AIDA: Plataforma de Código Aberto para Testes de Penetração Baseados em IA

AIDA é uma plataforma de código aberto que dá a agentes de IA acesso a um ambiente completo de teste de penetração. A IA se conecta via MCP (Model Context Protocol) a um contêiner Docker, executa ferramentas de segurança diretamente, adapta sua metodologia com base nas descobertas e documenta tudo em um painel web.
Como Funciona
O agente de IA executa ferramentas de segurança, lê a saída, decide o que fazer em seguida, executa a próxima ferramenta e continua iterativamente pelo processo de teste. Isso cria um fluxo de trabalho automatizado onde a IA conduz a metodologia de teste de penetração.
Principais Melhorias na Versão Atual
O maior problema da primeira versão era o requisito de configuração: exigia baixar o Exegol, uma imagem Docker massiva de 40GB que era um obstáculo para muitos usuários que só queriam testar a ferramenta.
O desenvolvedor corrigiu isso criando um contêiner específico que tem aproximadamente 1GB. Este contêiner inclui todas as ferramentas de segurança essenciais:
- nmap
- sqlmap
- ffuf
- gobuster
- nikto
- hydra
- subfinder
- impacket
Configuração e Uso
A plataforma agora funciona pronta para uso com ./start.sh. O fluxo de trabalho simplificado é:
- Clonar o repositório
- Executar
./start.sh - Conectar seu cliente de IA
- Começar os testes
O projeto tem ficado mais estável nas últimas semanas e o desenvolvedor está buscando testadores e feedback de pentesters, estudantes de segurança ou qualquer pessoa curiosa sobre testes de segurança com IA.
AIDA é totalmente de código aberto e não é monetizado. O projeto está disponível no GitHub em https://github.com/Vasco0x4/AIDA.
📖 Read the full source: r/LocalLLaMA
👀 See Also

CtxSnap Extensão do VS Code Rastreia Alterações de Arquivos para Sessões do Claude
CtxSnap é uma extensão do VS Code que rastreia quais arquivos foram alterados desde sua última sessão com o Claude e os empacota em um bloco de transferência pronto para colar, com conteúdo dos arquivos e uma barra de orçamento de tokens calibrada para a janela de contexto de 200k do Claude.

Crag: Ferramenta de código aberto gera regras unificadas para agentes de IA a partir de configurações de projeto
Crag é um compilador de código aberto que analisa configurações de projeto e gera um único arquivo governance.md, depois o compila em múltiplos arquivos de regras para agentes de IA para evitar divergência de configuração entre ferramentas como Claude Code, Cursor e Copilot.

Servidor MCP para Busca Semântica em Vaults do Obsidian
Um desenvolvedor criou um servidor MCP que indexa vaults do Obsidian no Qdrant com embeddings locais, permitindo busca semântica em vez de correspondência por palavras-chave. Ele segmenta markdown por títulos, usa embeddings BAAI/bge-small-en-v1.5 e funciona com Claude Code, Cursor, Windsurf ou qualquer cliente MCP.

Best-Backup: Uma Ferramenta Gratuita para Backups do Servidor OpenClaw e Contêineres Docker
A ferramenta gratuita best-backup oferece recursos robustos de backup para servidores OpenClaw, incluindo backups completos do servidor, backups de pastas específicas e backups de contêineres Docker, com recursos como compactação, criptografia usando chaves SSH existentes e integração com o Google Drive.