CTF 红队专用 AI 求解AI 引擎 Cairn 系统,化轻量化部署,红队、CTF、漏洞研究一站式解决方案
0x01 工具介绍
Cairn 是 Oritera 推出的通用状态空间 AI 求解引擎,以黑板架构为核心,依托事实、意图、提示三元模型自主探索未知路径,AI 渗透测试是其首个落地验证场景。系统由服务端、调度器与多并发工作容器构成,支持 Claude Code、Codex 等大模型后端,适配 CTF、漏洞研究、红队演练等场景。该工具曾在腾讯云黑客马拉松斩获第三,拿下全场唯一 AK。依托 Docker 快速部署,遵循 AGPLv3 开源协议,仅可在授权环境开展安全测试。
注意:现在只对常读和星标的才展示大图推送,建议大家把渗透安全HackTwo"设为星标⭐️"否则可能就看不到了啦!
下载地址在末尾 #渗透安全HackTwo
0x02 功能介绍
✨核心能力
1. 黑板架构 + 显式 Fact-Intent 图
Cairn 的核心只有三个原语:
| 原语 | 含义 |
|---|---|
| Fact | 已确认的客观发现,写入共享黑板 |
| Intent | 声明的探索方向,尚未执行 |
| Hint | 人工判断随时注入,Agent下次读取时吸收 |
图从起点向目标生长:每个新 Fact 都是垫脚石,每个 Intent 都是向未知迈出的一步。
2. Agent Worker 的 OODA 循环
Worker 没有固定角色,任务在运行时根据图的当前状态动态生成:
Observe:观察完整图状态
Orient:定位当前进展
Decide:决定下一步意图
Act:执行探索并写回新 Fact
3. 三种任务类型,同一套 Worker
Bootstrap:项目启动时直接尝试解题
Reason:读取全图,判断目标是否达成,生成新 Intent
Explore:认领一个 Intent,执行探索,输出 Fact
4. 纯黑板协调(Stigmergy)
Agent 之间无直接通信、无信息孤岛,完全通过共享黑板协调。
5. 多后端支持
支持Claude Code、Codex、Pi等 Worker 后端。
0x03 更新介绍
Dockerfile 增强:新增 aliyun-cli 支持,与 tccli、awscli 一并内置Docker 构建缓存:优化构建性能Worker 健康检查:新增可配置的健康检查模式,默认启动时检查 项目引导可选化:无 Worker 支持时自动跳过引导 配置模板化:dispatch.example.yaml 替换为本地专用模板,降低上手门槛0x04 使用介绍
📦安装与使用指南
环境要求
macOS 或 Linux
Python ≥ 3.12
Docker
第一步:拉取 Worker 容器镜像
docker pull --platform=linux/amd64 ghcr.io/oritera/cairn-worker-container:latest第二步:配置调度器
cp dispatch.example.yaml dispatch.yaml# 编辑 dispatch.yaml,填入你的 LLM 端点和 API Key
方式一:Docker Compose(推荐)
# 拉取基础镜像docker pull ghcr.io/astral-sh/uv:python3.13-trixie# 一键启动docker compose up --build
启动后:
cairn-server运行在8000 端口cairn-dispatcher自动连接,数据持久化到./datas/cairn/
方式二:手动运行
# 启动服务端uv run --project cairn cairn serve# 启动调度器uv run --project cairn cairn dispatch --config dispatch.yaml
运行测试
无需 Docker 或真实模型端点,快速回归测试:
uv run --project cairn --group dev pytest⚠️ 免责声明:Cairn 仅用于已获得明确授权的环境。未经授权的安全测试可能违法,开发者不对滥用行为承担责任。
📜 许可证:AGPL-3.0,个人和教育用途免费;商业使用请联系获取商业授权。
下载
《渗透安全HackTwo》回复20260610获取下载