ARCANGEL0/EVA
GitHub: ARCANGEL0/EVA
EVA 是一款 AI 驱动的渗透测试智能体,通过多后端大模型集成辅助安全人员完成从侦察到漏洞利用的完整进攻性安全工作流程。
Stars: 404 | Forks: 76
## 𝝺 概述
**EVA** 是一款 AI 渗透测试智能体,它通过 AI 驱动的攻击策略、自主命令生成以及基于输出的实时漏洞分析,指导用户完成完整的渗透测试工作。其目标不是取代渗透测试专业人员,而是提供指导、辅助并更快地得出结果。
### 主要功能
- **🜂 智能推理**:根据查询进行高级 AI 驱动的分析和攻击路径识别。
- **ⵢ 自动化枚举**:基于提供的目标进行系统性的目标侦察和信息收集。
- **ꎈ 漏洞评估**:AI 驱动的漏洞识别和利用策略,为漏洞或 OSINT 建议后续步骤。
- **⑇ 多种 AI 后端**:支持 Ollama、OpenAI GPT、Anthropic、Gemini、G4F.dev 和自定义 API endpoint
- **ㄖ 会话管理**:持久化的会话和聊天
- **⑅ 交互式界面**:实时命令执行和多阶段的输出分析。
## ⵢ EVA 逻辑与渗透测试流程
```
graph TD
A[🜂 EVA Launch] --> B{🢧 Session Selection}
B -->|Existing Session| C[🢧 Load Session Data]
B -->|New Session| D[߭ Initialize Session]
C --> E[ㄖ Select AI Backend]
D --> E
E --> F[🦙 Ollama Local]
E --> G[⬡ OpenAI GPT]
E --> J1[✶ Anthropic Claude]
E --> J2[✦ Google Gemini]
E --> H[⟅ Custom API]
E --> I[🜅 G4F.dev Provider]
F --> J[Pentest Shell]
G --> J
J1 --> J
J2 --> J
H --> J
I --> J
J --> K[⌖ Target Definition]
K --> L[🧠 AI Pentest Strategy]
L --> M[🝯 Reconnaissance Phase]
M --> N[➤_ Execute Commands]
N --> O[ꎐ Analyze Results]
O --> P{ᐈ Vulnerabilities Found?}
P -->|Yes| Q[🖧 Exploitation Planning]
P -->|No| R[⭯ More Enumeration]
R --> L
Q --> S[⚡ Exploitation Phase]
Q --> T[Export graphs and mapped networks]
S --> U[➤_ Execute Exploit]
U --> V{🞜 Access Gained?}
V -->|Yes| W[𐱃 Privilege Escalation]
V -->|Failed| X[⭯ Alternative Methods]
X --> Q
W --> Y[𐦝 Post-Exploitation]
Y --> Z{🞜 Objectives Met?}
Z -->|Generate Report| AA[📋 Generate Report]
Z -->|Exit and Save| AB[💾 Save & Exit]
Z -->|No| AC[🔍 Continue Pentest]
AC --> L
AA --> AB
subgraph "🍎 EVA "
AD[⯐ Attack Strategy AI]
AE[𝚵 Session Memory]
AF[ᐮ Vulnerability Analysis]
AG[CVE DATABASE SEARCH]
AH[𐰬 Output Processing]
end
L --> AD
AD --> AE
O --> AF
AF --> AG
AG --> AH
AH --> L
```
### 🍎 安装
#### 用于本地 endpoint 的 Ollama(本地模型和 eva 漏洞利用数据库必需)
```
curl -fsSL https://ollama.ai/install.sh | shr
```
#### pip 安装
```
pip install eva-exploit
eva
```
#### EVA github 安装
```
git clone https://github.com/ARCANGEL0/EVA.git
cd EVA
chmod +x eva.py
./eva.py
# 将其添加到 PATH 以便在任何地方访问
sudo mv eva.py /usr/local/bin/eva
```
### ⬢ 配置 EVA。
启动 EVA 时,它会自动处理:
- ✅ API 密钥设置(根据模型)
- ✅ Ollama 模型下载(默认设置为 whiterabitv2,可随意更改为任何其他所需的模型)
- ✅ 会话目录创建
- ✅ 依赖项安装
如果您希望修改 endpoint、ollama 模型、API 密钥或配置 EVA,请运行:
```
eva --config
```
### 📁 EVA 的目录结构
```
~/EVA_data/
├── sessions/ # Session storage
│ ├── session1.json
│ ├── session2.json
│ └── ...
