我的「贾维斯」计划：一个安全人的 AI Agent 野望

如果你看过漫威电影，一定对钢铁侠的 AI 管家「贾维斯」印象深刻——Tony Stark 只需动动嘴，贾维斯就能帮他分析数据、操控装甲、处理一切琐事。
2026 年，OpenClaw 火了。它本身算不上多厉害，但它点燃了一把火——让人突然意识到，现阶段 AI Agent 的想象空间远比我们以为的要大。一时间，各种各样的「龙虾」涌现。
而我也突然意识到：贾维斯，好像真的触手可及了。
于是，一个压在心底六年的念头，再次翻涌上来。

一、咸鱼也有梦想

我是 yhy，一个干了六年网络安全的打工人。

我的梦想很简单 ——躺着赚钱。

具体来说，是让工具替我挖漏洞，让自动化替我提交报告，让 AI 替我 7×24 小时工作，而我，可以安心带娃、打游戏、或者什么都不干。

星爷在《少林足球》里说过：「做人如果没有梦想，跟咸鱼有什么分别。」

我不想做咸鱼。万一呢？

二、回不去的「黄金时代」

说出来你可能不信，我赚最多 SRC 赏金的时候，恰恰是刚入行、还是个小白的时候。

那时候我什么都不懂，就靠 lijiejie 大佬开源的 BBScan，一个站一个站地扫，一个洞一个洞地交。拿到过好几次京东 SRC 月度前十。

那时候的我，没有自己的工具，没有花哨的技术，只有最朴素的东西——时间，和一股子不怕折腾的劲头。

然后呢？我毕业了，入行了，工作了。

我开始想：我要写自己的工具，更强的、更自动化的，到时候挖洞岂不是效率翻倍？

但现实是——时间没了。

工作占满了白天，加班吞掉了晚上，剩下的零碎时间，要么在写工具，要么在打游戏放松，要么已经累到只想躺平。

我总跟自己说：等等，等我把工具写完，等我忙完这段时间，就开始挖洞。

等着等着，六年过去了，娃都有了。

那个「等工具写完就去挖洞」的许诺，成了我给自己开的最大的空头支票。

三、散落在 GitHub 上的「兵器」

六年里，我陆陆续续写了不少东西。它们像一把把铸了一半的剑，静静地躺在 GitHub 的仓库里：

承影（ChYing） —— 一个类 BurpSuite 的桌面安全测试工具。集成了代理、重放、爆破、编解码、插件等功能。最近刚「复活」重构完毕，并且实现了 MCP 服务接口，可以被外部 Agent 调用。开源维护中。

Jie —— 综合性漏洞扫描引擎，支持 XSS、SQL 注入、SSRF、命令执行等主被动扫描，还集成了 Nuclei POC。是承影的扫描核心，也是下面 SScan 的基础依赖。600+ Star。 上次更新是两年前。

SScan —— 资产管理与扫描平台。SScan 是服务端，负责下发任务、查看报告、资产搜索发现；SScan-Agent 是执行端，负责子域名扫描、端口扫描、漏洞扫描等具体任务。未开源，上次更新也是两年前。

承影 Agent（ChYing Agent） —— 自动化渗透测试 / CTF Agent。在 2025 腾讯云黑客松智能体挑战赛中拿到了 Top9。只开源了比赛版本。

纯钧（ChunJun Agent） —— 代码审计 Agent，结合大模型自动化审计代码，发现安全漏洞。最近做的项目，未开源。

太阿（TaiE） —— 一个类似 OpenClaw 的个人 AI 助手，定位是帮我自动化运营网络安全自媒体：小红书图文、抖音视频、X 上的推文。我的「贾维斯」雏形。私有项目，持续更新中。

你可能注意到了，这些工具的名字都来自古代名剑——承影、纯钧、太阿、鱼肠、莫邪……

微信公众号叫「谁不想当剑仙」，不是没有原因的。

四、AI 这股风，吹活了我的兵器库

去年我重构承影的时候，写过一句话：AI 是个人能力的放大器。

那时候我说的是 AI 帮我写前端、做 UI。但现在，我的野心更大了。

AI 不只是放大器，它可以是执行者。

其实在 OpenClaw 之前，我已经在用 AI 写各种 Agent 了——承影 Agent、纯钧 Agent、太阿……但它们各自为战，像一把把散落的剑。

OpenClaw 的出现让我把所有的想法串了起来。不是它的技术有多颠覆，而是它让我看到了一个完整的图景：AI Agent 能够自主规划、调用工具、完成复杂任务——所有人都在探索这个边界。

而我突然意识到——这个边界，恰好框住了渗透测试的全流程。

渗透测试本质上就是一系列有逻辑的步骤：信息收集 → 资产发现 → 漏洞扫描 → 漏洞验证 → 深度利用 → 报告提交。每一步都有明确的输入输出，都可以工具化，都可以被 Agent 编排。

