0x01 工具介绍
LeoAI 是基于 Spring Boot 与 LangChain4j 开发、面向红队人员的 AI 驱动后渗透综合管理平台,采用 GPLv3 开源协议。内置 175 个 AI 工具与 24 套预置攻击 Skill,兼容 OpenAI、通义千问等各类大模型接口,可视化管理任务提示词。支持多协议隐蔽通信、流量伪装、多类型内存马与 WebShell 一键生成,集成端口扫描、凭据提取、隧道转发等全套渗透能力,支持团队权限协作与完整操作审计,Docker 一键部署,开箱即用。
注意:现在只对常读和星标的才展示大图推送,建议大家把渗透安全HackTwo"设为星标⭐️"否则可能就看不到了啦!
下载地址在末尾 #渗透安全HackTwo
0x02 功能介绍
✨核心能力
AI 与智能化
| 功能 | 描述 |
|---|---|
| AI Agent 自动化 | 基于 LangChain4j,支持多轮工具调用,自动规划和执行后渗透操作 |
| 多模型支持 | 兼容 OpenAI、Anthropic、通义千问、DeepSeek 及任何 OpenAI 兼容 API |
| 175 个 AI Tools | AI Agent 可调用的原子能力,涵盖文件、进程、网络、凭据、扫描、HTTP 发包等全场景 |
| 24 个内置 AI Skills | 预置的场景化任务提示词,一键启动完整攻击链(详见下方 Skills 列表) |
| Skill 管理器 | 可视化管理 Skills:查看/编辑内容与描述、标签分类、启用/禁用、全文搜索,修改实时生效无需重启 |
| 上下文积累 | 侦察摘要自动积累,AI 上下文随操作深入持续增强 |
| 操作报告生成 | AI 自动生成操作总结和风险分析报告 |
AI 助手自动调用侦察工具、分析结果并生成侦察摘要
节点管理
| 功能 | 描述 |
|---|---|
| 多协议通信 | HTTP、HTTP Chunked(大文件传输)、WebSocket(实时交互) |
| 流量隐蔽 | TLS 指纹伪装、Header 噪声注入、URL 随机化、请求/响应自定义编码 |
| 代理转发 | 支持 HTTP 代理、SOCKS5 代理、本地端口转发(ssh -L 风格)、反向隧道(ssh -R 风格) |
| 团队协作 | 节点可在团队成员间共享,权限可控 |
| 批量节点管理 | 支持节点分组、标签管理、批量操作 |
操作控制台工具集
交互与命令执行
Web 终端:交互式 Shell,支持命令补全、历史记录、实时流输出
后台任务:异步执行长时间命令,支持输出轮询和任务取消
文件与存储
文件管理器:树形目录浏览、上传/下载、在线编辑、压缩/解压、预览(文本/图片/PDF)、大文件分片传输
用户文件空间:每个用户独立的本地文件存储区域
数据库与信息系统
数据库控制台:支持 MySQL、PostgreSQL、Oracle、SQLite、SQL Server,提供 SQL 编辑器和表结构浏览
注册表管理(Windows):浏览和修改注册表键值
事件日志查看:查询 Windows 系统事件日志
防火墙管理:查看和修改防火墙规则
网络与扫描
端口扫描:TCP 端口扫描、主机存活探测(Ping Sweep)
指纹识别:HTTP/TCP 服务指纹识别,内置规则库,支持自定义规则
侦察扫描:多目标、多规则并发侦察,结果自动汇总至 AI 上下文
HTTP 发包器:Repeater(单次发包)和 Fuzzer(批量模糊测试)
代理转发:在目标节点上开启 HTTP 代理、SOCKS5 代理、本地端口转发(ssh -L)或反向隧道(ssh -R),支持连接数统计与流量监控
系统管理
截屏:实时获取目标桌面截图
进程管理:列出、杀死、创建进程
计划任务:Windows 计划任务管理
服务管理:启动、停止、重启 Windows 服务
Docker 管理:列出、启动、停止、查看容器和镜像
应用管理:Catalina 应用(Tomcat/WebLogic)、Spring Framework 运行时管理
安全与权限
凭据提取:系统凭据、浏览器数据、WiFi 配置
SUID/Capability 检查:快速发现 Linux 提权点
用户账户管理:目标主机用户枚举和操作
网络连接查看:查看活跃连接、网络共享、已安装软件
其他工具
类字节码查看:提取并反编译 JVM 中的已加载类
剪贴板读取:获取目标系统剪贴板内容
磁盘挂载管理:查看和管理磁盘挂载点
HostId 切换:单节点可管理多个内网主机
操作控制台:基础信息总览、AI 技能快捷面板与对话区
Shell 生成器
内存马生成
支持类型:Filter、Servlet、Listener、Valve、Interceptor、WebSocket