├── reports/ # Vulnerability reports
│ ├── report1.html
│ ├── report1.pdf
│ └── ...
└── attack_maps/ # Attack vector maps in HTML/JS
├── attack_surface1.html
├── attack_surface2.html
└── ...
```
### ꀬ 在哪里更改 EVA 选项
```
eva --config
```
将显示以下配置:
```
API_ENDPOINT = "NOT_SET"
G4F_MODEL="gpt-oss-120b"
G4F_URL="https://api.gpt4free.workers.dev/api/novaai/chat/completions"
OLLAMA_MODEL = "ALIENTELLIGENCE/whiterabbitv2"
SEARCHVULN_MODEL = "gpt-oss:120b-cloud"
SEARCVULN_URL = "https://ollama.com/api/chat"
OLLAMA_API_KEY = "NOT_SET"
OPENAI_API_KEY = "NOT_SET"
ANTHROPIC_API_KEY = "NOT_SET"
GEMINI_API_KEY = "NOT_SET"
ANTHROPIC_MODEL = "claude-3-5-sonnet-latest"
GEMINI_MODEL = "gemini-2.0-flash"
OLLAMA_CLOUD_TIMEOUT = 45
CONFIG_DIR = Path.home() / "EVA_data" #
SESSIONS_DIR = CONFIG_DIR / "sessions"
REPORTS_DIR = CONFIG_DIR / "reports"
MAPS_DIR = CONFIG_DIR / "attack_maps"
TERMS_ACCEPTEDTHING = CONFIG_DIR / ".confirm"
CONFIG_DIR.mkdir(parents=True, exist_ok=True)
SESSIONS_DIR.mkdir(parents=True, exist_ok=True)
REPORTS_DIR.mkdir(parents=True, exist_ok=True)
MAPS_DIR.mkdir(parents=True, exist_ok=True)
username = os.getlogin()
MAX_RETRIES = 10 ### maximum retries for fetching requests
RETRY_DELAY = 10 ### delay between requests to avoid rate limit error
```
### 初始化
```
python3 eva.py
# 或者如果通过 pip 安装:
eva
# 在默认编辑器中打开 config.py
eva --config
# 删除所有 sessions 和文件
eva --delete
# 配置自定义 api 和 payload handler
eva --custom-api
# vulnerability / exploit 情报搜索
eva --search i have a wingftp server running on version 4.7.3, find me exploits for it
# 运行 eva 默认启动器
eva
```
1. **选择会话**:选择现有会话或创建新会话
2. **选择 AI 后端**:
- **Ollama**(推荐):带有 WhiteRabbit-Neo 模型的本地 AI
- **GPT-5**:OpenAI 的最新模型(需要 API 密钥)
- **G4F**:使用 g4f.dev endpoint 运行 GPT5.2 模型,可随意更改使用的模型。
- **Anthropic**:Claude API 后端(需要 API 密钥)
- **Gemini**:Google Gemini API 后端(需要 API 密钥)
- **自定义 API**:如果需要,可使用您自己的 API endpoint
3. 在聊天的输入字段中,输入您的请求或需要 EVA 协助的内容,EVA 将为您提供帮助!
### 发出请求后,系统将提供命令并开始渗透测试工作流程,请使用以下命令作为参考。
| 命令 | 描述 |
|---------|-------------|
| `/exit` / `/quit` | 退出 EVA 并保存会话 |
| `/model` | 更改 AI 后端 |
| `/rename` | 重命名当前会话 |
| `/search ` 或 `search ` | 在当前聊天会话中运行漏洞利用/漏洞情报搜索,并将结果输入到下一次分析中 |
| `/report` | 生成包含会话最新发现的 PDF/HTML 报告 |
| `/map` | 生成一个包含会话攻击面映射图的 html 文件 |
| `/menu` | 返回会话菜单 |
| `R` | 运行建议的命令 |
| `S` | 跳过命令 |
| `A` | 询问下一步 |
| `Q` | 退出会话 |
### ㄖ 聊天会话示例
```
USER > I'm on a Windows target at IP 10.10.11.95, what should I enumerate first?
