项目地址 https://github.com/r20z19/HackerMind

在网络安全攻防对抗日趋激烈的当下，传统单一 AI 渗透辅助工具普遍存在决策黑盒、工具调用效率低、人工干预难、易产生 AI 幻觉等痛点，难以满足 CTF 实战、渗透测试、漏洞分析等高要求场景。

HackerMind 以主 LLM + 顾问 LLM + 工具 LLM三层 AI 协同架构为核心，搭配链上对话人工干预机制，深度集成 MCP（模块化能力包），为智能渗透、自动化安全分析打造了全新范式，显著提升决策准确度、可控性与执行效率。

一、核心优势：与传统 AI 安全工具全面对比

表格

核心维度	传统 AI 安全工具	HackerMind	提升效果
AI 架构	单一 LLM 全流程包办	三 AI 分层协作、职责清晰	决策准确率显著提升
本地能力	高度依赖外部工具	支持文件操作、命令执行、GET/POST	可执行面大幅扩展
工具调度	单次单工具、串行执行	多工具并行、批量执行	渗透效率成倍提升
人工可控	输出不可修改、黑盒运行	链上对话、全流程实时干预	可控性、安全性拉满

---

二、三 AI 协同架构：分工明确、稳定可靠

HackerMind 采用三层大模型协同机制，从信息采集 — 信息持久化 — 全局决策形成闭环，有效解决 AI 幻觉、记忆混乱、决策矛盾等问题。

1. 工具 LLM（Tool LLM）：专业执行与信息采集

• 核心职责：解析主 LLM 指令，调度安全工具，获取原始扫描 / 探测数据
• 技术亮点：内置高集成度 MCP，支持full_scan等一键全维度侦查
• 支持能力：文件读写、系统命令、HTTP 请求、编码转换、全量侦察
• 支持工具：nmap、sqlmap、nikto、gobuster 等主流渗透工具

2. 顾问 LLM（Advisor LLM）：信息持久化与状态管理

• 核心职责：提取、整理、持久化全流程信息与作战规划
• 核心价值：避免主 LLM 重复调用工具，解决多 AI 协同中的记忆混乱、结论冲突，保持决策一致性

3. 主 LLM（Main LLM）：全局指挥与决策中枢

• 核心职责：接收用户需求、生成渗透方案、下发工具指令、输出分析报告
• 核心价值：统筹全局，结合顾问 LLM 的持久化信息，制定完整渗透路径，等待工具层执行并汇总结果

---

三、MCP 模块化能力包：跨平台、开箱即用

HackerMind 高度集成 MCP，支持Windows、Kali、通用 Linux直接启动，无需 Docker，极少工具需手动安装，部署零门槛。

MCP 核心能力清单

表格

能力模块	功能说明	支持平台
create_or_modify_file	创建 / 修改本地文件	全平台
read_file	读取本地文件	全平台
list_files	列出目录文件	全平台
execute_system_command	执行系统命令	全平台
get_request / post_request	发送 HTTP 请求	全平台
get_knowledge_message	本地知识库查询	全平台
execute_encoding_conversion	编码转换	全平台
full_recon	一键全面侦察	全平台
nmap	端口 / 服务扫描	全平台
sqlmap	SQL 注入检测利用	全平台
nikto	Web 漏洞扫描	Kali 优先
gobuster	目录爆破枚举	全平台

---

四、链上对话：人工实时干预，告别黑盒决策

链上对话是 HackerMind 实现人在回路深度协同的核心能力，彻底打破传统 AI“只能输出、不能中途修正” 的局限。

• 干预全覆盖：可修改工具 LLM 扫描结果、修正顾问 LLM 结论、调整主 LLM 决策逻辑
• 操作极简：可视化界面直接编辑 AI 输出，无需跳转、即时生效
• 核心价值：人工经验 + AI 算力深度融合，全程可控、可追溯、可纠错，大幅提升实战可靠性与安全性

---

五、总结与适用场景

HackerMind 以三 AI 协同 + MCP 自集成 + 链上对话三大创新，解决了传统 AI 安全工具的核心痛点，特别适合：

• CTF‑Web 题型快速解题
• 自动化渗透测试与漏洞验证
• 安全研究、靶场练习、教学演示
• 需高度可控的智能安全分析

轻量化、跨平台、高可控、高效率，让 AI 真正成为渗透测试的可靠助手。

项目地址：https://github.com/r20z19/HackerMind