v2.0 ULTIMATE · 已发布
DeepSentry 深海哨兵 v2.0 Ultimate
「让 AI 成为你的红蓝对抗伙伴与安全运维专家。」
Your AI-powered Security Agent for Local, Remote & Fleet Auditing.
DeepSentry 是一个 AI 安全应急与智能运维 Agent。用自然语言描述任务,它会自动规划步骤、调用 Shell 或 59 个内置 Go 原生工具、连接本地 / SSH / Telnet / FTP / Fleet / WebShell 目标、持续观察结果,并生成可审计的 Markdown 报告。中文 UI、默认 TUI 全屏,亦适用于 CTF / AWD / AWD-Plus 辅助与安全事件处置。
Slogan
让 AI 成为你的红蓝对抗伙伴与安全运维专家。
红蓝对抗 · AI 搭档
快速侦察、日志取证、WebShell 狩猎、攻击溯源,自然语言驱动,一条指令完成排查闭环。
安全运维 · 智能专家
服务器巡检、SSH 日志审计、后门排查、暴露面检查,TUI 全屏 + Markdown 审计报告。
中文 UI · 多目标接入
中文提示与报告;支持 Local、SSH、Telnet、FTP、Fleet、WebShell;同样适用于 CTF / AWD / AWD-Plus。
运行截图
真实任务,
以下截图为 v2.0 实际运行界面;能力覆盖 README「一眼看懂」中的典型场景。
排查服务器状态
自动查看系统版本、CPU/内存/磁盘、进程、监听端口、网络连接。
分析安全事件
自动读取日志、筛选异常登录、排查可疑进程和网络连接。
Web / 数据库探测
http_probe、web_snapshot、mysql_probe、redis_probe 等内置工具。
WebShell 后台执行
--webshell 立即返回,后台执行,进度和报告可用 cat 查看。
多台服务器巡检
配置 targets[],使用 Fleet 或多目标子 Agent 批量执行。
CTF 辅助分析
识别文件、扫 flag、解压归档、读 pcap/sqlite/日志、辅助还原证据链。
AWD / AWD-Plus 值守
批量检查服务可用性、巡检 Web 目录、同步文件、发现异常进程。
审计留痕
每次任务生成 reports/report_<时间>.md Markdown 报告。
极简目标机
大量能力 Go 原生实现,很多场景不依赖目标机安装额外工具。
What's New
v2.0 Ultimate 正式发布
DeepSentry 是一个 AI 安全应急与智能运维 Agent——用自然语言描述任务,自动规划步骤、调用 Shell 或内置 Go 工具、连接本地或远程目标,并生成可审计 Markdown 报告。
TUI 默认模式
默认进入全屏 Agent 面板,支持多轮输入、任务中断、恢复会话、斜杠命令与 token 统计。
WebShell 模式
--webshell 提交后台执行,立即打印报告和进度路径,使用 cat 查看;适合蚁剑等非 TTY 环境。
59 个内置工具
覆盖网络、进程、日志、文件、Web、数据库、pcap、Fleet、代理转发、定时任务与配置管理。
SSH 输出流修复
长任务不再等全部结束才输出,后台进度日志会逐步写入,便于实时观察。
Fleet 体验优化
fleet_exec / fleet_file 按真实命令或文件动作动态判险,只读操作不再反复确认。
裸 SSH 防卡死
控制端裸 ssh/scp/sftp 连接已配置目标时会被拦截并提示改用 Fleet,避免卡在交互式密码输入。
红蓝对抗 · 安全运维
SSH 日志审计、WebShell/后门排查、暴露面检查、攻击溯源与证据收集,自然语言一条指令完成排查闭环。
日志分析与统计报告
自动解析 auth.log 中 sshd Failed password 记录,输出独立攻击 IP 数、总爆破次数与 Top 10 排行。
AI 研判与加固建议
基于统计结果分析攻击源归属地、Botnet 网段特征,并给出 iptables / fail2ban 等可执行加固方案。
MCP / Skills 扩展
接入 Model Context Protocol 与 Skills 知识库,开放生态持续扩展 Agent 能力。
CTF / AWD / AWD-Plus
同样适用于竞赛场景:flag 扫描、服务保活、批量加固、多靶机 Fleet 批检与赛中值守。
主线场景
安全运维,「统计今天 SSH 爆破 IP 和次数」
日常安全运维与守方加固的典型场景:通过 SSH 连接目标机,DeepSentry 自动规划日志审计流程——确认 auth.log → 统计 Failed password → 输出 Top 10 攻击 IP → 研判攻击源并给出 iptables / fail2ban 加固建议,全程 Markdown 报告。
主线场景
红蓝对抗,授权环境信息收集
红蓝对抗中的快速侦察:在授权 WebShell 或 SSH 环境中,一句话触发分阶段信息收集,AI 自动生成 todo 清单逐步采集主机、网络、进程、服务等信息,输出 report_*.md 报告。
竞赛场景
CTF / AWD / AWD-Plus,本地模型 · 赛场实战延伸
竞赛环境常断网或禁止外连云端 API。DeepSentry 搭配 Ollama、LM Studio 等本地模型,将红蓝对抗与安全运维能力延伸至 CTF 信息收集、AWD 守方加固与 AWD-Plus 多靶机 Fleet 批检。
产品优势
为什么选择 DeepSentry v2.0?
描述任务即可,Agent 自动选择 Shell、内置工具、Fleet 或报告流程。
中文提示与报告;默认全屏 Agent 面板,支持 checkpoint 恢复。
Go 原生实现,覆盖网络、进程、日志、取证、Web/数据库、Fleet 等。
targets[] + selector 批量巡检,fleet_exec / fleet_file 动态判险。
--webshell 非 TTY 场景后台运行,实时写进度日志。
同样适用于 CTF、AWD、AWD-Plus 信息收集、加固与赛中值守。
产品截图
界面预览
5 分钟快速开始
下载 Release 或 clone -b 2.0 源码构建 · 配置模型后即可用于红蓝对抗与安全运维
Gitee 国内下载
国内用户推荐:Gitee Release 离线包,下载 DeepSentry v2.0 Ultimate 安装包。
- 下载 Release 二进制(GitHub / Gitee)或 git clone -b 2.0 后 bash build.sh 编译。
- cp config.example.yaml config.yaml,或运行 ./deepsentry --init 生成配置。
- 填入 AI 模型(DeepSeek / Ollama / LM Studio / MiMo 等)与 SSH / Fleet 目标。
- TUI:./deepsentry -c config.yaml;WebShell:加 --webshell --task "..."。
git clone -b 2.0 https://github.com/asaotomo/DeepSentry.git
cd DeepSentry && bash build.sh
./build/deepsentry --version
./build/deepsentry --init
Specs
产品信息
Get DeepSentry
开始使用 DeepSentry 深海哨兵 v2.0 Ultimate
仅允许在你拥有或已获得明确授权的系统中使用。请不要将 DeepSentry 用于未授权扫描、入侵、破坏、绕过访问控制或任何违法用途。