能力标签
EVA — AI Agent 工作流中文教程
🛠
AI工具

EVA — AI Agent 工作流中文教程

基于 Python · 开源 AI 工具,GitHub 社区精选
英文名:EVA
⭐ 400 Stars 🍴 76 Forks 💻 Python 📄 未公布协议 🏷 AI 8.2分
8.2AI 综合评分
渗透测试AI智能体网络安全自动化CTF
✦ AI Skill Hub 推荐

EVA — AI Agent 工作流中文教程 是 AI Skill Hub 本期精选AI工具之一。综合评分 8.2 分,整体质量较高。我们强烈推荐将其纳入你的 AI 工具库,帮助提升工作效率。

📚 深度解析

EVA — AI Agent 工作流中文教程 是一款基于 Python 的开源工具,在 GitHub 上收获 0k+ Star,是渗透测试、AI智能体、网络安全、自动化领域中的优质开源项目。开源工具的最大优势在于代码完全透明,你可以审计每一行代码的安全性,也可以根据自身需求进行二次开发和定制。

**为什么要使用开源工具而非商业 SaaS?**
对于个人开发者和有隐私需求的用户,本地部署的开源工具意味着数据不离本机,不受第三方服务商的数据政策约束。同时,开源工具通常没有使用次数限制和月度费用,一次安装即可长期使用,对于高频使用场景的总拥有成本(TCO)远低于订阅制商业工具。

**安装与环境准备**
EVA — AI Agent 工作流中文教程 依赖 Python 运行环境。建议通过 pyenv(Python)或 nvm(Node.js)管理 Python 版本,避免全局环境污染。对于新手用户,推荐先创建虚拟环境(python -m venv venv && source venv/bin/activate),再安装依赖,这样即使出现问题也可以随时删除虚拟环境重新开始,不影响系统稳定性。

**社区与维护**
GitHub Issue 和 Discussion 是获取帮助的最快渠道。在提问前建议先检查 Closed Issues(已关闭的问题),大多数常见问题都已有解答。遇到 Bug 时,提供 pip list 的输出、完整错误堆栈和最小可复现示例,能显著提高开发者响应速度。AI Skill Hub 将持续追踪 EVA — AI Agent 工作流中文教程 的版本更新,及时通知重要功能变化。

📋 工具概览

EVA是AI驱动的渗透测试助手,集结构化攻击指导、上下文分析和多后端AI集成于一身。为安全研究员、渗透测试专家和CTF选手提供自动化攻击工作流增强和智能决策支持。

EVA — AI Agent 工作流中文教程 是一款基于 Python 开发的开源工具,专注于 渗透测试、AI智能体、网络安全 等核心功能。作为 GitHub 开源项目,它拥有活跃的社区支持和持续的版本迭代,代码完全透明可审计,支持本地部署以保护数据隐私。无论是个人使用还是集成到企业工作流,都能提供稳定可靠的解决方案。

GitHub Stars
⭐ 400
开发语言
Python
支持平台
Windows / macOS / Linux
维护状态
轻量级项目,按需更新
开源协议
未公布
AI 综合评分
8.2 分
工具类型
AI工具
Forks
76

📖 中文文档

以下内容由 AI Skill Hub 根据项目信息自动整理,如需查看完整原始文档请访问底部「原始来源」。

EVA是AI驱动的渗透测试助手,集结构化攻击指导、上下文分析和多后端AI集成于一身。为安全研究员、渗透测试专家和CTF选手提供自动化攻击工作流增强和智能决策支持。

EVA — AI Agent 工作流中文教程 是一款基于 Python 开发的开源工具,专注于 渗透测试、AI智能体、网络安全 等核心功能。作为 GitHub 开源项目,它拥有活跃的社区支持和持续的版本迭代,代码完全透明可审计,支持本地部署以保护数据隐私。无论是个人使用还是集成到企业工作流,都能提供稳定可靠的解决方案。

📌 核心特色
  • 开源免费,支持本地部署,数据完全自主可控
  • 活跃的 GitHub 开源社区,持续迭代更新
  • 提供详细文档和使用示例,新手友好
  • 支持自定义配置,灵活适配不同使用环境
  • 可作为基础组件集成进现有技术栈或进行二次开发
🎯 主要使用场景
  • 本地部署运行,保护数据隐私,满足合规要求
  • 自定义集成到现有系统,扩展技术栈能力
  • 作为开源基础组件进行商业化二次开发
以下安装命令基于项目开发语言和类型自动生成,实际以官方 README 为准。
安装命令
# 方式一:pip 安装(推荐)
pip install eva

# 方式二:虚拟环境安装(推荐生产环境)
python -m venv .venv
source .venv/bin/activate  # Windows: .venv\Scripts\activate
pip install eva

# 方式三:从源码安装(获取最新功能)
git clone https://github.com/ARCANGEL0/EVA
cd EVA
pip install -e .

# 验证安装
python -c "import eva; print('安装成功')"
📋 安装步骤说明
  1. 访问 GitHub 仓库页面
  2. 按照 README 文档完成依赖安装
  3. 根据系统环境完成初始化配置
  4. 参考官方示例或文档开始使用
  5. 遇到问题可在 GitHub Issues 中查找解答
以下用法示例由 AI Skill Hub 整理,涵盖最常见的使用场景。
常用命令 / 代码示例
# 命令行使用
eva --help

