AIDA v1.1.0 출시, 인증 강화 및 PDF 리포트 기능 추가
요약
LLM 기반 자동화 펜테스팅 에이전트 AIDA가 v1.1.0으로 업데이트되었습니다. JWT 인증, 관리자/사용자 역할 분리, 그리고 Exegol 없이도 시작 가능한 경량 Docker 컨테이너(~2GB)가 내장되어 안정성이 크게 향상되었습니다. 또한 Burp Suite 로 처리하기 어려운 페이로드를 위한 `python_exec` 기능과 `http_request` 를 통한 자동 인증 주입 기능이 추가되었으며, 이제 PDF 형식의 리포트를 생성할 수 있습니다.
핵심 포인트
- AIDA v1.1.0 에서 JWT 기반 인증 및 역할 기반 접근 제어(RBAC)를 도입하여 보안성을 강화했습니다.
- Exegol 설치 없이도 바로 실행 가능한 경량 내장 Docker 컨테이너(~2GB)가 제공되어 진입 장벽이 낮아졌습니다.
- 에이전트가 Burp Suite 로 처리 불가능한 페이로드를 위해 실시간으로 Python 스크립트를 생성하고 실행하는 `python_exec` 기능을 지원합니다.
- `http_request` 툴을 통해 `{{PLACEHOLDER}}` 를 활용한 자동 인증 주입 및 전체 HTTP 제어 기능을 제공합니다.
AIDA v1.1.0 — autonomous pentesting agent, now with auth, more stable, PDF reports and a lighter built-in container
몇 달 전 저는 MCP 를 통해 LLM 을 실제 펜테스팅 환경에 연결하여 엔드투엔드 관리를 가능하게 하는 도구인 AIDA 에 대해 게시했습니다. 일부 분들은 이를 테스트하시고, 버트시고, 솔직한 피드백을 주셨습니다. 저는 그 의견을 경청했습니다.
v1.1.0 이 출시되었습니다. 변경된 내용은 다음과 같습니다:
안정성과 사용성 (Stability and usability)
- JWT 인증, 관리자/사용자 역할 분리 및 첫 실행 시 마법사(wizard) 기능 추가
aida-pentest— Exegol 없이도 시작할 수 있는 경량 내장 Docker 컨테이너 (~2 GB)- 보안 강화: Docker 소켓 프록시, 경로 탈출 방지, localhost 만 허용하는 DB
관행 중 (During engagements)
python_exec— 에이전트가 Burp 가 처리하지 못하는 페이로드를 위해 실시간으로 맞춤형 Python 스크립트를 생성하고 실행http_request— 저장된 인증 정보를{{PLACEHOLDER}}를 통해 자동으로 주입하는 완전한 HTTP 제어 기능
레포지토리: https://github.com/Vasco0x4/AIDA
아키텍처나 워크플로우에 대해 궁금한 점이 있으시면 언제든지 질문해 주세요.
AI 자동 생성 콘텐츠
본 콘텐츠는 Reddit AI Engineering의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기4