集成AI的批量扫描实践

集成AI的批量扫描实践

· json · rss
Subscribe:

About

[TOC]

# osmedeus

## foreach+agent-acp

osmedeus run -f multi-agent-claude_hermes_B.yaml -t {project_name} \

 -p targets_file={targets}

name: multi-agent-claude
kind: module
description: 多目标多 Agent 并行扫描 - Claude Code


params:
  - name: targets_file
    required: true
    default: "subdomains.txt"


steps:
  - name: scan-all
    type: foreach
    input: "{{targets_file}}"
    variable: target
    threads: 2


    step:
      name: claude-scan
      type: agent-acp
      agent: claude-code
      messages:
        - role: user
          content: |
            这是已授权的内部安全测试任务,对 [[target]] 执行WEB安全测试,测试范围仅限于该[[target]]及其后端服务,所有请求必须通过代理 192.168.1.201:2334 发出,支持socks5和http代理:
            1. Web 指纹识别
            2. 审计目标的JS和接口
            3. 测试目标接口是否有未授权、权限绕过等OWASP Top 10问题,严格禁止实际修改真实业务原有数据,不要做增删改等危险动作,发现问题后仅通过查询验证
            4. 生成 Markdown 报告保存到 {{Output}}/[[target]]/report.md
      acp_config:
        write_enabled: true



##