的 XIAOMI MIMO 进行测试。

然后在连接主机中添加一个入口主机节点，如 WebShell 等。

连接成功后即可进入控制台，右侧唤出 AI 副驾窗口。

通过自然语言即可让 AI 辅助内网渗透，AI 会自主决策并调用相应的工具完成任务。

总结

LeoAI 是一款 AI 驱动的后渗透管理平台，核心优势在于深度集成 LLM Agent（LangChain4j），提供 175 个原子工具和 24 个预置技能，实现自动化攻击链编排；支持 HTTP/WebSocket 多协议通信及 TLS 指纹伪装、噪声注入等流量隐蔽手段，兼顾灵活性与隐蔽性；内置 Web 终端、文件管理、扫描、内存马生成、插件系统等完整工具集，支持团队协作与审计，且基于 Spring Boot + SQLite，开箱即用。后续可以在适配多种连接入口、扩展云原生环境（K8s、容器）支持、降低人工介入等方面进行提升，使工具在实战中更可靠、更智能。