我之前写的那些工具，每一个都覆盖了其中的某个环节。

它们缺的不只是一个「大脑」把它们串起来——能力也有欠缺，不是每一把剑都磨到了锋利。但没关系，能力可以在太阿的进化中不断补全、迭代。

重要的是，这个「大脑」来了。

五、贾维斯计划

这就是我现在要做的事——

以太阿为核心，打造我自己的「贾维斯」。

具体来说：

鱼肠（YuChang） —— 由 SScan-Agent 改造重命名而来，定位为信息收集与资产扫描 Agent。暴露 MCP 服务接口，可以被其他 Agent 调用，负责子域名扫描、端口扫描、资产发现等任务。当前正在做的改造工作。

承影（ChYing） —— 已经实现了 MCP 服务接口。负责代理流量捕获与分析、Repeater 重放、Intruder 爆破等交互式测试能力。

承影 Agent（ChYing Agent） —— 自动化渗透测试 Agent。对重点目标进行深度漏洞挖掘和利用。

纯钧（ChunJun Agent） —— 代码审计 Agent。发现开源项目或目标应用的代码层面漏洞。

太阿（TaiE） —— 总指挥，我的「贾维斯」。统一编排上面所有的 Agent 和工具。

工作流程是这样的：

我只需要告诉太阿一句话：「帮我看看某某 SRC 有没有洞。」

甚至不用这么具体，它可以自己去 HackerOne 上找项目，自己评估哪些目标值得打。

然后：

太阿调用鱼肠，进行信息收集和资产发现

拿到资产列表后，调用承影进行流量代理和分析

根据分析结果，调用承影 Agent 对重点目标进行自动化渗透

如果目标有开源代码，调用纯钧进行代码审计

发现漏洞后，整理报告，自动提交

全程无需我参与。 我可以在带娃，可以在打游戏，可以在睡觉。

7×24 小时，只要 Token 吃得消。

六、能成吗？不知道，但想试试

你可能会说：这不就是画饼吗？自动化渗透这种事，说了多少年了。

说实话，我也不知道能不能成。这事我才刚开始做。

自动化渗透的水很深，真实环境比 CTF 复杂太多。随便列几个我现在就能想到的硬骨头：

环境层面：WAF、验证码、IP 封禁、动态 Token……真实站点的防御不是靶场能模拟的。

Agent 层面：模型幻觉导致的误报、有限上下文里关键信息的丢失与记忆、多工具结果的融合验证、走不通时的策略回溯……

这些问题，每一个单拎出来都够折腾很久。我不敢说这个计划一定能实现「躺着赚钱」的美梦。

但我觉得，现在和以前不一样了：

LLM 的推理能力到了一个新阶段。 以前的自动化工具只能按预设规则跑，遇到非标场景就抓瞎。但现在的大模型能理解上下文、能灵活判断、能处理那些「不在剧本里」的情况。

MCP 协议让工具互联成为可能。 以前我的每个工具都是孤岛，现在通过 MCP 服务接口，它们可以被任何 Agent 像调 API 一样调用。工具之间的协作，第一次有了统一的语言。

我已经有了大半个工具链。 从信息收集到漏洞扫描，从流量代理到代码审计，大部分环节我都有现成的工具。虽然不完美，但地基在那里。

所以，我想试试。

毕业工作第六个年头了，结合 AI 的能力，我想为我对网络安全的情怀，认真实践一次。

七、兵器谱

最后，整理一下我的「兵器谱」，也算是给自己立个 flag：

名称	定位	状态
剑灵太阿（TaiE）	核心 AI 助手，总指挥，我的「贾维斯」	🔨 私有开发中
鱼肠（YuChang）	信息收集与资产扫描 Agent（MCP）	🔨 改造中
承影（ChYing）	类 BurpSuite 安全测试平台（MCP）	✅ 开源维护中
承影 Agent	自动化渗透 / CTF Agent	🔨 持续迭代
纯钧（ChunJun）	代码审计 Agent	🔨 私有开发中
莫邪（MoYe）	WebShell 自动化绕过平台	私有
Jie	漏洞扫描引擎	✅ 已开源（待复活）

所有名字，都取自古代名剑。

因为我始终相信，好的工具应该像一把好剑——锋利、趁手、有灵性。

写在最后

六年前，我是一个拿着 BBScan 一个站一个站扫的小白，靠蛮力和时间，挤进过 SRC 月度榜单。

六年后，我有了一整个兵器库，却再也没有那样的时间。

现在，AI 来了。

它不会累，不会抱怨，不会说「等一下，我先忙完这段」。

它可以替我去做那些我一直想做但没时间做的事。

我不知道这个「贾维斯计划」最终能走多远，但我知道——

不试一下，我会遗憾。

毕竟，做人如果没有梦想，跟咸鱼有什么分别。

万一呢？

时维丙午，序属孟春，记于「贾维斯」计划启动之初。