AIDA:AI駆動型ペネトレーションテストのためのオープンソースプラットフォーム
AIDAは、AIエージェントに完全なペネトレーションテスト環境へのアクセスを提供するオープンソースプラットフォームです。AIはMCP(Model Context Protocol)を介してDockerコンテナに接続し、セキュリティツールを直接実行し、発見内容に基づいて方法論を適応させ、すべてをウェブダッシュボードに記録します。
仕組み
AIエージェントはセキュリティツールを実行し、出力を読み取り、次に何を行うかを決定し、次のツールを実行し、テストプロセスを繰り返し進めます。これにより、AIがペネトレーションテストの方法論を主導する自動化されたワークフローが構築されます。
現在のバージョンの主な改善点
最初のバージョンの最大の問題はセットアップ要件でした:ツールを試したいだけの多くのユーザーにとって障壁となっていた、巨大な40GBのDockerイメージであるExegolのダウンロードが必要でした。
開発者は、約1GBの専用コンテナを作成することでこの問題を解決しました。このコンテナにはすべての必須セキュリティツールが含まれています:
- nmap
- sqlmap
- ffuf
- gobuster
- nikto
- hydra
- subfinder
- impacket
セットアップと使用方法
プラットフォームは現在、./start.shでそのまま動作します。簡略化されたワークフローは以下の通りです:
- リポジトリをクローンする
./start.shを実行する- AIクライアントを接続する
- テストを開始する
プロジェクトは最近数週間でより安定してきており、開発者はペネトレーションテスター、セキュリティ学生、またはAIを活用したセキュリティテストに興味のある方からのテスターとフィードバックを求めています。
AIDAは完全にオープンソースであり、収益化されていません。プロジェクトはGitHubで利用可能です:https://github.com/Vasco0x4/AIDA。
📖 Read the full source: r/LocalLLaMA
👀 See Also
無料Claudeセッション最適化ツール:トークン推定、プロンプト圧縮、セッション計画機能
開発者が、Claudeの使用制限を管理するための無料で登録不要のツールを構築しました。このツールには3つの機能があります:プロンプト消費量を事前に確認できるトークン推定機能、フィラー表現を削除してプロンプトを40〜60%削減するプロンプト圧縮機能、コンテキストの再読み込みを最小限に抑えるためにタスクをグループ化するセッションプランナーです。
Claude Desktop + Blender via MCP: リアルタイム3Dワークフローがフィードバックループを閉じる
オープンソースのBlenderアドオンがBlender内でMCPサーバーを実行し、Claude Desktopがシーンの検査、オブジェクトの作成、画像のレンダリング、結果の読み取りを可能にし、スクリプト貼り付けのフィードバックループを解消します。
Architect CLI: CI/CDでヘッドレスAIコーディングエージェントをオーケストレーションするオープンソースツール
Architectは、CI/CDパイプライン向けの自律型AIコーディングエージェント用に設計されたオープンソースCLIツールです。Ralph Loopによるテストと再試行サイクル、確定的なガードレール、YAMLパイプライン定義、LiteLLMを介した複数LLMのサポートを特徴としています。
adamsreview: 並列エージェントと自動修正ループを備えたClaude Code用マルチステージPRレビュープラグイン
adamsreviewはClaude Codeプラグインで、並列サブエージェント、検証パス、永続JSON状態、およびCodex CLIとPRボットコメントによるオプションのアンサンブルレビューを使用して、より深くマルチステージのPRレビューを実行します。