# 基本用法
eva input_file -o output_file

# Python 代码中调用
import eva

# 示例
result = eva.process("input")
print(result)
以下配置示例基于典型使用场景生成,具体参数请参照官方文档调整。
配置示例
# eva 配置文件示例(config.yml)
app:
  name: "eva"
  debug: false
  log_level: "INFO"

# 运行时指定配置文件
eva --config config.yml

# 或通过环境变量配置
export EVA_API_KEY="your-key"
export EVA_OUTPUT_DIR="./output"
📑 README 深度解析 真实文档 完整度 56/100 含工作流图 查看 GitHub 原文 →
以下内容由系统直接从 GitHub README 解析整理,保留代码块、表格与列表结构。

简介

𝝺 Overview

EVA is an AI penetration testing agent that guides users through complete pentest engagements with AI-powered attack strategy, autonomous command generation, and real-time vulnerability analysis based on outputs. The goal is not to replace the pentest professional but to guide and assist and provide faster results.

🍎 Installation

#### Ollama for local endpoint (required for local models and eva exploit database)

curl -fsSL https://ollama.ai/install.sh | shr

#### pip installation

pip install eva-exploit
eva

#### EVA github installation ```bash git clone https://github.com/ARCANGEL0/EVA.git cd EVA chmod +x eva.py ./eva.py

or if installed via pip:

eva

ㄖ Example of chat session

demonstration video.

Demo Usage

USER > I'm on a Windows target at IP 10.10.11.95, what should I enumerate first?

[ANALYSIS] 
Based on the Windows environment, I need to perform comprehensive 
enumeration focusing on:

1. System Information (OS version, patches, architecture)
2. Network Services (ports, services, listening processes)  
3. User Context (current user, groups, privileges)
4. Security Controls (AV, firewall, UAC settings)
5. Potential Attack Vectors (SMB, RDP, IIS, etc.)

Let me start with basic system reconnaissance to understand the target better...

> execute:   nmap -sC -sV -O 10.10.10.10
| [R]un | [S]kip | [A]sk | [G]enerate HTML Report | [V]iew attack map | [Q]uit | 

>  R

</details>

<details> <summary><h2>Ξ AI Backends</h2></summary>

⬢ Configuring EVA.

When starting EVA, it will automatically handle: - ✅ API key setup (According to Model) - ✅ Ollama model download (Default set as whiterabitv2, feel free to change to any other desired model) - ✅ Session directory creation - ✅ Dependencies installation

<strong> If you wish to modify endpoints, ollama models, API Keys or configure EVA, please run: </strong>

eva --config

ꀬ Where to change EVA options

eva --config

<strong> Will display the following configuration: </strong>

API_ENDPOINT = "NOT_SET" 
G4F_MODEL="gpt-oss-120b"   
G4F_URL="https://api.gpt4free.workers.dev/api/novaai/chat/completions"
OLLAMA_MODEL = "ALIENTELLIGENCE/whiterabbitv2" 
SEARCHVULN_MODEL = "gpt-oss:120b-cloud"
SEARCVULN_URL = "https://ollama.com/api/chat"
OLLAMA_API_KEY = "NOT_SET" 
OPENAI_API_KEY = "NOT_SET" 
ANTHROPIC_API_KEY = "NOT_SET" 
GEMINI_API_KEY = "NOT_SET" 
ANTHROPIC_MODEL = "claude-3-5-sonnet-latest"
GEMINI_MODEL = "gemini-2.0-flash"
OLLAMA_CLOUD_TIMEOUT = 45
CONFIG_DIR = Path.home() / "EVA_data" #
SESSIONS_DIR = CONFIG_DIR / "sessions"
REPORTS_DIR = CONFIG_DIR / "reports"
MAPS_DIR = CONFIG_DIR / "attack_maps"
TERMS_ACCEPTEDTHING = CONFIG_DIR / ".confirm"
CONFIG_DIR.mkdir(parents=True, exist_ok=True)
SESSIONS_DIR.mkdir(parents=True, exist_ok=True)
REPORTS_DIR.mkdir(parents=True, exist_ok=True)
MAPS_DIR.mkdir(parents=True, exist_ok=True)
username = os.getlogin()
MAX_RETRIES = 10 ### maximum retries for fetching requests
RETRY_DELAY = 10 ### delay between requests to avoid rate limit error

</details>

<details> <summary><h2>🖴 Usage Guide</h2></summary>

open config.py in your default editor

eva --config

configure custom api and payload handler

eva --custom-api

This tool is for allowed environment only!

#### ✅ APPROVED USE CASES > CTF (Capture The Flag) competitions <br> > Authorized penetration testing <br> > Security research and laboratory environments <br> > Systems you own or have explicit permission to test <br>

#### 🚫 PROHIBITED USE > Unauthorized access to any system <br> > Illegal or malicious activities <br> > Production systems without explicit authorization <br> > Networks you do not own or control

After making a request, commands will be provided and the pentest workflow will start, use commands below as reference.

