文案与截图同步自 GitHub README · Hx0 战队开源主页

v2.0 ULTIMATE · 已发布

DeepSentry 深海哨兵 v2.0 Ultimate

「让 AI 成为你的红蓝对抗伙伴与安全运维专家。」

Your AI-powered Security Agent for Local, Remote & Fleet Auditing.

DeepSentry 是一个 AI 安全应急与智能运维 Agent。用自然语言描述任务,它会自动规划步骤、调用 Shell 或 59 个内置 Go 原生工具、连接本地 / SSH / Telnet / FTP / Fleet / WebShell 目标、持续观察结果,并生成可审计的 Markdown 报告。中文 UI、默认 TUI 全屏,亦适用于 CTF / AWD / AWD-Plus 辅助与安全事件处置。

红蓝对抗安全运维中文 UITUI 默认59 内置工具WebShell
DeepSentry 深海哨兵 v2.0 Ultimate 界面
红蓝对抗 · 安全运维 · 本地 / SSH / Telnet / FTP / Fleet / WebShell

Slogan

让 AI 成为你的红蓝对抗伙伴与安全运维专家。

红蓝对抗 · AI 搭档

快速侦察、日志取证、WebShell 狩猎、攻击溯源,自然语言驱动,一条指令完成排查闭环。

安全运维 · 智能专家

服务器巡检、SSH 日志审计、后门排查、暴露面检查,TUI 全屏 + Markdown 审计报告。

中文 UI · 多目标接入

中文提示与报告;支持 Local、SSH、Telnet、FTP、Fleet、WebShell;同样适用于 CTF / AWD / AWD-Plus。

SSH 远程 · 用户输入「统计今天 SSH 爆破 IP 和次数」,AI Step 1 确认 auth.log
SSH 远程 · 用户输入「统计今天 SSH 爆破 IP 和次数」,AI Step 1 确认 auth.log

运行截图

真实任务,

以下截图为 v2.0 实际运行界面;能力覆盖 README「一眼看懂」中的典型场景。

排查服务器状态

自动查看系统版本、CPU/内存/磁盘、进程、监听端口、网络连接。

分析安全事件

自动读取日志、筛选异常登录、排查可疑进程和网络连接。

Web / 数据库探测

http_probe、web_snapshot、mysql_probe、redis_probe 等内置工具。

WebShell 后台执行

--webshell 立即返回,后台执行,进度和报告可用 cat 查看。

多台服务器巡检

配置 targets[],使用 Fleet 或多目标子 Agent 批量执行。

CTF 辅助分析

识别文件、扫 flag、解压归档、读 pcap/sqlite/日志、辅助还原证据链。

AWD / AWD-Plus 值守

批量检查服务可用性、巡检 Web 目录、同步文件、发现异常进程。

审计留痕

每次任务生成 reports/report_<时间>.md Markdown 报告。

极简目标机

大量能力 Go 原生实现,很多场景不依赖目标机安装额外工具。

Step 1 · 确认 auth.log 路径(ls /var/log/auth.log*)
Step 1 · 确认 auth.log 路径(ls /var/log/auth.log*)
统计报告 · 83 IP / 18000+ 次 Failed password
统计报告 · 83 IP / 18000+ 次 Failed password
分析与建议 · 攻击源归属 / Botnet 网段 / 加固方案
分析与建议 · 攻击源归属 / Botnet 网段 / 加固方案
WebShell · 7 项 todo 分阶段信息收集
WebShell · 7 项 todo 分阶段信息收集

What's New

v2.0 Ultimate 正式发布

DeepSentry 是一个 AI 安全应急与智能运维 Agent——用自然语言描述任务,自动规划步骤、调用 Shell 或内置 Go 工具、连接本地或远程目标,并生成可审计 Markdown 报告。

DeepSentry 深海哨兵 v2.0 Ultimate Go 1.21+ · 已发布
01

TUI 默认模式

默认进入全屏 Agent 面板,支持多轮输入、任务中断、恢复会话、斜杠命令与 token 统计。

02

WebShell 模式

--webshell 提交后台执行,立即打印报告和进度路径,使用 cat 查看;适合蚁剑等非 TTY 环境。

./deepsentry --webshell --task「信息收集」→ AI 生成 7 项 todo 逐步采集
./deepsentry --webshell --task「信息收集」→ AI 生成 7 项 todo 逐步采集
03

59 个内置工具

覆盖网络、进程、日志、文件、Web、数据库、pcap、Fleet、代理转发、定时任务与配置管理。

04

SSH 输出流修复

长任务不再等全部结束才输出,后台进度日志会逐步写入,便于实时观察。

05

Fleet 体验优化

fleet_exec / fleet_file 按真实命令或文件动作动态判险,只读操作不再反复确认。

06

裸 SSH 防卡死

控制端裸 ssh/scp/sftp 连接已配置目标时会被拦截并提示改用 Fleet,避免卡在交互式密码输入。

07

红蓝对抗 · 安全运维

SSH 日志审计、WebShell/后门排查、暴露面检查、攻击溯源与证据收集,自然语言一条指令完成排查闭环。

用户输入「统计今天 SSH 爆破 IP 和次数」→ Step 1 确认 /var/log/auth.log 并执行探测
用户输入「统计今天 SSH 爆破 IP 和次数」→ Step 1 确认 /var/log/auth.log 并执行探测
08

