AiScan-N 不止于此！一款基于人工智能驱动的Ai自动化网络安全（运维）工具【CLI Agent】

AiScan-N 来了！这是一款基于人工智能驱动的Ai自动化网络安全（运维）工具，专注于网络安全评估、漏洞扫描、运维、应急响应、渗透测试自动化，Ai大模型工具集【CLI Agent】，Ai驱动的安全检测技术，提升安全测试（运维）效率，专为企业和个人用户打造，尤其适合初学者、零基础用户轻松入门智能安全领域快速上手使用，让你轻松迈入智能安全攻防时代！跨平台的应用程序，可在 🪟Windows、🐧L

SecNN-网络安全|渗透测试

1193人浏览 · 2026-01-16 16:09:34

SecNN-网络安全|渗透测试 · 2026-01-16 16:09:34 发布

本篇文章介绍使用大模型进行自动化网络安全评估、运维、调用指定工具扫描内网主机的过程。

🌐 项目地址：

https://github.com/SecNN/AiScan-N

🪢 支持多种主流大语言模型（LLM）

🌐 国外大模型&平台	🇨🇳 国内大模型&平台	🏠 本地私有部署🔐数据不出内网，满足合规要求	🧠RAG 知识库检索增强生成
OpenAI、GPT-4o, GPT-4 Turbo, ChatGPT、Google Gemini、Claude 3、Llama等大模型。	DeepSeek、Qwen（通义千问）、智谱 GLM-4 、Moonshot Kimi（月之暗面）、文心一言 · MiniMax · 豆包等大模型。	支持Ollama、 LM Studio、Llama3、Qwen（通义千问）、DeepSeek等本地大模型或平台。	📚通过结合检索机制和生成模型，提供准确且相关的回答，大幅降低误报率。

1️⃣调用指定工具(需提前安装工具及配置环境变量)

➡️实战演示：使用fscan扫描内网主机

请帮我使用fscan扫描一下(192.168.0.0/24)内网所有主机，找到可能存在漏洞的主机。

2️⃣ 在 UOS V20 1070e 64位 UEFI版进行测试

一款面向政企用户的国产化商业Linux发行版UOS（统信操作系统）由统信软件（UnionTech）开发，是基于 Deepin 的企业级 Linux 发行版，但其定位更偏向于商业、政务、金融、能源等对安全、可控性要求极高的领域。它旨在提供一个稳定、安全、易用的国产操作系统替代方案。

➡️自动化查看以下几项服务器信息：

服务器的公网及内网IP地址。当前正在运行的服务和进程列表。所有处于监听状态的端口及其对应服务。当前通过SSH远程连接的用户及其来源IP地址。系统中配置的所有定时任务/计划任务。近期成功通过SSH远程登录的IP地址列表，以及尝试暴力破解SSH密码的可疑IP地址。

➡️进行网络安全评估

📝 参考提示词模板

PS：提示词务必简单明了，在Ai大模型的上下文限制内解决这个问题,一个良好的提示词可以更正确的引导Ai大模型进行下一步操作。
（一）渗透和保障: 参考提示词：请帮我扫描一下(192.168.1.0/24)内网所有主机，找到可能存在漏洞的主机。参考提示词：这是一个XXXX测试网站，帮我测试一下是否存在隐患并生成测试报告和加固措施。参考提示词：这是一个XXXX测试网站，帮我测试一下是否存在XSS漏洞并生成测试报告。参考提示词：请帮我查看服务器中正在运行的服务和进程。参考提示词：请帮我查看服务器中正在监听的端口。参考提示词：请帮我查看服务器中正在SSH远程连接的用户和IP地址是哪些。参考提示词：请帮我查看服务器中正在运行的定时任务和计划任务。参考提示词：请帮我查看服务器中正在运行的Docker容器和镜像。参考提示词：请帮我查看服务器中成功远程登录的IP有那些和爆破SSH密码的IP有那些。
（二）CTF比赛靶机(更细的推荐提示词（适合预处理部分信息和有一定基础的大佬）): 小白推荐提示词：这是一道CTF题目，帮我分析并解出这道题目，找到flag后展示出来，题目提示：XXXX，题目地址：XXXXX。这是一道CTF题目，可能存在XXX问题，调用XXX工具帮我分析并解出这道题目，找到flag后展示出来，题目提示：XXXX，题目地址：XXXXX。
（三）指定调用工具(需提前安装工具及配置环境变量): 参考提示词：请帮我使用nmap扫描一下(192.168.1.0/24)内网所有主机，主机开放的端口。参考提示词：请帮我使用fscan扫描一下(192.168.1.0/24)内网所有主机，找到可能存在漏洞的主机。参考提示词：请帮我使用dirsearch扫描一下( http://www.target.com )的目录。参考提示词：请帮我使用sqlmap扫描一下( http://www.target.com/search?name=admin )内的name参数，找到可能存在的SQL注入漏洞。