FuzzingLabs/fuzzforge_ai

AI-powered workflow automation and AI Agents platform for AppSec, Fuzzing & Offensive Security. Automate vulnerability discovery with intelligent fuzzing, AI-driven analysis, and a marketplace of security tools.

agentaiappsecautomationdastdevsecopsfuzzingoffensive-securitysastsecuritysecurity-toolsvulnerabilitiesworkflowworkflow-automation

GAI 中文摘要

FuzzForge AI 是一个基于模型上下文协议（MCP）的开源平台，旨在通过 AI Agent 编排安全研究工作流。该项目通过将各种容器化安全工具集成到统一的 MCP 环境中，实现了自动化漏洞发现、智能分析及安全研究任务的自主执行。

利用 MCP 协议实现 AI 与底层安全工具的无缝连接，支持 AI 助手自主发现、调用并链式组合各类安全工具。

提供容器化的安全工具集市，支持在本地环境运行并动态加载多种安全分析工具。

支持将不同的安全工具串联为自动化管道，简化复杂的安全研究流程。

具备 AI 原生特性，工具内置使用指南与领域知识，能够辅助 AI 更好地理解并执行安全任务。

项目适用于安全研究人员、DevSecOps 工程师及渗透测试人员，主要用于自动化固件安全分析、模糊测试（Fuzzing）流水线构建以及各类安全漏洞的智能化探测任务。

⭐

779

Stars

🔱

Forks

👁

Watchers

📋

Issues

PythonNOASSERTION创建于 2025/9/15更新于今天

在 GitHub 上查看访问主页

README

由 Gemini 翻译整理

FuzzForge AI

通过 MCP 实现 AI 驱动的安全研究编排

让 AI Agent 在本地编排您的安全研究工作流。

概览 • 特性 • 安全中心 • 安装 • 使用指南 • 参与贡献

🚧 FuzzForge AI 正处于活跃开发阶段。 可能会出现破坏性变更及新功能！

🚀 概览

FuzzForge AI 是一个开源的 MCP（Model Context Protocol）服务器，它使 AI Agent（如 GitHub Copilot、Claude 等）能够通过 MCP 编排安全研究工作流。

FuzzForge 将您的 AI 助手连接到 MCP 工具中心 (MCP tool hubs) —— 这是一系列容器化的安全工具集合，Agent 可以自动发现、串联并执行这些工具。无需手动运行复杂的安全工具，只需描述您的需求，剩下的交给 AI 助手即可。

核心：Hub 架构

FuzzForge 作为一个 元 MCP 服务器 (meta-MCP server) 运行——它是一个单一的 MCP 端点，让您的 AI Agent 可以访问来自多个 MCP Hub 服务器的工具。每个 Hub 服务器都是一个容器化的安全工具（如 Binwalk、YARA、Radare2、Nmap 等），Agent 可以在运行时发现它们。

🔍 发现机制: Agent 列出可用的 Hub 服务器并自动发现其中的工具。
🤖 AI 原生: Hub 工具为 Agent 提供上下文支持——包括使用技巧、工作流指导和领域知识。
🔗 可组合: 将来自不同 Hub 的工具串联成自动化流水线。
📦 可扩展: 将您自己的 MCP 服务器添加到 Hub 注册表中。

🎬 使用案例：固件漏洞研究

场景: 分析固件镜像以查找安全漏洞——由 AI Agent 全自动执行。

User: "Search for vulnerabilities in firmware.bin"

Agent → Binwalk:  Extract filesystem from firmware image
Agent → YARA:     Scan extracted files for vulnerability patterns
Agent → Radare2:  Trace dangerous function calls in prioritized binaries
Agent → Report:   8 vulnerabilities found (2 critical, 4 high, 2 medium)

🎬 使用案例：Rust 模糊测试流水线

场景: 使用 AI 辅助的 Harness 生成和并行模糊测试，对 Rust Crate 进行漏洞挖掘。

User: "Fuzz the blurhash crate for vulnerabilities"

Agent → Rust Analyzer:  Identify fuzzable functions and attack surface
Agent → Harness Gen:    Generate and validate fuzzing harnesses
Agent → Cargo Fuzzer:   Run parallel coverage-guided fuzzing sessions
Agent → Crash Analysis:  Deduplicate and triage discovered crashes

⭐ 支持本项目

如果您觉得 FuzzForge 对您有帮助，请 Star 该项目 以支持开发！🚀

✨ 特性

特性	描述
🤖 AI 原生	为 MCP 构建 — 可与 GitHub Copilot、Claude 及任何兼容 MCP 的 Agent 配合使用
🔌 Hub 系统	连接到 MCP 工具中心 — 每个 Hub 均包含数十种容器化安全工具
🔍 工具发现	Agent 在运行时自动发现可用工具，并配有内置使用指南
🔗 流水线	将不同 Hub 的工具串联为自动化的多步骤工作流
🔄 持久化会话	支持长时间运行的工具（如 Radare2、Fuzzer），具备状态化的容器会话
🏠 本地优先	所有执行均在您的机器上完成 — 无需云端部署
🔒 沙箱隔离	每个工具均通过 Docker 或 Podman 在隔离容器中运行

🏗️ 架构

┌─────────────────────────────────────────────────────────────────┐
│                     AI Agent (Copilot/Claude)                   │
└───────────────────────────┬─────────────────────────────────────┘
                            │ MCP Protocol (stdio)
                            ▼
┌─────────────────────────────────────────────────────────────────┐
│                     FuzzForge MCP Server                        │
│                                                                 │
│  Projects          Hub Discovery         Hub Execution          │
│  ┌──────────────┐  ┌──────────────────┐  ┌───────────────────┐  │
│  │init_project  │  │list_hub_servers  │  │execute_hub_tool   │  │
│  │set_assets    │  │discover_hub_tools│  │start_hub_server   │  │
│  │list_results  │  │get_tool_schema   │  │stop_hub_server    │  │
│  └──────────────┘  └──────────────────┘  └──────────────────┘  │
└───────────────────────────┬─────────────────────────────────────┘
                            │ Docker/Podman
                            ▼
┌─────────────────────────────────────────────────────────────────┐
│                     MCP Hub Servers                             │
│                                                                 │
│  ┌───────────┐  ┌───────────┐  ┌───────────┐  ┌───────────┐   │
│  │ Binwalk   │  │   YARA    │  │ Radare2   │  │   Nmap    │   │
│  │  6 tools  │  │  5 tools  │  │ 32 tools  │  │  8 tools  │   │
│  └───────────┘  └───────────┘  └───────────┘  └───────────┘   │
│  ┌───────────┐  ┌───────────┐  ┌───────────┐  ┌───────────┐   │
│  │ Nuclei    │  │  SQLMap   │  │  Trivy    │  │   ...     │   │