redai

RedAI 是一个基于人工智能的漏洞发现与实时验证终端工作台。它使用 TypeScript 编写，核心功能包括通过扫描器代理生成候选发现，并由验证器代理在实际运行环境中进行验证，确保每个发现都在报告中得到确认或反驳。验证过程中，代理会模拟用户交互、执行端点测试、编写概念验证脚本等，最终生成包含详细证据（如PoC脚本、HTTP记录、日志和截图）的报告。该工具支持多种环境插件，例如真实浏览器和iOS模拟器，并允许用户自定义环境。RedAI 适用于需要对软件安全进行全面评估的场景，尤其是当开发者希望获得比单纯代码扫描更深入的漏洞分析时。