矛ai多智能体渗透测试平台产品系统

算网交付场景中，等保测评长期依赖人工操作与零散工具，存在测试周期长、漏洞漏检率高、证据链留存不规范的问题。在政企云、算力租赁等项目交付过程中，常因测评效率低下延误项目上线，且不同工程师的测试结果存在差异，带来较高的合规风险。本项目针对这一实际痛点，开发自动化渗透测试平台，替代人工完成重复性测评工作。

核心功能围绕算网交付测评实操设计：

1. 自动化扫描模块：集成登录爆破、XSS、目录遍历等17项等保必测项，自动执行扫描，无需人工逐条配置；
​
2. 证据链自动留存：实时记录请求响应、截图、POC代码，自动生成可直接用于等保验收的证据包；
​
3. 任务调度与监控：支持多项目并行测试，在React前端实时查看进度和日志，便于项目管理；
​
4. 插件化管理：可按需添加新的测评项插件，适配不同场景的合规要求；
​
5. 报告自动生成：输出含漏洞详情、整改建议的等保测评报告，大幅缩短报告编制时间。

作为一人团队，我独立负责了项目从需求分析、架构设计到前后端开发、插件体系构建、AI能力集成及测试部署的全流程工作。前端采用React+TypeScript+Vite构建响应式界面，集成Xterm.js终端与实时通信；后端基于FastAPI搭建微服务架构，实现插件化热插拔与任务调度；通过集成大模型实现AI驱动的渗透策略生成，攻克了多模块协同、实时日志推送及证据链自动化管理等技术难点，最终完成了可直接落地的等保测评自动化平台。