支持中间件:Tomcat、Jetty、JBoss、JBossAS、JBossEAP6、JBossEAP7、Wildfly、Undertow、Resin、Glassfish、Payara、WebLogic、WebSphere、SpringWebMVC、Apusic、BES、InforSuite、TongWeb、Struct2(共 19 种)
表达式注入 Packer:OGNL、SpEL、EL、Groovy、Freemarker、MVEL、BeanShell、Velocity、Thymeleaf、JEXL、Jinjava、JXPath、Rhino、Aviator、ScriptEngine、BCEL、Translet、XmlDecoder、H2、Base64、Hex 等(共 23 种)
WebShell 生成
支持格式:JSP、JSPX
指纹与识别规则
内置规则库:预置 38 条常见服务的 HTTP/TCP 指纹识别规则(Nginx、Tomcat、Jenkins、Nacos、Redis、MySQL、Elasticsearch、GitLab 等)
自定义规则:通过「识别规则」页面新增、编辑、启用/禁用指纹规则
规则标签:支持协议过滤和标签分组,便于在扫描时按需筛选
插件系统
Java 插件热加载:动态加载和执行自定义 Java 插件
内置插件:脚本执行、命令执行、WebLogic 密码获取、堆转储分析
可扩展:支持开发和集成自定义功能插件
管理功能
| 功能 | 描述 |
|---|---|
| 用户管理 | 创建用户、角色分配、权限控制 |
| 团队管理 | 创建团队、成员邀请、节点共享 |
| AI 配置 | 多 LLM 通道配置、模型切换、API Key 管理 |
| 审计日志 | 操作审计(命令执行、文件操作等)、AI 对话审计 |
| 会话管理 | 会话记录、结果导出、操作报告生成 |
0x03 更新介绍
修复 timeline 持久化 seq 不一致修复 SkillManager toggle 竞态与解析告警
0x04 使用介绍
📦安装与使用指南
方式一:JAR 直启(最快,1 分钟)
第 1 步:下载 JAR
第 2 步:启动
java -jar --add-opens java.base/java.lang=ALL-UNNAMED LeoAi-0.0.3.jar⚠️
--add-opens参数绝对不能省略,否则启动报错。
第 3 步:访问浏览器打开http://localhost:8082
第 4 步:登录
账号:
admin密码:
54ikun首次登录后立即修改密码
改端口(可选)
java -jar --add-opens java.base/java.lang=ALL-UNNAMED LeoAi-0.0.3.jar --server.port=9090方式二:Docker 部署(最省心,无需 Java 环境)
第 1 步:拉取代码
cd LeoAI第 2 步:一键启动
docker compose up -d --build首次构建约 3~10 分钟,自动下载 JAR 并配置环境。
第 3 步:访问http://localhost:8082,账号密码同上。
常用命令
# 查看状态docker compose ps# 看日志docker compose logs -f# 停止/启动docker compose stopdocker compose start# 升级(保留数据)git pull && docker compose up -d --build# 彻底重置(⚠️ 数据清空)docker compose down -v
端口被占用?在项目根目录新建.env文件:
LEOAI_PORT=9090然后重新执行docker compose up -d
装完必做:接入 AI 大脑
LeoAI 的核心是 AI Agent,必须配置 LLM 才能用 AI 功能。
进入 Web 界面 →「管理后台 → AI 配置」→「添加通道」:
| 厂商 | Base URL |
|---|---|
| OpenAI | https://api.openai.com/v1 |
| DeepSeek | https://api.deepseek.com |
| 通义千问 | https://dashscope.aliyuncs.com/compatible-mode/v1 |
| Ollama 本地 | http://localhost:11434/v1 |
填好 API Key 和模型名称 → 点击「测试连接」→ 保存。
0x04 下载
《渗透安全HackTwo》回复20260617获取下载
