shennina
Shennina 是一款利用人工智能技术实现主机漏洞利用自动化的安全实验框架。它旨在解决传统渗透测试中扫描、漏洞分析及攻击执行依赖人工操作、效率较低的问题,通过 AI 引擎全自动完成从目标探测到数据提取的完整流程。
该工具主要面向网络安全研究人员、红队成员及安全开发者,用于在授权环境下进行高效的安全评估与攻防演练。Shennina 深度集成了 Metasploit 和 Nmap,并内置了命令与控制服务器以自动化处理攻陷后的数据外传。其核心亮点在于具备“自学习”能力,能通过对真实目标的训练来识别可靠的攻击路径,同时支持启发式模式推荐漏洞利用方案。此外,Shennina 还涵盖了欺骗检测、勒索软件模拟、智能漏洞聚类以及针对 MITRE ATT&CK 框架中 40 多种战术技术的覆盖,支持 Windows、Linux 和 macOS 多平台代理。
需要强调的是,Shennina 定位为教育与伦理测试工具,使用者必须严格遵守法律法规,仅在获得明确授权的前提下使用,严禁用于非法攻击活动。
使用场景
某金融企业的红队在进行季度内部渗透测试时,需要快速评估数百台混合操作系统服务器的安全水位。
没有 shennina 时
- 安全分析师需手动运行 Nmap 扫描端口,再人工查阅漏洞库匹配 Metasploit 模块,耗时数天且极易遗漏冷门漏洞。
- 面对海量潜在攻击路径,团队难以判断哪些 exploit 成功率最高,往往依靠经验盲目尝试,导致测试效率低下。
- 即使成功获取权限,后续的数据窃取模拟和横向移动仍需编写大量自定义脚本,无法自动化完成完整的攻击链验证。
- 缺乏智能聚类分析,重复性的扫描和攻击尝试浪费了大量计算资源和人力时间。
使用 shennina 后
- shennina 自动集成 Nmap 与 Metasploit,利用 AI 引擎瞬间分析服务指纹并推荐高成功率漏洞,将扫描到攻击的周期缩短至小时级。
- 其自学习机制能根据实时目标反馈智能调整攻击策略,精准锁定内核级漏洞,大幅减少无效尝试并提升突破概率。
- 攻破主机后,shennina 自动触发后渗透阶段,按需执行勒索软件模拟或敏感数据外传,完整复现高级持续性威胁(APT)行为。
- 内置的欺骗检测与启发式模式能有效识别蜜罐,同时自动覆盖 40+ 种 MITRE ATT&CK 战术,输出详尽的攻防报告。
shennina 通过将人工智能深度融入攻击全流程,把原本依赖人工经验的繁琐渗透工作转化为高效、自动化的智能对抗演练。
运行环境要求
- Windows
- Linux
- macOS
未说明
未说明
快速开始
Shennina
利用人工智能自动化主机漏洞利用
摘要
Shennina 是一个自动化主机漏洞利用框架。该项目的目标是借助人工智能实现扫描、漏洞检测与分析以及漏洞利用的全流程自动化。Shennina 集成了 Metasploit 和 Nmap 来执行攻击,并与内部开发的命令与控制服务器相集成,以自动从被攻陷的机器中提取数据。
该项目由 Mazin Ahmed 和 Khalid Farah 在 HITB CyberWeek 2019 AI 挑战赛 中开发完成。项目基于 Isao Takaesu 的 DeepExploit 概念进行开发。
Shennina 会扫描一组输入目标,查找可用的网络服务,然后利用其 AI 引擎识别推荐的漏洞利用方式,并尝试对目标进行测试和攻击。如果攻击成功,Shennina 将进入后渗透阶段。
AI 引擎最初会在真实目标上进行训练,以学习针对远程服务的有效漏洞利用方法。
此外,Shennina 还支持“启发式”模式,用于识别推荐的漏洞利用方案。
相关文档可在项目的 Docs 目录中找到。
特性
- 自动化自学习的漏洞利用发现方法。
- 基于托管并发设计的高性能架构。
- 智能的漏洞利用聚类功能。
- 后渗透能力。
- 欺骗检测功能。
- 勒索软件模拟功能。
- 自动化数据外泄。
- 漏洞扫描模式。
- 启发式模式支持漏洞利用推荐。
- 支持 Windows、Linux 和 macOS 平台的代理。
- 后渗透阶段可脚本化的攻击方式。
- 内核级漏洞利用建议。
- 使用带外技术进行漏洞利用验证。
- 自动化从被攻陷服务器中提取重要数据。
- 报告生成能力。
- 覆盖 MITRE ATT&CK 框架中的 40 多种战术、技术和规程 (TTP)。
- 支持多目标输入。
为什么我们要用人工智能来解决这个问题?
