《“医保影像云”基础规范》数据安全要求梳理及美创产品满足性分析
2026-07-09
新规来了!网络数据安全风险评估成为常态化要求,企业如何高效合规?
2026-07-06
开源AI渗透测试工具Z3r0部署与使用
2026-07-03
因数据安全等6项违规,中国银行宁波市分行被罚436万元!
2026-07-03
美创参编|GA/T 2390-2026《信息安全技术 数据脱敏产品安全技术要求》正式实施
2026-07-01
存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API审计 API防控 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务支持的工作后端:Claude Code、Codex 和 Pi

Cairn AI 本地部署
Cairn AI 支持 docker 部署和手动部署
要求的系统环境为 macOS 或 Linux,Python 版本大于或等于 3.12(手动部署)
本文采用 Docker 部署的方式进行本地部署
首先克隆仓库:
git clone https://github.com/oritera/Cairn.git

然后拉取 Cairn AI 镜像:
docker pull --platform=linux/amd64 ghcr.io/oritera/cairn-worker-container:latest
拉取 Python 3.13 环境镜像:
docker pull ghcr.io/astral-sh/uv:python3.13-trixie

进入目录并编辑:
cd Cairn/
vim dispatch.yaml

最后启动服务:
docker compose up --build
部署成功后访问 http://IP:8000
创建任务即可开始使用

Cairn AI 使用测试
这里使用一个真实业务地址进行测试
输入起点:对 xxx 进行渗透测试
输入终点:发现一个高风险漏洞
点击创建后开始进行自动化渗透

渗透过程会生成一张包含各个节点以及路径、从起点到终点的图

达到设置的终点,即发现一个高风险漏洞后,任务自动停止

经过人工验证后发现,该接口确实存在一个未授权访问漏洞,且返回了敏感的配置信息。
总结
Cairn AI 所使用的黑板架构是先进且高效的,在实际测试时能够较好地完成通用任务。后续如果增加认证、报告生成、更多可介入配置等软性功能,就是一个完成度非常高的综合自动化渗透测试平台。无论是对于个人研究学习还是工作辅助,都具有很高的价值。