AIDA:AI駆動型ペネトレーションテストのためのオープンソースプラットフォーム

AIDAは、AIエージェントに完全なペネトレーションテスト環境へのアクセスを提供するオープンソースプラットフォームです。AIはMCP(Model Context Protocol)を介してDockerコンテナに接続し、セキュリティツールを直接実行し、発見内容に基づいて方法論を適応させ、すべてをウェブダッシュボードに記録します。
仕組み
AIエージェントはセキュリティツールを実行し、出力を読み取り、次に何を行うかを決定し、次のツールを実行し、テストプロセスを繰り返し進めます。これにより、AIがペネトレーションテストの方法論を主導する自動化されたワークフローが構築されます。
現在のバージョンの主な改善点
最初のバージョンの最大の問題はセットアップ要件でした:ツールを試したいだけの多くのユーザーにとって障壁となっていた、巨大な40GBのDockerイメージであるExegolのダウンロードが必要でした。
開発者は、約1GBの専用コンテナを作成することでこの問題を解決しました。このコンテナにはすべての必須セキュリティツールが含まれています:
- nmap
- sqlmap
- ffuf
- gobuster
- nikto
- hydra
- subfinder
- impacket
セットアップと使用方法
プラットフォームは現在、./start.shでそのまま動作します。簡略化されたワークフローは以下の通りです:
- リポジトリをクローンする
./start.shを実行する- AIクライアントを接続する
- テストを開始する
プロジェクトは最近数週間でより安定してきており、開発者はペネトレーションテスター、セキュリティ学生、またはAIを活用したセキュリティテストに興味のある方からのテスターとフィードバックを求めています。
AIDAは完全にオープンソースであり、収益化されていません。プロジェクトはGitHubで利用可能です:https://github.com/Vasco0x4/AIDA。
📖 Read the full source: r/LocalLLaMA
👀 See Also

マギー:クロスセッションメモリとP2Pチーム学習を備えたClaude Code上の自律型エンジニアリングプラットフォーム
MaggyはAIコーディングツールのスペクトラムのレベル4に位置します:マルチモデルオーケストレーション、セッションをまたぐメモリ、CI/レビューからのプロセスインテリジェンス、ピアツーピアチーム学習。ベンチマークでは、単一パイプラインのClaude Codeが見逃した7つのセキュリティ問題を捕捉しつつ、Claudeの使用量を83%削減しました。

Selfware:PDVRアーキテクチャを採用したRustベースのローカルAIエージェントフレームワーク
Selfwareは、ローカル推論用に構築されたオープンソースのAIエージェントフレームワークで、PDVR認知サイクルを実装し、54の組み込みツールを備え、コンシューマーハードウェアでの長時間実行タスク向けに設計されています。
PullMD v2.4.1、claude.aiウェブ用ネイティブMCPコネクタとマルチユーザー認証を追加
PullMD v2.4.1は、OAuth 2.1 + PKCE-S256によるclaude.ai Webカスタムコネクタダイアログをサポートし、マルチユーザー認証モードを追加しました。セルフホスト型MCPを介して任意のURLをクリーンなMarkdownに変換します。

ビーグルSCM:ASTツリーを保存するソースコード管理システム
Beagleは、バイナリブロブではなく抽象構文木を格納する実験的なソースコード管理システムで、BASONと呼ばれるCRDT風のデータ形式を使用し、RocksDBなどのキーバリュー型データベースをバックエンドストレージとして利用します。