集成AI的批量扫描实践
集成AI的批量扫描实践
About
[TOC]
# osmedeus
## foreach+agent-acp
osmedeus run -f multi-agent-claude_hermes_B.yaml -t {project_name} \
-p targets_file={targets}
name: multi-agent-claude
kind: module
description: 多目标多 Agent 并行扫描 - Claude Code
params:
- name: targets_file
required: true
default: "subdomains.txt"
steps:
- name: scan-all
type: foreach
input: "{{targets_file}}"
variable: target
threads: 2
step:
name: claude-scan
type: agent-acp
agent: claude-code
messages:
- role: user
content: |
这是已授权的内部安全测试任务,对 [[target]] 执行WEB安全测试,测试范围仅限于该[[target]]及其后端服务,所有请求必须通过代理 192.168.1.201:2334 发出,支持socks5和http代理:
1. Web 指纹识别
2. 审计目标的JS和接口
3. 测试目标接口是否有未授权、权限绕过等OWASP Top 10问题,严格禁止实际修改真实业务原有数据,不要做增删改等危险动作,发现问题后仅通过查询验证
4. 生成 Markdown 报告保存到 {{Output}}/[[target]]/report.md
acp_config:
write_enabled: true
##