[ANALYSIS]
Based on the Windows environment, I need to perform comprehensive
enumeration focusing on:
1. System Information (OS version, patches, architecture)
2. Network Services (ports, services, listening processes)
3. User Context (current user, groups, privileges)
4. Security Controls (AV, firewall, UAC settings)
5. Potential Attack Vectors (SMB, RDP, IIS, etc.)
Let me start with basic system reconnaissance to understand the target better...
> execute: nmap -sC -sV -O 10.10.10.10
| [R]un | [S]kip | [A]sk | [G]enerate HTML Report | [V]iew attack map | [Q]uit |
> R
```
### 🦙 Ollama(推荐)
- **模型**:`ALIENTELLIGENCE/whiterabbitv2"`(最适合攻防安全)
- ✅ 完全离线操作
- ✅ 无 API 成本
- ✅ 注重隐私
- ❌ 较高的 CPU/GPU 使用率,推荐用于 8GB+ VRAM/RAM 以上的机器
- ❌ 较重的模型,~9.8gb 模型
### ⬡ OpenAI GPT
- **模型**:GPT-5, GPT-4.1(备用)
- **关于**:
- ✅ 更快的推理
- ✅ 广泛的知识库
- ✅ 持续更新
- ❌ 付费,需要 apikey
### ᛃ G4F.dev
- **模型**:GPT-5-1
- **关于**:
- ✅(通常)实时更新的信息
- ✅ 快速响应
- ❌ 有时可能不稳定或宕机,稳定性较低。
### ⟅ 自定义 API
- **Endpoint**:可配置的 API,可随您心意使用。请运行 `eva --custom-api` 来设置 API 处理程序和 payload
- **关于**:
- ✅ 自定义模型集成
- ✅ 可根据需要修改
### ✶ Anthropic
- **模型**:可通过 `ANTHROPIC_MODEL` 配置
- **关于**:
- ✅ 强大的推理质量
- ✅ 稳定的 API
- ❌ 需要 `ANTHROPIC_API_KEY`
### ✦ Gemini
- **模型**:可通过 `GEMINI_MODEL` 配置
- **关于**:
- ✅ 快速的响应延迟
- ✅ 原生 JSON 输出模式和更好的解析,通常提供最佳结果
- ❌ 需要 `GEMINI_API_KEY`
- [x] **⬢ OpenAI 集成**:将 OpenAI 集成到 EVA
- [x] **⬢ G4F.DEV**:添加了 G4F endpoint 以免费使用 GPT5。
- [x] **⬢ 自定义 API**:添加除 ollama 和 OpenAI 之外的自定义 endpoint
- [x] **⬢ 自动化报告**:生成简洁的 HTML 报告(+ 通过 wkhtmltopdf 可选生成 PDF)
- [x] **⬢ CVE 数据库集成**:实时漏洞数据
- [x] **⬢ 可视化攻击图**:交互式网络图表,例如连接或诸如 Kerberos 域和 AD 设备之类的内容。
- [ ] **⬡ 云集成**:准备好进行 AWS/GCP 部署
- [ ] **⬡ Web 界面**:基于浏览器的 EVA 仪表板
### 🚨 重要提示
### 此工具仅限用于已获授权的环境!
#### ✅ 批准的用例
#### 🚫 禁止的使用
### ⚠️ 免责声明
```
I take no responsibility for misuse, illegal activity, or unauthorized use.
Any and all consequences are the sole responsibility of the user.
```
### MIT 许可证
```
MIT License
Copyright (c) 2026 EVA - Exploit Vector Agent
Permission is hereby granted, free of charge, to any person obtaining a copy
of this software and associated documentation files (the "Software"), to deal
in the Software without restriction, including without limitation the rights
to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
copies of the Software, and to permit persons to whom the Software is
furnished to do so, subject to the following conditions:
The above copyright notice and this permission notice shall be included in all
copies or substantial portions of the Software.
THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
SOFTWARE.
