工具介绍
AK47 是一款跨平台的漏洞利用与安全评估工具,内置高级引擎与多种安全扩展模块,致力于显著提升安全验证的工作效率。
功能特性
-
跨平台: Windows / Linux / MacOS -
插件化: 灵活的规则编排与语法引擎 -
AI 支持: MCP 深度联动 + Skill 专业赋能 -
通信协议: TCP / UDP / HTTP / WebSocket -
外部扩展: ysoserial / Java-Chains / MemShellParty -
Agent服务: OOB / JNDI / Service[DNS/LDAP/HTTP]
界面预览
常见问题
1. 如何启动 MCP 服务?
通过 ./AK47 127.0.0.1:9999 启动 MCP 服务端,查看 AK47.log 获取 StreamableHTTP 路径。
2. 如何搭建 Agent 服务?
# AK47 配置 Agent 并连接 https://xxx:6666/8418baac-ece1-4f1f-73ef-9bfc08eb886f
./rpg_linux_amd64 -l :6666
2026/01/01 12:00:00 config.go:93: using /8418baac-ece1-4f1f-73ef-9bfc08eb886f as agent endpoint
2026/01/01 12:00:00 service.go:360: starting dns server on :53
2026/01/01 12:00:00 service.go:217: starting tcp server on :6666
3. 如何编写 AK47 漏洞插件?
请详细阅读 Wiki,并参考 plugin 目录下示例,然后通过 npx skills add 99999G/AK47 --skill ak47-plugin-generator 安装 Skill 来辅助编写。
工具获取
文章来源:夜组安全
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容