（LLM-Powered Phishing Content Generation）是一种技术，它利用大型语言模型（LLM）的自然语言处理能力，根据指定的目标、场景和攻击意图，自动化地创造出用于网络钓鱼攻击的文本内容（如邮件、短信、社交媒体消息）。，如GPT系列，凭借其强大的自然语言生成和理解能力，为攻击方提供了一种前所未有的武器——能够大规模、自动化地生成高度逼真、个性化、且具备情感诱导能力的钓鱼

你只需要把一份关于“某型号保险柜设计缺陷”的报告（相当于NVD漏洞描述）交给它，它就能读懂报告中描述的“锁芯弹簧存在特定压力下的缺陷”，然后自动设计并制造出一把能够打开该保险柜的“万能钥匙”（相当于Exploit）。由于直接将NVD描述转化为Exploit的端到端开源工具尚处于早期研究阶段，我们将模拟这一过程的核心思想，使用一个基于大语言模型（以GPT-4系列为例）的Agent框架，并结合Pyth

它通过在原始预训练模型的某些层（通常是Transformer的注意力层）旁边，注入一对可训练的“秩分解矩阵”（Rank-Decomposition Matrix），从而在微调过程中，在渗透测试领域，这意味着我们可以为SQL注入、代码审计、报告编写等不同任务，分别训练不同的LoRA“顾问模块”，按需加载，实现模型能力的高度定制化和灵活性。微调技术，您将能够以极低的硬件成本（相较于全量微调），将一个通

随着大型语言模型（LLM）深度融入各类应用，从智能客服到代码生成，其安全边界正面临前所未有的挑战。**提示词注入（Prompt Injection）**已成为针对LLM应用最主要的安全威胁，高居OWASP LLM Top 10风险榜首。此类攻击通过构造恶意输入，欺骗或操纵LLM，使其偏离预期指令，执行攻击者意图，如泄露敏感数据、生成有害内容或调用后端工具执行未授权操作。在现代攻防体系中，掌握提示词

现在，一个攻击者在你经常路过但地图上未明确标记的私家小路（企业内部代码）旁边，修建了一条看起来更宽、更近的“高速公路”（公开的恶意代码模板），并用非常相似的路标进行伪装。是一种针对软件供应链的攻击技术，它利用AI代码助手（如GitHub Copilot）的自动补全和代码生成机制，通过在公开代码平台（如GitHub）上创建与目标企业内部私有函数、类或模块高度相似的“代码片段模板”，诱导AI学习并向开

是一种命令与控制技术，它利用与大型语言模型（LLM）服务（如OpenAI的GPT系列、Google的Gemini或开源模型）的交互作为数据传输的媒介。我们将使用一个非常简单但有效的“死信箱”策略：利用AI模型的聊天完成（Chat Completion）端点，通过维护一个共享的、不断更新的对话历史来传递信息。这张图清晰地展示了攻击者和受控主机如何通过与AI服务的非直接交互，完成指令下发和结果回传的闭

同样，Burp 的自带扫描器能发现常见漏洞，但要发现特定业务的逻辑漏洞或实现复杂的认证后扫描，就需要开发自己的“扫描App”——也就是插件。当这些事件发生时，Burp Suite 就会**回调（Callback）**我们插件中预先定义好的处理方法，并将相关的上下文数据（如HTTP请求/响应对象）传递过来，从而让我们的代码能够介入并执行自定义逻辑。我们的目标是开发一个插件，被动扫描所有流经 Burp

而AI模拟则是让机器人学习成千上万次人类按按钮的录像，学会手臂移动时自然的轻微抖动、速度的快慢变化、以及每次按压位置的细微偏差。随着AI技术的发展，利用机器学习模型生成更接近人类随机性、带有生物特征的交互行为，已成为高级渗透测试、Web自动化和反爬虫对抗中的重要一环。这张图清晰地展示了两个核心阶段：首先是离线的模型训练，其次是在线执行时的模型调用，两者共同构成了AI模拟用户行为的技术基础。我们将通

AI 代理 (Agentic AI)，或称 AI 智能体，是当前技术变革的前沿。与仅能对话的大语言模型 (LLM) 不同，AI 代理被赋予了行动能力：它们可以自主规划、调用工具 (如 API、数据库、文件系统) 并与环境交互以完成复杂任务。这种从“思考”到“行动”的跃迁，使其成为自动化工作流、数据分析乃至安全运营的强大引擎。然而，在攻防体系中，能力与风险并存。一个能够访问敏感数据、调用内部 API

在2026年的网络攻防体系中，**人工智能（AI）**已不再是辅助工具，而是驱动攻击全生命周期的核心引擎。传统的红队攻击依赖大量手动操作和经验判断，效率和规模受限。如今，从目标画像、漏洞发现到权限维持和数据外泄，AI Agent（智能体）正在重塑每一个环节。攻击者利用AI实现大规模、自动化和高适应性的攻击模拟，而防御方也必须理解并利用AI来构建智能化的纵深防御体系。本文聚焦于这一全新范式下的红队攻