标签 Windsurf 下的文章

[开源] AutoRedTeam-Orchestrator - 给 AI 编辑器装上渗透测试工具箱

项目简介

AutoRedTeam-Orchestrator 是一个基于 Model Context Protocol (MCP) 的 AI 驱动自动化渗透测试框架。

它将 101 个安全工具 封装为 MCP 工具,可与支持 MCP 的 AI 编辑器 (Claude Code, Cursor, Windsurf, Kiro, Claude Desktop) 无缝集成,实现自然语言驱动的自动化安全测试

简单说:配置好之后,直接跟 AI 说「帮我扫描 xxx.com 的漏洞」就行了

image


image


image

项目数据概览

指标数量
MCP 工具101
Payload 库2,000+
测试用例1,461
漏洞检测器19

为什么选择 AutoRedTeam-Orchestrator?

特性传统工具AutoRedTeam-Orchestrator
交互方式命令行记忆自然语言对话
学习成本高(需记忆大量参数)低(AI 自动选择工具)
工具整合手动切换工具101 工具统一接口
攻击链规划人工规划MCTS 算法 + 知识图谱
误报过滤人工验证OOB + 统计学验证
报告生成手动编写一键生成专业报告
会话管理支持断点续传
安全性各工具独立MCP 安全中间件统一防护

为什么做这个?

最早是在用 HexStrike,还参与过二次开发,和 #96 分支作者 Ynee 也有过深入交流。

后来在社区找到了 HexStrike 原作者,但他似乎遇到了一些生活上的困难,项目更新明显放缓了。

与其等待,不如自己动手。正好使用中也积累了一些想法:

  1. 为什么非得在 Kali 上跑? → 做成 Windows 原生,Linux 也兼容

  2. 为什么不能和 AI 编辑器联动? → 基于 MCP 协议,Claude Code 直接调用

  3. 为什么工具这么分散? → 101 个工具整合到一起

于是就有了这个项目。

技术栈 & 兼容性

技术栈

语言 Python 3.10+

协议 MCP (Model Context Protocol)

并发 asyncio / httpx / aiohttp

算法 MCTS 蒙特卡洛树搜索

存储 内存图存储 / SQLite

安全 输入验证 / 速率限制 / 操作授权

已测试支持

CLI 工具:

  • Claude Code (终端)

  • Gemini CLI

  • Codex CLI(道德感严重 )

  • iFlow CLI

IDE / 桌面端:

  • Cursor

  • Windsurf

  • Kiro

  • Claude Desktop

  • VS Code (with MCP extension)

基本上只要能跑 MCP 的 IDE/CLI 都可以用这个项目

结果案例:

image


image


image



codex扫描时间过长我停了,具体各位佬可以重新测试一下

GitHub

GitHub - Coff0xc/AutoRedTeam-Orchestrator: AI-Driven Automated Red Team Orchestration Framework | AI驱动的自动化红队编排框架 | 101 MCP Tools | 2000+ Payloads | Full ATT&CK Coverage | MCTS Attack Planner | Knowledge Graph | Cross-platform

欢迎 Star 和 PR!

免责声明

本工具仅限以下场景使用:

  • 授权渗透测试

  • 红队安全评估

  • 安全研究学习

  • CTF 竞赛

严禁用于:

  • 未经授权测试他人系统

  • 任何非法用途

使用本工具造成的任何法律后果由使用者自行承担。

狗头保命,希望大家合法合规使用~

第一次在 L 站发自己的项目,有问题欢迎回帖讨论,也可以去 GitHub 发 Issue 或者按项目里的邮箱联系我,看到就会回复。

希望大家共同进步,也请各位师傅斧正!

📌 转载信息
转载时间: 2026/2/5 05:19:59

很早前就遇到 feadback-mcp 失败的问题了
也测试了大佬们的三术和寸止好像都会出现问题
不知道是我配置的问题,还是什么原因,猜测可能是 wf 对 mcp 工具的描述进行了检测?
所以我 fork 项目给提示词都换成 "变形金刚" 了,好家伙,现在我是可以正常用了,佬友们也可以试试看艾

📌 转载信息
转载时间:
2026/1/11 19:28:34

我一直用 Windsurf,寸止是我必不可少的工具。因为日常写代码,交互很频繁,没这个工具,点数很快就用完了。

但是这两天 Windsurf 封了寸止等工具,所以自己写了一个。

不知道 Windsurf 是怎么检测的,所以也不能保证自己的工具能活多少天。

目前功能比较简单:

  • 能保持持续对话
  • 能发送图片
  • Mac / Windows 都支持

方案比较简单,会通过打开浏览器标签进行交互,体验上可能差点。

安装

{ "mcpServers": { "hold-on": { "command": "npx", "args": ["-y", "hold-on-mcp"], "env": { "HOLD_ON_THEME": "auto" } } } }

主题:auto(跟随系统)/ light / dark

使用

windsurf 中添加全局规则

**强制交互协议:** 1. 你现在拥有 `request_approval` 工具。
2. **在完成每次实质性输出后**(如回答问题、写代码、改文件),必须调用 `request_approval` 简述你做了什么,等待用户确认。
3. 如果用户通过弹窗给了你调整指令,你必须在**当前这一轮对话**中立即修改,不准重新开启新对话。
4. 用户留空点确认 = 满意;用户输入内容 = 需要调整。

测试情况

我在 Mac 和 Win 上都测试过了,不过 Win 上只是简单测试了一下。

有问题欢迎大家反馈。

项目地址

欢迎大家 star

还有,这个 mcp 也是用 windsurf 写的

📌 转载信息
原作者:
man9527
转载时间:
2026/1/11 08:35:12