CommandDescription
/exit / /quitExit EVA and save session
/modelChange AI backend
/renameRename the current session
/search <query> or search <query>Run exploit/vulnerability intel search inside current chat session and feed results into next analysis
/reportGenerates a PDF/HTML report with latest findings on session
/mapGenerates a html file with attack surface map of session
/menuReturn to session menu
RRun suggested command
SSkip command
AAsk for next step
QQuit session

⟅ Custom API

  • Endpoint: Configurable API to use your own as you wish. Please run eva --custom-api to set API handler and payload
  • About:
  • ✅ Custom model integration
  • ✅ Modifiable as you wish
🎯 aiskill88 AI 点评 A 级 2026-05-23

高质量的安全AI智能体,架构清晰、更新活跃,结合LLM与渗透测试专业知识,是安全研究的创新实践。代码维护良好,社区关注度适中。

📚 实用指南(长尾问题)
适合谁
  • 构建多智能体协作系统的 Agent 开发者
最佳实践
  • 本地部署优先选 GGUF 量化模型,节省显存并保持响应速度
  • Agent 任务先做 dry-run 验证工具调用链,再开启自主执行
常见错误
  • API key 直接提交到 git 仓库(请用 .env 并加入 .gitignore)
  • 显存不足直接 OOM — 优先降低 context 或换更小的量化模型
  • Python 依赖冲突:建议用 venv / uv 隔离环境
部署方案
  • CLI:直接 npm install -g / pip install,命令行调用
  • 本地部署:CPU 8GB 起,GPU 推荐 16GB+ 显存
  • 云端托管:可放在 Vercel / Railway / Fly.io 等 PaaS 平台
相关搜索
EVA 中文教程EVA 安装报错怎么办EVA Agent 工作流EVA 与同类工具对比EVA 最佳实践EVA 适合谁用

⚡ 核心功能

👥 适合谁
  • 构建多智能体协作系统的 Agent 开发者
⭐ 最佳实践
  • 本地部署优先选 GGUF 量化模型,节省显存并保持响应速度
  • Agent 任务先做 dry-run 验证工具调用链,再开启自主执行
⚠️ 常见错误
  • API key 直接提交到 git 仓库(请用 .env 并加入 .gitignore)
  • 显存不足直接 OOM — 优先降低 context 或换更小的量化模型
  • Python 依赖冲突:建议用 venv / uv 隔离环境

👥 适合人群

AI 技术爱好者研究人员和学生开发者和工程师技术创业者

🎯 使用场景

  • 本地部署运行,保护数据隐私,满足合规要求
  • 自定义集成到现有系统,扩展技术栈能力
  • 作为开源基础组件进行商业化二次开发

⚖️ 优点与不足

✅ 优点
  • +完全开源免费,无授权费用
  • +本地部署,数据完全自主可控
  • +开发者社区支持,遇问题可查可问
⚠️ 不足
  • 未明确开源协议,商用场景需谨慎评估
  • 安装和初始配置可能需要一定技术基础
  • 功能完整性通常不如成熟商业产品
  • 技术支持主要依赖开源社区,响应速度不稳定
⚠️ 使用须知

该工具未明确声明开源协议,商业使用前请联系原作者确认授权范围,避免侵权风险。

AI Skill Hub 为第三方内容聚合平台,本页面信息基于公开数据整理,不对工具功能和质量作任何法律背书。

建议在沙箱或测试环境中充分验证后,再部署至生产环境,并做好必要的安全评估。

🔗 相关工具推荐

📰 相关 AI 新闻
🍿 AI 圈相关吃瓜
🗺️ 相关解决方案
🧩 你可能还需要
基于当前 Skill 的能力图谱,自动补全的工具组合

❓ 常见问题 FAQ

支持多个AI后端集成,包括OpenAI、Claude等主流大语言模型
💡 AI Skill Hub 点评

经综合评估,EVA — AI Agent 工作流中文教程 在AI工具赛道中表现稳健,质量优秀。如果你已有明确的使用需求,可以直接上手体验;如果还在评估阶段,建议对比同类工具后再做决策。

📚 深入学习 EVA — AI Agent 工作流中文教程
查看分步骤安装教程和完整使用指南,快速上手这款工具
🌐 原始信息
原始名称 EVA
原始描述 EVA is an AI-assisted penetration testing agent that enhances offensive security workflows by providing structured attack guidance, contextual analysis, and multi-backend AI integration.
Topics 渗透测试AI智能体网络安全自动化CTF
GitHub https://github.com/ARCANGEL0/EVA
语言 Python
🔗 原始来源
🐙 GitHub 仓库  https://github.com/ARCANGEL0/EVA

收录时间:2026-05-22 · 更新时间:2026-05-30 · License:未公布 · AI Skill Hub 不对第三方内容的准确性作法律背书。

📺 订阅 AI Skill Hub Daily Telegram 频道
每天 8 条精选 AI Skill、MCP、Agent 与自动化工具推送
加入频道 →