Что такое LingXi?
Открытый фреймворк для автономного пентеста и CTF, использующий мультиагентную систему на LLM. Может самостоятельно решать задачи, запускать инструменты и извлекать знания.
Проект / Python
adrian803/LingXi: LingXi — мультиагентный фреймворк для автономного пентеста и CTF на LLM
Автоматизируй решение CTF-задач и пентест с помощью LLM-агентов, которые сами планируют, выполняют атаки и учатся на опыте.
LingXi — это фреймворк на Python, родившийся из хакатона Tencent Security. Он реализует идею 'автономного пентест-агента' с циклом: получение задачи, разведка, выполнение атак, сдача флага, извлечение уроков. Архитектура включает планировщик, исполнитель,...
Для кого это
Для специалистов по ИБ, пентестеров, участников CTF-соревнований, исследователей безопасности.
Проблема / задача
Ручной пентест и решение CTF требуют много времени и экспертизы. Сложно координировать инструменты, держать в голове множество техник и быстро адаптироваться к новым задачам.
Как это работает
LingXi использует несколько LLM-агентов (планировщик, исполнитель, рефлектор), которые сообща решают задачи. Планировщик разбивает задачу на шаги, исполнитель использует инструменты (shell, python, netcat, nmap и т.д.), рефлектор анализирует результаты и корректирует стратегию. Система может автономно запускать Docker/Kali-контейнеры, управлять MCP-серверами и пополнять базу знаний writeups.
Что видно по README
LingXi — это фреймворк на Python, родившийся из хакатона Tencent Security. Он реализует идею 'автономного пентест-агента' с циклом: получение задачи, разведка, выполнение атак, сдача флага, извлечение уроков. Архитектура включает планировщик, исполнитель, рефлектор, память и базу знаний на основе RAG с поддержкой Milvus/Qdrant. В открытом доступе — ядро без приватных компонентов (PoC, Sliver, данные с форумов)....
Ключевые возможности
Технологии
Темы и ключи
Интересный факт
Проект родился в рамках хакатона Tencent Security и имеет китайские корни — его название 'LingXi' можно интерпретировать как 'дух надежды' или 'нулевой центр'.
С чего начать
- Склонируйте репозиторий: git clone https://github.com/adrian803/LingXi
- Установите зависимости: pip install -e . (рекомендуется venv)
- Настройте .env с ключами LLM-провайдера
- Запустите main.py с нужным режимом (--all, --web)
Оценка GitRadar
Удобство
5/10
Свежесть
8/10
Перспектива
7/10
Монетизация
4/10
Общая оценка
6/10
Вердикт GitRadar
Стоит попробовать, если вы энтузиаст автоматизации пентеста на LLM. Проект сыроват (мало звёзд, 1 форк), но архитектура продумана. Подойдёт для изучения и экспериментов, но для продакшена пока не готов.
Наблюдения по обновлениям
Проект молодой, мало коммитов и форков, но есть признаки активной разработки (закрытые issues?). Будьте готовы к багам и неполной документации.
Что мы проверили
Карточка собрана по данным GitHub, README и структуре репозитория. Это не официальная документация проекта.
- Исходный репозиторий
- https://github.com/adrian803/LingXi
- Лицензия
- GPL-3.0
- Создан на GitHub
- 18 апреля 2026 г.
- Последнее обновление репо
- 18 апреля 2026 г.
- Последняя проверка GitRadar
- 18 апреля 2026 г.
- Изученные файлы
- ctf_writeups_kb/README.md, main.py, ctf_writeups_kb/src/ctf_kb/cli.py, ctf_writeups_kb/src/ctf_kb/api/app.py, README.md, ctf_writeups_kb/main.py
FAQ
Для кого подходит?
Для пентестеров, CTF-игроков, исследователей ИБ, желающих автоматизировать рутину и ускорить решения с помощью ИИ.
Источники
Нужна помощь с adrian803/LingXi?
Если проект подходит под ваш сценарий, можем помочь с установкой, интеграцией, доработкой или аккуратным форком под вашу инфраструктуру.