理论上,这个问题可以通过哈希树结构来解决,而无需使用“人工智能”。然而,HITB Cyber Week AI 挑战赛要求项目必须通过人工智能的方式来寻找解决方案。
注意事项
本项目是一个安全实验。
法律声明
本项目仅用于教育和道德测试目的。未经事先双方同意,擅自使用 Shennina 对目标进行攻击属于违法行为。最终用户有责任遵守所有适用的当地、州及联邦法律。开发者对因本程序造成的任何误用或损害不承担任何责任。
作者
- Mazin Ahmed (mazin@mazinahmed.net)
- Khaled Farah (khaled.a.farah@gmail.com)
版本历史
v1.0.02022/11/08常见问题
相似工具推荐
stable-diffusion-webui
stable-diffusion-webui 是一个基于 Gradio 构建的网页版操作界面,旨在让用户能够轻松地在本地运行和使用强大的 Stable Diffusion 图像生成模型。它解决了原始模型依赖命令行、操作门槛高且功能分散的痛点,将复杂的 AI 绘图流程整合进一个直观易用的图形化平台。 无论是希望快速上手的普通创作者、需要精细控制画面细节的设计师,还是想要深入探索模型潜力的开发者与研究人员,都能从中获益。其核心亮点在于极高的功能丰富度:不仅支持文生图、图生图、局部重绘(Inpainting)和外绘(Outpainting)等基础模式,还独创了注意力机制调整、提示词矩阵、负向提示词以及“高清修复”等高级功能。此外,它内置了 GFPGAN 和 CodeFormer 等人脸修复工具,支持多种神经网络放大算法,并允许用户通过插件系统无限扩展能力。即使是显存有限的设备,stable-diffusion-webui 也提供了相应的优化选项,让高质量的 AI 艺术创作变得触手可及。
everything-claude-code
everything-claude-code 是一套专为 AI 编程助手(如 Claude Code、Codex、Cursor 等)打造的高性能优化系统。它不仅仅是一组配置文件,而是一个经过长期实战打磨的完整框架,旨在解决 AI 代理在实际开发中面临的效率低下、记忆丢失、安全隐患及缺乏持续学习能力等核心痛点。 通过引入技能模块化、直觉增强、记忆持久化机制以及内置的安全扫描功能,everything-claude-code 能显著提升 AI 在复杂任务中的表现,帮助开发者构建更稳定、更智能的生产级 AI 代理。其独特的“研究优先”开发理念和针对 Token 消耗的优化策略,使得模型响应更快、成本更低,同时有效防御潜在的攻击向量。 这套工具特别适合软件开发者、AI 研究人员以及希望深度定制 AI 工作流的技术团队使用。无论您是在构建大型代码库,还是需要 AI 协助进行安全审计与自动化测试,everything-claude-code 都能提供强大的底层支持。作为一个曾荣获 Anthropic 黑客大奖的开源项目,它融合了多语言支持与丰富的实战钩子(hooks),让 AI 真正成长为懂上
ComfyUI
ComfyUI 是一款功能强大且高度模块化的视觉 AI 引擎,专为设计和执行复杂的 Stable Diffusion 图像生成流程而打造。它摒弃了传统的代码编写模式,采用直观的节点式流程图界面,让用户通过连接不同的功能模块即可构建个性化的生成管线。 这一设计巧妙解决了高级 AI 绘图工作流配置复杂、灵活性不足的痛点。用户无需具备编程背景,也能自由组合模型、调整参数并实时预览效果,轻松实现从基础文生图到多步骤高清修复等各类复杂任务。ComfyUI 拥有极佳的兼容性,不仅支持 Windows、macOS 和 Linux 全平台,还广泛适配 NVIDIA、AMD、Intel 及苹果 Silicon 等多种硬件架构,并率先支持 SDXL、Flux、SD3 等前沿模型。 无论是希望深入探索算法潜力的研究人员和开发者,还是追求极致创作自由度的设计师与资深 AI 绘画爱好者,ComfyUI 都能提供强大的支持。其独特的模块化架构允许社区不断扩展新功能,使其成为当前最灵活、生态最丰富的开源扩散模型工具之一,帮助用户将创意高效转化为现实。
