AIDA: Open-Source-Plattform für KI-gestütztes Penetration Testing

AIDA ist eine Open-Source-Plattform, die KI-Agenten Zugang zu einer vollständigen Penetration-Testing-Umgebung bietet. Die KI verbindet sich über MCP (Model Context Protocol) mit einem Docker-Container, führt Sicherheitstools direkt aus, passt ihre Methodik basierend auf den Ergebnissen an und dokumentiert alles in einem Web-Dashboard.
Wie es funktioniert
Der KI-Agent führt Sicherheitstools aus, liest die Ausgabe, entscheidet, was als Nächstes zu tun ist, führt das nächste Tool aus und setzt diesen iterativen Prozess während des Tests fort. Dadurch entsteht ein automatisierter Arbeitsablauf, bei dem die KI die Penetration-Testing-Methodik steuert.
Wichtige Verbesserungen in der aktuellen Version
Das größte Problem der ersten Version war die Einrichtungsanforderung: Es musste Exegol, ein riesiges 40 GB großes Docker-Image, heruntergeladen werden, was für viele Benutzer, die das Tool nur testen wollten, ein Hindernis darstellte.
Der Entwickler hat dies behoben, indem er einen speziell entwickelten Container von etwa 1 GB erstellt hat. Dieser Container enthält alle wesentlichen Sicherheitstools:
- nmap
- sqlmap
- ffuf
- gobuster
- nikto
- hydra
- subfinder
- impacket
Einrichtung und Verwendung
Die Plattform funktioniert jetzt sofort mit ./start.sh. Der vereinfachte Arbeitsablauf ist:
- Repository klonen
./start.shausführen- KI-Client verbinden
- Mit dem Testen beginnen
Das Projekt wurde in den letzten Wochen stabiler und der Entwickler sucht Tester und Feedback von Pentestern, Sicherheitsstudenten oder allen, die sich für KI-gestütztes Sicherheitstesten interessieren.
AIDA ist vollständig Open Source und nicht kommerziell. Das Projekt ist auf GitHub unter https://github.com/Vasco0x4/AIDA verfügbar.
📖 Read the full source: r/LocalLLaMA
👀 Siehe auch

Verwandle deine Wissensdatenbank in ein Wiki + MCP-Server für Claude
Eine Demo, wie Akyn eine Wissensdatenbank (URL, PDF, Notion) in ein Wiki verwandelt und als MCP-Server bereitstellt, sodass Claude darin suchen und schreiben kann – mit OAuth, Human-in-the-Loop und automatischer Synchronisierung.

AI-Setup CLI-Tool generiert automatisch KI-Konfigurationsdateien für lokale LLM-Stacks
AI-Setup ist ein CLI-Tool, das Codebasen scannt und automatisch KI-Konfigurationsdateien wie .cursorrules und claude.md generiert. Es erkennt Ihren Tech-Stack, um manuelles Regel-Schreiben für jedes neue Projekt zu vermeiden.

Aufgabenbeobachter: Eine Meta-Fähigkeit zur Automatisierung der Fertigkeitsverbesserung für KI-Codierungsagenten
Task-observer ist eine Meta-Fähigkeit, die alle Fähigkeiten Ihres KI-Agenten selbstständig verbessert – einschließlich sich selbst. Sie hat in drei Monaten 600 Verbesserungen an 40 Fähigkeiten protokolliert und automatisiert die Erstellung neuer Fähigkeiten aus Arbeitslücken.

Claude Code Matrix Channel Plugin in Rust mit E2EE-Unterstützung erstellt
Ein Entwickler hat ein Matrix-Kanal-Plugin für Claude Code in Rust erstellt, das Unterstützung für Text, Dateien, Bilder mit E2EE-Entschlüsselung, Antwort-Threads, Reaktionen und Bot-Befehle bietet. Die 14 MB große Binärdatei ist unter der MIT-Lizenz lizenziert und funktioniert mit jedem Matrix-Homeserver.