AI安全漏洞扫描代理
Luci 是一个自主式 AI 进攻安全平台,宣称可像资深安全专家一样运行 100+ 行业标准工具,执行资产发现、漏洞扫描、渗透测试、钓鱼模拟、云与容器安全测试、AD 测试等任务。其核心卖点是通过自然语言下达指令,由 supervisor agent 创建多个子智能体并行测试目标网络,同时保留操作日志与攻击链追踪。
从防护类型看,Luci 更接近自动化渗透测试与持续攻击面验证平台,而非传统防火墙或 EDR。其内置工具覆盖 nmap、sqlmap、nuclei、OpenVAS、BloodHound、Metasploit、Prowler、Trivy、hashcat 等,并强调智能 triage:复现漏洞、收集证据、评估严重性,减少误报。管理侧提供 Dashboard、Scan Ops、Reports、Settings、Operations Log、网络拓扑可视化和团队仪表盘,利于审计与过程追踪。但文本未明确告警渠道、权限模型、数据隔离和审批机制。
定价清晰:Professional 为 499 美元/月,适合小型企业;Team 为 1,499 美元/月,增加暗网监控、钓鱼模拟、云扫描和最多 5 个 AI agents;Enterprise 为 5,499 美元/月,包含 Exploit Engine、复杂内网与目录测试、无限 AI swarm、现有安全软件集成、专属支持和自定义部署;另有 1,999 美元/次的单次审计。部署方式未完整披露,仅企业版提到自定义部署选项,合规认证也未提供信息。
优点是工具覆盖广、多智能体并行效率高、交互门槛低,并且重视证据化报告与可审计性。缺点同样明显:页面对合规、数据安全、授权边界、部署细节披露不足;部分能力如零日载荷生成、C2、MFA bypass testing、凭据采集和横向移动自动化具有较高风险,企业落地需要严格授权、审批与隔离环境。
Luci 适合已有安全负责人、需要提升渗透测试频率的中大型团队,也适合用单次审计验证外部资产风险的小企业。不适合缺乏安全治理流程、无法明确授权范围的组织。中国大陆访问、支付方式和本地化支持均未披露,china_access 只能评为未知;如需国内替代,可评估长亭、知道创宇、绿盟、安恒等攻防与漏洞管理产品,或组合 Nessus、Burp Suite、Nuclei、Prowler、Trivy 等工具链。
本测评基于公开资料整理,不构成购买建议,请以 narimanorujov.com 官网实际信息为准。
AI代理做攻防测试,适合SaaS安全排查。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。