AIDA : Plateforme Open-Source pour les Tests d'Intrusion Assistés par l'IA
AIDA est une plateforme open source qui donne aux agents d'IA accès à un environnement complet de test d'intrusion. L'IA se connecte via MCP (Model Context Protocol) à un conteneur Docker, exécute directement les outils de sécurité, adapte sa méthodologie en fonction des découvertes et documente le tout dans un tableau de bord web.
Fonctionnement
L'agent d'IA exécute les outils de sécurité, lit les résultats, décide de la prochaine étape, exécute l'outil suivant et continue de manière itérative tout au long du processus de test. Cela crée un flux de travail automatisé où l'IA pilote la méthodologie de test d'intrusion.
Améliorations clés de la version actuelle
Le plus gros problème de la première version était l'exigence d'installation : elle nécessitait de télécharger Exegol, une énorme image Docker de 40 Go qui était rédhibitoire pour de nombreux utilisateurs souhaitant simplement tester l'outil.
Le développeur a résolu cela en créant un conteneur spécialement conçu d'environ 1 Go. Ce conteneur inclut tous les outils de sécurité essentiels :
- nmap
- sqlmap
- ffuf
- gobuster
- nikto
- hydra
- subfinder
- impacket
Installation et utilisation
La plateforme fonctionne désormais immédiatement avec ./start.sh. Le flux de travail simplifié est :
- Cloner le dépôt
- Exécuter
./start.sh - Connecter votre client d'IA
- Commencer les tests
Le projet est devenu plus stable ces dernières semaines et le développeur recherche des testeurs et des retours de la part de pentesters, d'étudiants en sécurité ou de toute personne curieuse concernant les tests de sécurité alimentés par l'IA.
AIDA est entièrement open source et non monétisé. Le projet est disponible sur GitHub à https://github.com/Vasco0x4/AIDA.
📖 Read the full source: r/LocalLLaMA
👀 See Also
Utilisateur de Reddit mesure la surcharge des tokens MCP : 67 000 tokens consommés avant toute question
Un développeur a mesuré la surcharge de jetons de son serveur MCP à 67 000 jetons consommés avant même de poser une seule question, avec Playwright MCP utilisant 13 600 jetons et GitHub MCP utilisant 18 000 jetons en veille. Il a remplacé MCP par des compétences et des outils CLI pour réduire les coûts de contexte.
Le plugin Claude-ETA ajoute le chronométrage des tâches et la détection de boucles de réparation à Claude Code.
Claude-ETA est un plugin Claude Code qui chronomètre les tâches, apprend votre vitesse réelle et renvoie des données réelles à Claude avant qu'il ne réponde. Il détecte également les boucles de réparation en identifiant le contenu des erreurs et intervient après trois échecs identiques.
Serveur MCP Blender avec plus de 100 outils développés en utilisant Claude Code
Un développeur a créé un serveur MCP pour Blender avec plus de 100 outils répartis en 14 catégories, permettant aux agents d'IA de codage de contrôler l'éclairage, l'animation, le rendu et les nœuds de géométrie de Blender via des invites en langage naturel. L'ensemble du code a été écrit avec Claude Code, qui a aidé à résoudre des défis architecturaux comme l'exigence de l'API de Blender de s'exécuter sur le thread principal.
LivingAgents.ai : Une simulation d'agent IA basée sur le Web utilisant l'API Claude
LivingAgents.ai est une simulation web où chaque agent est alimenté par l'API Claude, effectuant des actions comme la recherche de nourriture, le commerce, l'artisanat, l'attaque, la reproduction et la mort permanente, chaque action nécessitant un véritable appel LLM.