日志分析与统计报告

自动解析 auth.log 中 sshd Failed password 记录,输出独立攻击 IP 数、总爆破次数与 Top 10 排行。

今日 SSH 爆破统计 · 83 个独立 IP · 约 18000+ 次 Failed password · Top 10 排行
今日 SSH 爆破统计 · 83 个独立 IP · 约 18000+ 次 Failed password · Top 10 排行
09

AI 研判与加固建议

基于统计结果分析攻击源归属地、Botnet 网段特征,并给出 iptables / fail2ban 等可执行加固方案。

研判 101.201.31.157 等高危 IP · 识别协同攻击网段 · 输出加固建议清单
研判 101.201.31.157 等高危 IP · 识别协同攻击网段 · 输出加固建议清单
010

MCP / Skills 扩展

接入 Model Context Protocol 与 Skills 知识库,开放生态持续扩展 Agent 能力。

011

CTF / AWD / AWD-Plus

同样适用于竞赛场景:flag 扫描、服务保活、批量加固、多靶机 Fleet 批检与赛中值守。

主线场景

安全运维,「统计今天 SSH 爆破 IP 和次数」

日常安全运维与守方加固的典型场景:通过 SSH 连接目标机,DeepSentry 自动规划日志审计流程——确认 auth.log → 统计 Failed password → 输出 Top 10 攻击 IP → 研判攻击源并给出 iptables / fail2ban 加固建议,全程 Markdown 报告。

Step 1/50 · AI 思考「先确认 auth.log 是否存在」并执行 ls 探测
Step 1/50 · AI 思考「先确认 auth.log 是否存在」并执行 ls 探测
统计结果 · 83 个独立 IP · 约 18000+ 次 · Top 10 排行表
统计结果 · 83 个独立 IP · 约 18000+ 次 · Top 10 排行表
分析与建议 · 101.201.31.157 等高危源 · iptables/fail2ban/禁 root 登录
分析与建议 · 101.201.31.157 等高危源 · iptables/fail2ban/禁 root 登录

主线场景

红蓝对抗,授权环境信息收集

红蓝对抗中的快速侦察:在授权 WebShell 或 SSH 环境中,一句话触发分阶段信息收集,AI 自动生成 todo 清单逐步采集主机、网络、进程、服务等信息,输出 report_*.md 报告。

--webshell 后台任务 · AI 生成 7 项 todo · Step 2 采集 OS 发行版信息
--webshell 后台任务 · AI 生成 7 项 todo · Step 2 采集 OS 发行版信息

竞赛场景

CTF / AWD / AWD-Plus,本地模型 · 赛场实战延伸

竞赛环境常断网或禁止外连云端 API。DeepSentry 搭配 Ollama、LM Studio 等本地模型,将红蓝对抗与安全运维能力延伸至 CTF 信息收集、AWD 守方加固与 AWD-Plus 多靶机 Fleet 批检。

AWD 守方 · SSH 日志审计(本地模型驱动)
AWD 守方 · SSH 日志审计(本地模型驱动)
CTF / 攻防 · WebShell 分阶段信息收集
CTF / 攻防 · WebShell 分阶段信息收集

产品优势

为什么选择 DeepSentry v2.0?

自然语言 Agent

描述任务即可,Agent 自动选择 Shell、内置工具、Fleet 或报告流程。

中文 UI · TUI 默认

中文提示与报告;默认全屏 Agent 面板,支持 checkpoint 恢复。

59 个内置工具

Go 原生实现,覆盖网络、进程、日志、取证、Web/数据库、Fleet 等。

多目标 Fleet

targets[] + selector 批量巡检,fleet_exec / fleet_file 动态判险。

WebShell 后台模式

--webshell 非 TTY 场景后台运行,实时写进度日志。

竞赛场景延伸

同样适用于 CTF、AWD、AWD-Plus 信息收集、加固与赛中值守。

5 分钟快速开始

下载 Release 或 clone -b 2.0 源码构建 · 配置模型后即可用于红蓝对抗与安全运维

Gitee 国内下载

国内用户推荐:Gitee Release 离线包,下载 DeepSentry v2.0 Ultimate 安装包。

Gitee Release 下载 v2.0
  1. 下载 Release 二进制(GitHub / Gitee)或 git clone -b 2.0 后 bash build.sh 编译。
  2. cp config.example.yaml config.yaml,或运行 ./deepsentry --init 生成配置。
  3. 填入 AI 模型(DeepSeek / Ollama / LM Studio / MiMo 等)与 SSH / Fleet 目标。
  4. TUI:./deepsentry -c config.yaml;WebShell:加 --webshell --task "..."。
git clone -b 2.0 https://github.com/asaotomo/DeepSentry.git
cd DeepSentry && bash build.sh
./build/deepsentry --version
./build/deepsentry --init
59内置工具
Local/SSH/Fleet多目标
Markdown审计报告

Specs

产品信息

当前版本 DeepSentry v2.0 Ultimate
构建示例 build 2026-07-01
语言 Go 1.21+
AI 模型 DeepSeek / Ollama / LM Studio / OpenAI 兼容 / MiMo 等
目标模式 Local · SSH · Telnet · FTP · Fleet · WebShell
内置工具 59 个
扩展 MCP · Skills · 定时任务 · 钉钉/飞书通知
Gitee 下载 DeepSentry_v2.0_Ultimate

Get DeepSentry

开始使用 DeepSentry 深海哨兵 v2.0 Ultimate

仅允许在你拥有或已获得明确授权的系统中使用。请不要将 DeepSentry 用于未授权扫描、入侵、破坏、绕过访问控制或任何违法用途。