ALAPA-Agent：本地AI驱动的自动化渗透测试框架

ALAPA-Agent是一个完全自主的本地AI驱动渗透测试框架，将高速网络爬虫、本地大语言模型推理、自动化漏洞扫描和交互式漏洞验证整合到单一持续管道中。

在当今网络安全领域，自动化渗透测试工具层出不穷，但大多数方案要么依赖静态启发式规则，要么需要将敏感数据发送到云端AI API进行处理。ALAPA-Agent（Autonomous Local AI Pentest Agent）的出现打破了这一局面——它是一个完全自主、本地AI驱动的攻击性安全框架，所有推理过程均在本地硬件完成，确保数据隐私的同时提供智能化的漏洞检测能力。

该项目的核心价值在于将大语言模型的逻辑推理能力与成熟的安全工具链相结合，构建了一个从侦察到利用的完整自动化管道。与依赖云端API的方案不同，ALAPA-Agent通过本地部署的Qwen 3.5 9B模型进行战术分析，既保护了目标系统的敏感信息，又避免了网络延迟和API调用成本。

ALAPA-Agent采用四阶段执行架构，每个阶段都有明确的职责边界和数据流转机制：

侦察阶段使用ProjectDiscovery的Katana工具对目标域名进行高速爬取。Katana是一款现代化的网络爬虫，能够高效地发现目标站点的所有可访问端点。在这一阶段，系统会特别关注感兴趣的文件类型（如.jsp、.php等动态页面）以及带有参数的端点，因为这些往往是漏洞的高发区域。

侦察数据会被结构化处理，提取出URL路径、参数名称、表单字段等关键元数据，为后续的AI分析阶段做好准备。

这是ALAPA-Agent最具创新性的环节。系统将结构化侦察数据通过本地Socket流式传输到Ollama守护进程，由本地部署的Qwen 3.5 9B模型进行分析。

为了确保输出的确定性和可解析性，系统采用了零温度参数（zero-temperature）和严格的系统提示词，强制抑制模型的思维链生成，直接输出结构化的JSON格式漏洞标签。这些标签包括常见的Web漏洞类型，如SQL注入（sqli）、跨站脚本（xss）、本地文件包含（lfi）等。

这种设计的关键优势在于：模型不是在生成攻击载荷，而是在进行逻辑推理——基于侦察数据判断哪些端点可能存在哪类漏洞。这种"大脑"与"拳头"分离的架构既发挥了LLM的推理优势，又避免了直接生成潜在有害内容的风险。

执行阶段将AI生成的漏洞标签映射到ProjectDiscovery的Nuclei扫描引擎。Nuclei是一款基于模板的快速漏洞扫描器，拥有庞大的社区模板库。

ALAPA-Agent会根据标签自动选择相应的Nuclei模板，对发现的端点进行针对性检测。系统配置了严格的速率限制（-c 10 -rl 30），在保持扫描效率的同时避免对目标系统造成过大负载，防止无意中引发拒绝服务。

当Nuclei检测到潜在漏洞后，系统会解析JSONL格式的输出结果，并生成一个交互式终端界面。操作者可以查看验证后的漏洞列表，选择特定的漏洞项，并通过requests库直接向目标注入良性的概念验证（PoC）载荷。

这一阶段的设计体现了"人在回路"的安全理念——自动化负责发现和初步验证，但最终的验证操作需要人工确认，避免误报导致的意外后果。

本地部署的大模型往往面临显存限制。ALAPA-Agent在侦察阶段实现了智能数据切片机制，将大规模侦察数据分割成适合模型处理的片段，有效防止VRAM死锁和内存溢出错误。这种优化使得在16GB统一内存的Mac设备上也能流畅运行。