NextChat
NextChat 是一款轻量且极速的 AI 助手,旨在为用户提供流畅、跨平台的大模型交互体验。它完美解决了用户在多设备间切换时难以保持对话连续性,以及面对众多 AI 模型不知如何统一管理的痛点。无论是日常办公、学习辅助还是创意激发,NextChat 都能让用户随时随地通过网页、iOS、Android、Windows、MacOS 或 Linux 端无缝接入智能服务。 这款工具非常适合普通用户、学生、职场人士以及需要私有化部署的企业团队使用。对于开发者而言,它也提供了便捷的自托管方案,支持一键部署到 Vercel 或 Zeabur 等平台。 NextChat 的核心亮点在于其广泛的模型兼容性,原生支持 Claude、DeepSeek、GPT-4 及 Gemini Pro 等主流大模型,让用户在一个界面即可自由切换不同 AI 能力。此外,它还率先支持 MCP(Model Context Protocol)协议,增强了上下文处理能力。针对企业用户,NextChat 提供专业版解决方案,具备品牌定制、细粒度权限控制、内部知识库整合及安全审计等功能,满足公司对数据隐私和个性化管理的高标准要求。
ML-For-Beginners
ML-For-Beginners 是由微软推出的一套系统化机器学习入门课程,旨在帮助零基础用户轻松掌握经典机器学习知识。这套课程将学习路径规划为 12 周,包含 26 节精炼课程和 52 道配套测验,内容涵盖从基础概念到实际应用的完整流程,有效解决了初学者面对庞大知识体系时无从下手、缺乏结构化指导的痛点。 无论是希望转型的开发者、需要补充算法背景的研究人员,还是对人工智能充满好奇的普通爱好者,都能从中受益。课程不仅提供了清晰的理论讲解,还强调动手实践,让用户在循序渐进中建立扎实的技能基础。其独特的亮点在于强大的多语言支持,通过自动化机制提供了包括简体中文在内的 50 多种语言版本,极大地降低了全球不同背景用户的学习门槛。此外,项目采用开源协作模式,社区活跃且内容持续更新,确保学习者能获取前沿且准确的技术资讯。如果你正寻找一条清晰、友好且专业的机器学习入门之路,ML-For-Beginners 将是理想的起点。
ragflow
RAGFlow 是一款领先的开源检索增强生成(RAG)引擎,旨在为大语言模型构建更精准、可靠的上下文层。它巧妙地将前沿的 RAG 技术与智能体(Agent)能力相结合,不仅支持从各类文档中高效提取知识,还能让模型基于这些知识进行逻辑推理和任务执行。 在大模型应用中,幻觉问题和知识滞后是常见痛点。RAGFlow 通过深度解析复杂文档结构(如表格、图表及混合排版),显著提升了信息检索的准确度,从而有效减少模型“胡编乱造”的现象,确保回答既有据可依又具备时效性。其内置的智能体机制更进一步,使系统不仅能回答问题,还能自主规划步骤解决复杂问题。 这款工具特别适合开发者、企业技术团队以及 AI 研究人员使用。无论是希望快速搭建私有知识库问答系统,还是致力于探索大模型在垂直领域落地的创新者,都能从中受益。RAGFlow 提供了可视化的工作流编排界面和灵活的 API 接口,既降低了非算法背景用户的上手门槛,也满足了专业开发者对系统深度定制的需求。作为基于 Apache 2.0 协议开源的项目,它正成为连接通用大模型与行业专有知识之间的重要桥梁。