首页 网络安全 渗透测试 查看内容

Decepticon—红队自主测试的黑客代理 蹲了好久的红队AI模型终于开源了 ...

2026-4-21 15:41 734 0

摘要: #Ai 项目地址:https://github.com/PurpleAILAB/Decepticon。您可以获得完整的攻击工具包——nmap、Sliver C2、sqlmap、Impacket——而无需承担任何泄露凭据或接触目标主机的风险。C2 服务器、目标服务器和操作员沙箱位于一个网络上;
关键词:Decepticon, AI, claude code, GitHub, OpenAI, 目标, Aiagent, 网络, C2, GeForce

“把重复性工作委派出去,专注于决定性工作。”

每一次行动都始于完善的文档记录。每一个目标都会被追踪。每一项行动都在既定的范围内进行。特工并非随意入侵——他们会按照正式的行动计划行事,遵守行动规则,并生成可审计的结果。

真正的红队演练,而非简单的安全检查。Decepticon 模拟的是真实的攻击者行为,而不仅仅是针对端口列表运行 CVE 检查。它会读取作战计划,根据发现的情况进行调整,并利用一切可行的路径达成目标。其目标是以实际测试的方式检验您的防御措施。


完全隔离——真正的红队基础设施。 所有命令都在专用操作网络(sandbox-net)上经过加固的 Kali Linux 沙箱中运行,与管理基础设施(decepticon-net)完全隔离。C2 服务器、目标服务器和操作员沙箱位于一个网络上;LLM 网关、代理 API 服务器和数据库位于另一个网络上。禁止跨网络访问。LangGraph 仅通过 Docker 套接字访问沙箱,而非通过网络。您可以获得完整的攻击工具包——nmap、Sliver C2、sqlmap、Impacket——而无需承担任何泄露凭据或接触目标主机的风险。



项目地址:

https://github.com/PurpleAILAB/Decepticon

本文出处: https://mp.weixin.qq.com/s/plqzXC6c58y_eKssKThJYw
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部