我让AI帮我扫端口,结果它真的会用Nmap了

写在前面

最近在Github上发现了一个有意思的项目——FastAIE，一款能让大语言模型直接执行系统命令的桌面应用。作为安全从业者，我第一反应是：这玩意儿要么是个神器，要么是个灾难。

带着好奇心，我花了几天时间深度体验，发现它确实打开了一扇新的大门。

它究竟是什么？

FastAIE是一款基于Tauri 2框架开发的轻量级AI工具调用执行客户端，整个程序仅15MB，但它做了一件听起来很疯狂的事：让AI模型可以直接调用本地命令行工具。

简单来说，传统的ChatGPT只能"动嘴"，而FastAIE让AI拥有了"双手"。

工作原理很直接：

• 启动时向AI注入系统提示词，告诉它有哪些工具可用
• 你发送需求，AI判断是否需要调用工具
• 需要的话，AI生成调用指令，FastAIE在本地执行
• 把执行结果返回给AI，AI整理后用自然语言告诉你

实战场景：网络渗透信息收集

我最感兴趣的是它内置的Nmap集成功能。对于渗透测试人员来说，信息收集阶段需要频繁使用各种扫描工具，如果能用自然语言指挥AI完成这些操作，效率会显著提升。

使用示例

• 首次使用，先配置自定义AI服务，或直接使用内置免费AI助手

• 开启工具调用能力，让AI可以自由调用内置工具

image

• 提示词中配置命令行功能，可以添加任意命令行工具，让AI了解目前可调用的工具

image

• 输入 “帮我扫描127.0.0.1端口” 自动调用工具，完成后返回结果

• 网络在线主机探测

image

image

• 利用nmap工具进行远程操作系统识别

image

结语

FastAIE让我看到了AI赋能安全工作的新方向，但它更像一把双刃剑——用好了是效率倍增器，用错了可能引发灾难。

技术本身是中性的，关键在于使用者的安全意识和风险控制能力。

如果你是安全从业者,不妨在受控环境中体验一下这个工具,它会刷新你对AI能力边界的认知。

项目地址：https://github.com/vam876/FastAIE

另：点击下方工具可免费使用阿祥自制的ICT随身工具箱↓

常用厂商指令查找、故障码查询、快捷脚本生成，一网打尽。

不想错过文章内容？读完请点一下“在看

”，加个“关注”，您的支持是我创作的动力

期待您的一键三连支持（点赞、在看、分享~）