# LeoAI
项目地址：https://github.com/cha0upup/LeoAI
[](https://github.com/cha0upup/LeoAI#leoai)

**AI 驱动的后渗透综合管理平台**

[![License: GPL v3](https://camo.githubusercontent.com/48bf9b56d44f38db53ce21294cf0b9487d0a3734ab3ba1fe4c69858ae20db2c1/68747470733a2f2f696d672e736869656c64732e696f2f62616467652f4c6963656e73652d47504c76332d626c75652e737667)](https://github.com/cha0upup/LeoAI/blob/main/LICENSE) [![Java](https://camo.githubusercontent.com/e333ccf68c010bb70cf2e21d3a8e801d8df7aa38f9c63a548538f2afd9b445b4/68747470733a2f2f696d672e736869656c64732e696f2f62616467652f4a6176612d31372532422d6f72616e6765)](https://openjdk.org/) [![Spring Boot](https://camo.githubusercontent.com/086507e120a31a59f996ebf15e14bce671651095a8c382b5d2062de7b96f49df/68747470733a2f2f696d672e736869656c64732e696f2f62616467652f537072696e67253230426f6f742d332e352e31332d627269676874677265656e)](https://spring.io/projects/spring-boot) [![LangChain4j](https://camo.githubusercontent.com/5f829efe41c38aafc899e28e30f11550b46b9df7aa417d497a87c7a4dbaf3b12/68747470733a2f2f696d672e736869656c64732e696f2f62616467652f4c616e67436861696e346a2d312e31362e312d707572706c65)](https://github.com/langchain4j/langchain4j)

LeoAI 是一款专为红队操作人员设计的后渗透管理工具，深度集成大语言模型（LLM）Agent 能力，实现智能化、自动化的后渗透操作流程。相比传统 WebShell 管理工具，LeoAI 提供 AI 辅助决策、多协议通信、流量伪装、团队协作等企业级能力，内置 Web 管理界面，开箱即用。

[![主界面截图](/media/202606/03bb34b991ef451d879cc5199f4f9bba7063.png)](https://github.com/cha0upup/LeoAI/blob/main/docs/images/screenshot-dashboard.png)

_节点管理主界面：节点列表、详情面板、流量伪装策略配置_

### 操作控制台工具集

[](https://github.com/cha0upup/LeoAI#%E6%93%8D%E4%BD%9C%E6%8E%A7%E5%88%B6%E5%8F%B0%E5%B7%A5%E5%85%B7%E9%9B%86)

#### 交互与命令执行

[](https://github.com/cha0upup/LeoAI#%E4%BA%A4%E4%BA%92%E4%B8%8E%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C)

*   **Web 终端**：交互式 Shell，支持命令补全、历史记录、实时流输出
*   **后台任务**：异步执行长时间命令，支持输出轮询和任务取消

#### 文件与存储

[](https://github.com/cha0upup/LeoAI#%E6%96%87%E4%BB%B6%E4%B8%8E%E5%AD%98%E5%82%A8)

*   **文件管理器**：树形目录浏览、上传/下载、在线编辑、压缩/解压、预览（文本/图片/PDF）、大文件分片传输
*   **用户文件空间**：每个用户独立的本地文件存储区域

#### 数据库与信息系统

[](https://github.com/cha0upup/LeoAI#%E6%95%B0%E6%8D%AE%E5%BA%93%E4%B8%8E%E4%BF%A1%E6%81%AF%E7%B3%BB%E7%BB%9F)

*   **数据库控制台**：支持 MySQL、PostgreSQL、Oracle、SQLite、SQL Server，提供 SQL 编辑器和表结构浏览
*   **注册表管理**（Windows）：浏览和修改注册表键值
*   **事件日志查看**：查询 Windows 系统事件日志
*   **防火墙管理**：查看和修改防火墙规则

#### 网络与扫描

[](https://github.com/cha0upup/LeoAI#%E7%BD%91%E7%BB%9C%E4%B8%8E%E6%89%AB%E6%8F%8F)

*   **端口扫描**：TCP 端口扫描、主机存活探测（Ping Sweep）
*   **指纹识别**：HTTP/TCP 服务指纹识别，内置规则库，支持自定义规则
*   **侦察扫描**：多目标、多规则并发侦察，结果自动汇总至 AI 上下文
*   **HTTP 发包器**：Repeater（单次发包）和 Fuzzer（批量模糊测试）
*   **代理转发**：在目标节点上开启 HTTP 代理、SOCKS5 代理、本地端口转发（ssh -L）或反向隧道（ssh -R），支持连接数统计与流量监控