```
# ⫻ 𝝣.𝗩.𝝠
## ⮡ 漏洞利用向量智能体
**用于指导渗透测试流程的自主进攻性安全 AI** [](https://github.com/ARCANGEL0/EVA) [](https://github.com/ARCANGEL0/EVA) [](https://github.com/ARCANGEL0/EVA/fork) [](https://github.com/ARCANGEL0/EVA) [](LICENSE) [](#) [](#)    
**用于指导渗透测试流程的自主进攻性安全 AI** [](https://github.com/ARCANGEL0/EVA) [](https://github.com/ARCANGEL0/EVA) [](https://github.com/ARCANGEL0/EVA/fork) [](https://github.com/ARCANGEL0/EVA) [](LICENSE) [](#) [](#)    
➤ 快速开始
### 🍎 安装
#### 用于本地 endpoint 的 Ollama(本地模型和 eva 漏洞利用数据库必需)
```
curl -fsSL https://ollama.ai/install.sh | shr
```
#### pip 安装
```
pip install eva-exploit
eva
```
#### EVA github 安装
```
git clone https://github.com/ARCANGEL0/EVA.git
cd EVA
chmod +x eva.py
./eva.py
# 将其添加到 PATH 以便在任何地方访问
sudo mv eva.py /usr/local/bin/eva
```
### ⬢ 配置 EVA。
启动 EVA 时,它会自动处理:
- ✅ API 密钥设置(根据模型)
- ✅ Ollama 模型下载(默认设置为 whiterabitv2,可随意更改为任何其他所需的模型)
- ✅ 会话目录创建
- ✅ 依赖项安装
如果您希望修改 endpoint、ollama 模型、API 密钥或配置 EVA,请运行:
```
eva --config
```
### 📁 EVA 的目录结构
```
~/EVA_data/
├── sessions/ # Session storage
│ ├── session1.json
│ ├── session2.json
│ └── ...
├── reports/ # Vulnerability reports
│ ├── report1.html
│ ├── report1.pdf
│ └── ...
└── attack_maps/ # Attack vector maps in HTML/JS
├── attack_surface1.html
├── attack_surface2.html
└── ...
```
### ꀬ 在哪里更改 EVA 选项
```
eva --config
```
将显示以下配置:
```
API_ENDPOINT = "NOT_SET"
G4F_MODEL="gpt-oss-120b"
G4F_URL="https://api.gpt4free.workers.dev/api/novaai/chat/completions"
OLLAMA_MODEL = "ALIENTELLIGENCE/whiterabbitv2"
SEARCHVULN_MODEL = "gpt-oss:120b-cloud"
SEARCVULN_URL = "https://ollama.com/api/chat"
OLLAMA_API_KEY = "NOT_SET"
OPENAI_API_KEY = "NOT_SET"
ANTHROPIC_API_KEY = "NOT_SET"
GEMINI_API_KEY = "NOT_SET"
ANTHROPIC_MODEL = "claude-3-5-sonnet-latest"
GEMINI_MODEL = "gemini-2.0-flash"
OLLAMA_CLOUD_TIMEOUT = 45
CONFIG_DIR = Path.home() / "EVA_data" #
SESSIONS_DIR = CONFIG_DIR / "sessions"
REPORTS_DIR = CONFIG_DIR / "reports"
MAPS_DIR = CONFIG_DIR / "attack_maps"
TERMS_ACCEPTEDTHING = CONFIG_DIR / ".confirm"
CONFIG_DIR.mkdir(parents=True, exist_ok=True)
SESSIONS_DIR.mkdir(parents=True, exist_ok=True)
REPORTS_DIR.mkdir(parents=True, exist_ok=True)
MAPS_DIR.mkdir(parents=True, exist_ok=True)
username = os.getlogin()
MAX_RETRIES = 10 ### maximum retries for fetching requests
RETRY_DELAY = 10 ### delay between requests to avoid rate limit error
```
hardt Usage 使用指南
### 初始化
```
python3 eva.py
# 或者如果通过 pip 安装:
eva
# 在默认编辑器中打开 config.py
eva --config
# 删除所有 sessions 和文件
eva --delete
# 配置自定义 api 和 payload handler
eva --custom-api
# vulnerability / exploit 情报搜索
eva --search i have a wingftp server running on version 4.7.3, find me exploits for it
# 运行 eva 默认启动器
eva
```
1. **选择会话**:选择现有会话或创建新会话
2. **选择 AI 后端**:
- **Ollama**(推荐):带有 WhiteRabbit-Neo 模型的本地 AI
- **GPT-5**:OpenAI 的最新模型(需要 API 密钥)
- **G4F**:使用 g4f.dev endpoint 运行 GPT5.2 模型,可随意更改使用的模型。
- **Anthropic**:Claude API 后端(需要 API 密钥)
- **Gemini**:Google Gemini API 后端(需要 API 密钥)
- **自定义 API**:如果需要,可使用您自己的 API endpoint
3. 在聊天的输入字段中,输入您的请求或需要 EVA 协助的内容,EVA 将为您提供帮助!
