AIDA: Plataforma de Código Abierto para Pruebas de Penetración Potenciadas por IA
AIDA es una plataforma de código abierto que brinda a los agentes de IA acceso a un entorno completo de pruebas de penetración. La IA se conecta mediante MCP (Protocolo de Contexto del Modelo) a un contenedor Docker, ejecuta herramientas de seguridad directamente, adapta su metodología según los hallazgos y documenta todo en un panel web.
Cómo Funciona
El agente de IA ejecuta herramientas de seguridad, lee la salida, decide qué hacer a continuación, ejecuta la siguiente herramienta y continúa iterativamente a través del proceso de prueba. Esto crea un flujo de trabajo automatizado donde la IA dirige la metodología de pruebas de penetración.
Mejoras Clave en la Versión Actual
El mayor problema con la primera versión era el requisito de configuración: requería descargar Exegol, una imagen Docker masiva de 40GB que era un obstáculo para muchos usuarios que solo querían probar la herramienta.
El desarrollador ha solucionado esto creando un contenedor específico de aproximadamente 1GB. Este contenedor incluye todas las herramientas de seguridad esenciales:
- nmap
- sqlmap
- ffuf
- gobuster
- nikto
- hydra
- subfinder
- impacket
Configuración y Uso
La plataforma ahora funciona de inmediato con ./start.sh. El flujo de trabajo simplificado es:
- Clonar el repositorio
- Ejecutar
./start.sh - Conectar tu cliente de IA
- Comenzar las pruebas
El proyecto se ha vuelto más estable en las últimas semanas y el desarrollador busca probadores y comentarios de pentesters, estudiantes de seguridad o cualquier persona curiosa sobre pruebas de seguridad impulsadas por IA.
AIDA es completamente de código abierto y no está monetizado. El proyecto está disponible en GitHub en https://github.com/Vasco0x4/AIDA.
📖 Read the full source: r/LocalLLaMA
👀 Ver también
YantrikClaw Fork agrega Memoria Cognitiva, Modo Compañero y Herramientas Conscientes de Nivel a ZeroClaw.
YantrikClaw es una bifurcación de ZeroClaw que introduce tres características principales: Memoria Cognitiva con YantrikDB para recuerdo semántico persistente, Modo Compañero con seguimiento de vínculos y comportamiento proactivo, y selección de herramientas consciente del nivel que se adapta al tamaño del modelo, desde Raspberry Pi hasta grandes clústeres.
La Habilidad OpenClaw Conecta a los Agentes con la Interfaz de Usuario de Knods.io para la Creación de Flujos de Trabajo
Un desarrollador ha creado una habilidad de OpenClaw que permite a los agentes comprender y crear flujos de trabajo dentro de la interfaz de usuario de Knods.io, lo que permite a los usuarios cambiar entre agentes específicos, como los específicos de marca, en lugar de depender del agente integrado de Knods.
Explorando sandbox-exec de macOS para la ejecución segura de aplicaciones.
sandbox-exec es una herramienta de línea de comandos de macOS que permite a las aplicaciones ejecutarse en un entorno restringido. Aprende cómo utilizarla con perfiles de sandbox personalizados.
Google Workspace CLI incluye la guía de configuración de OpenClaw en la documentación.
La nueva documentación de gws (Google Workspace CLI) menciona explícitamente la configuración de OpenClaw por su nombre en una sección dedicada a habilidades de agentes de IA. Esto sigue a discusiones recientes sobre Google revisando suspensiones de cuentas para agentes de IA.