最近在 GitHub 闲逛的时候,刷到一个叫 LeoAI 的项目,号称是”AI 驱动的后渗透综合管理平台”。说实话,看到这个标题第一反应是又一个蹭 AI 热度的项目,但仔细看了看发现还真有点东西,今天来聊聊这个工具到底值不值得关注。
这玩意是啥
简单来说,LeoAI 是一个 C2 管理平台(类似冰蝎、哥斯拉那种),但它集成了大语言模型的能力。技术栈是 Java 17 + Spring Boot 3.5 + LangChain4j,内置 SQLite,开箱即用,Web 界面打包在 JAR 里,启动就能访问。
它定位是后渗透阶段的管理工具,也就是说你已经拿到 shell 了,用它来做后续的信息收集、横向移动、权限维持这些操作。和传统 WebShell 管理工具相比,它多了 AI 辅助决策的能力。
核心功能速览
先说说它提供的能力,我按实际有用程度排了一下:
通信协议
支持 HTTP、HTTP Chunked(大文件传输)、WebSocket(实时交互)三种协议。这个算是 C2 工具的基本功,但它加了流量伪装:TLS 指纹伪装、Header 噪声注入、URL 随机化。说实话这块做得比很多开源 C2 都用心。
代理转发
支持 HTTP 代理、SOCKS5 代理、本地端口转发(ssh -L 风格)、反向隧道(ssh -R 风格)。这个在内网渗透的时候非常实用,相当于把 frp/ew 的功能集成进来了。
操作控制台
Web 终端、文件管理器(树形目录、上传下载、在线编辑)、数据库控制台(MySQL/PostgreSQL/Oracle/SQLite/SQL Server)、端口扫描、指纹识别、进程管理、计划任务、服务管理、截屏、凭据提取……基本上后渗透需要的功能都覆盖了。
内存马生成
这个是我比较感兴趣的。支持 Filter、Servlet、Listener、Valve、Interceptor、WebSocket 六种类型,覆盖 17 种中间件(Tomcat、Jetty、JBoss、Wildfly、WebLogic、WebSphere、Spring 等),还有 23 种表达式注入 Packer(OGNL、SpEL、EL、Groovy、Freemarker 等)。
对于做 Java 渗透的人来说,这个覆盖面确实够用。虽然实际护网中不一定都用得上,但至少不用自己再去一个个写 payload 了。
AI 集成到底做了什么
这是它和传统 C2 工具最大的区别。它用 LangChain4j 集成了 LLM Agent,提供了 175 个 AI Tools 和 21 个内置 Skills。
具体来说就是:你可以用自然语言告诉 AI “帮我收集这台机器的基本信息”,AI 会自动调用 whoami、systeminfo、ipconfig 这些命令,分析输出结果,生成侦察摘要。随着操作深入,上下文会持续积累,AI 能基于之前收集到的信息做更精准的决策。
支持的模型包括 OpenAI、Anthropic、通义千问、DeepSeek,以及任何 OpenAI 兼容的 API。也就是说你可以用国产大模型,不用担心数据出境的问题。
但说实话,AI 在后渗透阶段的实际价值还需要打个问号。后渗透操作很多时候是高度定制化的,每个目标环境都不一样,AI 能做的更多是辅助信息收集和分析,真正关键的横向移动、权限提升这些还是得靠人的经验判断。
和传统工具对比
| 维度 | LeoAI | 冰蝎/哥斯拉 | Cobalt Strike |
|---|---|---|---|
| 定位 | 后渗透管理平台 | WebShell 管理 | 全周期 C2 框架 |
| AI 集成 | 有(LangChain4j) | 无 | 无 |
| 内存马 | 17 种中间件 | 部分支持 | 不涉及 |
| 流量伪装 | TLS指纹/Header噪声 | 加密传输 | Malleable C2 |
| 代理转发 | HTTP/SOCKS5/端口转发/反向隧道 | 基础 SOCKS | 丰富 |
| 成熟度 | 早期(v0.0.1) | 成熟 | 商业级 |
槽点
说完优点说说问题:
- 太早期了:版本 0.0.1-SNAPSHOT,17 个 star,单人维护。这种项目能不能持续更新是个大问题。
- AI 的实际价值存疑:后渗透阶段的操作高度依赖目标环境,AI 能做的辅助工作有限。真正复杂的场景(比如绕 EDR、对抗流量检测)还是得靠人。
- 安全风险:C2 管理平台本身就是高价值目标,如果部署不当被反打就搞笑了。
- 文档偏少:README 写得很详细,但实际使用中遇到问题可能找不到解决方案。
适合谁
我觉得这个工具适合以下场景:
- 红队研究:想了解 AI + 后渗透的技术趋势,可以关注学习
- 内网渗透:它的代理转发和多协议通信能力确实实用
- Java 渗透:内存马生成的覆盖面很广,省去自己写 payload 的时间
但不建议直接用于生产环境的护网行动,太早期了,稳定性没保障。真刀真枪的场景还是用冰蝎、哥斯拉、Cobalt Strike 这些成熟工具。
总结
LeoAI 的思路是对的——把 AI 能力集成到后渗透工具中,降低操作门槛,提升效率。但目前还处于早期阶段,实际价值需要时间验证。
如果你对 AI + 安全这个方向感兴趣,值得关注一下。如果只是想找一个好用的 C2 工具,现阶段还是用成熟的吧。
项目地址:https://github.com/cha0upup/LeoAI
以上是个人体验分析,仅供参考。有不同看法欢迎评论区交流。