AIDA: Open-Source-Plattform für KI-gestütztes Penetration Testing

✍️ OpenClawRadar📅 Veröffentlicht: 17. März 2026🔗 Source
AIDA: Open-Source-Plattform für KI-gestütztes Penetration Testing
Ad

AIDA ist eine Open-Source-Plattform, die KI-Agenten Zugang zu einer vollständigen Penetration-Testing-Umgebung bietet. Die KI verbindet sich über MCP (Model Context Protocol) mit einem Docker-Container, führt Sicherheitstools direkt aus, passt ihre Methodik basierend auf den Ergebnissen an und dokumentiert alles in einem Web-Dashboard.

Wie es funktioniert

Der KI-Agent führt Sicherheitstools aus, liest die Ausgabe, entscheidet, was als Nächstes zu tun ist, führt das nächste Tool aus und setzt diesen iterativen Prozess während des Tests fort. Dadurch entsteht ein automatisierter Arbeitsablauf, bei dem die KI die Penetration-Testing-Methodik steuert.

Wichtige Verbesserungen in der aktuellen Version

Das größte Problem der ersten Version war die Einrichtungsanforderung: Es musste Exegol, ein riesiges 40 GB großes Docker-Image, heruntergeladen werden, was für viele Benutzer, die das Tool nur testen wollten, ein Hindernis darstellte.

Der Entwickler hat dies behoben, indem er einen speziell entwickelten Container von etwa 1 GB erstellt hat. Dieser Container enthält alle wesentlichen Sicherheitstools:

  • nmap
  • sqlmap
  • ffuf
  • gobuster
  • nikto
  • hydra
  • subfinder
  • impacket
Ad

Einrichtung und Verwendung

Die Plattform funktioniert jetzt sofort mit ./start.sh. Der vereinfachte Arbeitsablauf ist:

  1. Repository klonen
  2. ./start.sh ausführen
  3. KI-Client verbinden
  4. Mit dem Testen beginnen

Das Projekt wurde in den letzten Wochen stabiler und der Entwickler sucht Tester und Feedback von Pentestern, Sicherheitsstudenten oder allen, die sich für KI-gestütztes Sicherheitstesten interessieren.

AIDA ist vollständig Open Source und nicht kommerziell. Das Projekt ist auf GitHub unter https://github.com/Vasco0x4/AIDA verfügbar.

📖 Read the full source: r/LocalLLaMA

Ad

👀 Siehe auch

Brainstorm MCP Server ermöglicht es Claude, andere LLMs zu konsultieren, um bessere Antworten zu erhalten
Werkzeuge

Brainstorm MCP Server ermöglicht es Claude, andere LLMs zu konsultieren, um bessere Antworten zu erhalten

Ein Entwickler hat einen MCP-Server erstellt, der es Claude Code ermöglicht, andere KI-Modelle wie GPT-5.2 und DeepSeek zu konsultieren, bevor es Antworten liefert. Die Modelle führen mehrstufige Debatten, in denen sie die Antworten der anderen lesen, widersprechen und ihre Positionen verfeinern, um zu besseren Lösungen zu gelangen.

OpenClawRadar
Tatu: Open-Source-Sicherheitsschicht für Claude – blockiert Geheimnisse und zerstörerische Befehle in Code-Blöcken
Werkzeuge

Tatu: Open-Source-Sicherheitsschicht für Claude – blockiert Geheimnisse und zerstörerische Befehle in Code-Blöcken

Tatu ist ein Open-Source-Hook-System, das Claude-Code-Aktionen in Echtzeit abfängt, um geleakte Geheimnisse zu blockieren, PII zu kennzeichnen und zerstörerische Befehle vor der Ausführung zu verweigern. Die Installation erfolgt über pip/pipx mit 'tatu-hook init', um den Audit-Modus zu aktivieren.

OpenClawRadar
Claude Workflow-Bibliothek verfolgt und bewertet jetzt automatisch Workflows aus Reddit
Werkzeuge

Claude Workflow-Bibliothek verfolgt und bewertet jetzt automatisch Workflows aus Reddit

Ein durchsuchbares, automatisch aktualisiertes Verzeichnis von Claude- und Claude-Code-Workflows aus großen Subreddits mit Schritten, Artefakten und Community-Bewertungen.

OpenClawRadar
Open-Source-Dashboard zeigt tatsächliche Claude-Code-Computekosten auf
Werkzeuge

Open-Source-Dashboard zeigt tatsächliche Claude-Code-Computekosten auf

Ein Entwickler hat die Ratenbegrenzungsformel von Claude Code reverse-engineered, um ein lokales Dashboard zu erstellen, das Echtzeit-Nutzungsprozentsätze, tatsächliche Dollarkosten, Verbrauchsrate, Spitzenzeiten und welche Skills/Hooks aktiv sind anzeigt. Das Tool zeigte, dass ein 100-Dollar/Monat-Plan in einem Monat 13.286 Dollar an äquivalenter API-Rechenleistung verbrauchte.

OpenClawRadar