#### 系统管理

[](https://github.com/cha0upup/LeoAI#%E7%B3%BB%E7%BB%9F%E7%AE%A1%E7%90%86)

*   **截屏**：实时获取目标桌面截图
*   **进程管理**：列出、杀死、创建进程
*   **计划任务**：Windows 计划任务管理
*   **服务管理**：启动、停止、重启 Windows 服务
*   **Docker 管理**：列出、启动、停止、查看容器和镜像
*   **应用管理**：Catalina 应用（Tomcat/WebLogic）、Spring Framework 运行时管理

#### 安全与权限

[](https://github.com/cha0upup/LeoAI#%E5%AE%89%E5%85%A8%E4%B8%8E%E6%9D%83%E9%99%90)

*   **凭据提取**：系统凭据、浏览器数据、WiFi 配置
*   **SUID/Capability 检查**：快速发现 Linux 提权点
*   **用户账户管理**：目标主机用户枚举和操作
*   **网络连接查看**：查看活跃连接、网络共享、已安装软件

#### 其他工具

[](https://github.com/cha0upup/LeoAI#%E5%85%B6%E4%BB%96%E5%B7%A5%E5%85%B7)

*   **类字节码查看**：提取并反编译 JVM 中的已加载类
*   **剪贴板读取**：获取目标系统剪贴板内容
*   **磁盘挂载管理**：查看和管理磁盘挂载点
*   **HostId 切换**：单节点可管理多个内网主机

[![操作控制台截图](/media/202606/f902e2c23cea4cd9b13e09f9b1854dea3385.png)](https://github.com/cha0upup/LeoAI/blob/main/docs/images/screenshot-console.png)

_操作控制台：基础信息总览、AI 技能快捷面板与对话区_

### Shell 生成器

[](https://github.com/cha0upup/LeoAI#shell-%E7%94%9F%E6%88%90%E5%99%A8)

#### 内存马生成

[](https://github.com/cha0upup/LeoAI#%E5%86%85%E5%AD%98%E9%A9%AC%E7%94%9F%E6%88%90)

*   支持类型：Filter、Servlet、Listener、Valve、Interceptor、WebSocket
*   支持中间件：Tomcat、Jetty、JBoss、JBossAS、JBossEAP6、JBossEAP7、Wildfly、Undertow、Resin、Glassfish、Payara、WebLogic、WebSphere、SpringWebMVC、Apusic、BES、InforSuite、TongWeb、Struct2（共 19 种）
*   表达式注入 Packer：OGNL、SpEL、EL、Groovy、Freemarker、MVEL、BeanShell、Velocity、Thymeleaf、JEXL、Jinjava、JXPath、Rhino、Aviator、ScriptEngine、BCEL、Translet、XmlDecoder、H2、Base64、Hex 等（共 23 种）

#### WebShell 生成

[](https://github.com/cha0upup/LeoAI#webshell-%E7%94%9F%E6%88%90)

*   支持格式：JSP、JSPX

### 指纹与识别规则

[](https://github.com/cha0upup/LeoAI#%E6%8C%87%E7%BA%B9%E4%B8%8E%E8%AF%86%E5%88%AB%E8%A7%84%E5%88%99)

*   **内置规则库**：预置 38 条常见服务的 HTTP/TCP 指纹识别规则（Nginx、Tomcat、Jenkins、Nacos、Redis、MySQL、Elasticsearch、GitLab 等）
*   **自定义规则**：通过「**识别规则**」页面新增、编辑、启用/禁用指纹规则
*   **规则标签**：支持协议过滤和标签分组，便于在扫描时按需筛选

### 插件系统

[](https://github.com/cha0upup/LeoAI#%E6%8F%92%E4%BB%B6%E7%B3%BB%E7%BB%9F)

*   **Java 插件热加载**：动态加载和执行自定义 Java 插件
*   **内置插件**：脚本执行、命令执行、WebLogic 密码获取、堆转储分析
*   **可扩展**：支持开发和集成自定义功能插件

AI驱动后渗透综合平台