### 发出请求后,系统将提供命令并开始渗透测试工作流程,请使用以下命令作为参考。
| 命令 | 描述 |
|---------|-------------|
| `/exit` / `/quit` | 退出 EVA 并保存会话 |
| `/model` | 更改 AI 后端 |
| `/rename` | 重命名当前会话 |
| `/search Ξ AI 后端
### 🦙 Ollama(推荐)
- **模型**:`ALIENTELLIGENCE/whiterabbitv2"`(最适合攻防安全)
- ✅ 完全离线操作
- ✅ 无 API 成本
- ✅ 注重隐私
- ❌ 较高的 CPU/GPU 使用率,推荐用于 8GB+ VRAM/RAM 以上的机器
- ❌ 较重的模型,~9.8gb 模型
### ⬡ OpenAI GPT
- **模型**:GPT-5, GPT-4.1(备用)
- **关于**:
- ✅ 更快的推理
- ✅ 广泛的知识库
- ✅ 持续更新
- ❌ 付费,需要 apikey
### ᛃ G4F.dev
- **模型**:GPT-5-1
- **关于**:
- ✅(通常)实时更新的信息
- ✅ 快速响应
- ❌ 有时可能不稳定或宕机,稳定性较低。
### ⟅ 自定义 API
- **Endpoint**:可配置的 API,可随您心意使用。请运行 `eva --custom-api` 来设置 API 处理程序和 payload
- **关于**:
- ✅ 自定义模型集成
- ✅ 可根据需要修改
### ✶ Anthropic
- **模型**:可通过 `ANTHROPIC_MODEL` 配置
- **关于**:
- ✅ 强大的推理质量
- ✅ 稳定的 API
- ❌ 需要 `ANTHROPIC_API_KEY`
### ✦ Gemini
- **模型**:可通过 `GEMINI_MODEL` 配置
- **关于**:
- ✅ 快速的响应延迟
- ✅ 原生 JSON 输出模式和更好的解析,通常提供最佳结果
- ❌ 需要 `GEMINI_API_KEY`
⑇ 路线图
- [x] **⬢ OpenAI 集成**:将 OpenAI 集成到 EVA
- [x] **⬢ G4F.DEV**:添加了 G4F endpoint 以免费使用 GPT5。
- [x] **⬢ 自定义 API**:添加除 ollama 和 OpenAI 之外的自定义 endpoint
- [x] **⬢ 自动化报告**:生成简洁的 HTML 报告(+ 通过 wkhtmltopdf 可选生成 PDF)
- [x] **⬢ CVE 数据库集成**:实时漏洞数据
- [x] **⬢ 可视化攻击图**:交互式网络图表,例如连接或诸如 Kerberos 域和 AD 设备之类的内容。
- [ ] **⬡ 云集成**:准备好进行 AWS/GCP 部署
- [ ] **⬡ Web 界面**:基于浏览器的 EVA 仪表板
⨹ 法律声明
### 🚨 重要提示
### 此工具仅限用于已获授权的环境!
#### ✅ 批准的用例
#### 🚫 禁止的使用
### ⚠️ 免责声明
```
I take no responsibility for misuse, illegal activity, or unauthorized use.
Any and all consequences are the sole responsibility of the user.
```
⫻ 许可证
### MIT 许可证
```
MIT License
Copyright (c) 2026 EVA - Exploit Vector Agent
Permission is hereby granted, free of charge, to any person obtaining a copy
of this software and associated documentation files (the "Software"), to deal
in the Software without restriction, including without limitation the rights
to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
copies of the Software, and to permit persons to whom the Software is
furnished to do so, subject to the following conditions:
The above copyright notice and this permission notice shall be included in all
copies or substantial portions of the Software.
THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
SOFTWARE.
```
标签:AI风险缓解, Petitpotam, Web报告查看器, 密码管理, 网络调试, 自动化, 逆向工具