secwexen/aapp-mart

# AAPP-MART

**预测。模拟。防御。** 一款专为企业级安全评估设计的 AI 驱动红队模拟与攻击路径预测引擎。 AAPP-MART 帮助组织利用 AI 驱动的模拟来预测攻击路径并验证防御措施。 [](https://github.com/secwexen/aapp-mart/blob/main/LICENSE) [](https://github.com/secwexen/aapp-mart/releases) [](https://github.com/secwexen/aapp-mart/actions/workflows/ci.yml) [](https://codecov.io/gh/secwexen/aapp-mart) ## 关于 AAPP-MART 是一个 **AI 驱动的多智能体红队引擎**，旨在彻底改变组织进行网络安全验证的方式。 与仅提供被动告警的传统工具不同，AAPP-MART 利用 **自主智能体** 和 **攻击路径预测模型**，在复杂的基础设施中模拟真实的对抗行为。 通过结合 **机器学习、渗透测试方法论以及 MITRE ATT&CK 对齐**，AAPP-MART 提供了前瞻性的安全态势评估。 它专为需要可复现、可扩展且 AI 增强的威胁模拟的 **安全研究人员、企业安全团队、学术界和开发者** 而设计。 ## 自主攻击路径预测与多智能体红队模拟引擎 **AAPP-MART (Autonomous Attack Path Prediction & Multi-Agent Red Team)** 是一个用于攻击性安全研究和自动化风险评估的开源 Python 引擎。它结合了 AI 驱动的攻击路径预测与自主对抗模拟，旨在建模攻击者如何在环境中移动，并以此提供可操作的安全洞察。 与传统的静态漏洞扫描不同，AAPP-MART 将预测性分析与多智能体红队行为相结合，提供持续的安全评估。其架构帮助防御者通过可重复且数据驱动的模拟，预判攻击策略、验证控制措施并理解真实世界中的风险。 ## 执行摘要 AAPP-MART 是一个确定性的攻击路径建模和可控对抗模拟引擎， 专为已授权的防御性安全验证而设计。 该系统结合了： - 基于图的攻击路径预测 - 可控的多智能体对抗模拟 - 风险评分分析报告 它不执行破坏性的利用操作。 ## 概念用法示例 以下展示了核心引擎完全实现后的预期 Python API 设计： ``` from aapp_mart.core.orchestrator import AAPP_MART engine = AAPP_MART(target="192.168.1.10") engine.run() report = engine.get_report() print(report) ``` ## 法律与授权使用 AAPP-MART 仅 intended 用于已获得明确许可的环境中的授权安全评估、防御性威胁建模 和可控对抗模拟。 该系统专为非破坏性分析而设计，不支持不受控的利用行为。 用户有责任确保使用方式合法且符合政策规定。 ## 概述 现代基础设施对于传统的安全测试而言过于复杂。AAPP-MART 将预测性 AI 与自主对抗模拟相结合，以持续评估环境的真实攻击面。 ### 为什么选择 AAPP-MART？ AAPP-MART 在方法上优于传统的安全工具： - **传统扫描器** → 静态、被动，通常局限于已知漏洞。 - **BAS (Breach & Attack Simulation) 工具** → 依赖预定义的剧本和有限的场景。 - **AAPP-MART** → 预测性、自主性且自适应：预测攻击路径并执行智能化的多智能体模拟。 通过结合 **AI 驱动的攻击路径预测** 与 **自主红队模拟**，AAPP-MART 为组织提供了前瞻性的安全态势，而不仅仅是被动的告警。 ## 用例 AAPP-MART 专为以下场景设计： - **安全研究人员** → 模拟对抗行为并验证防御。 - **企业安全团队** → 预测攻击路径并加强控制措施。 - **学术界** → 研究 AI 驱动的威胁建模和红队自动化。 - **开发者** → 将预测性的安全洞察集成到自定义工作流中。 ## 文档与资源 仓库中也提供了详细的指南和参考资料： - [Research Foundations](docs/research.md) - [System Components](docs/components.md) - [Threat Model](docs/threat_model.md) - [Risk Model](docs/risk_model.md) - [Deployment Guide](docs/deployment.md) - [Full Installation Guide](docs/installation.md) - [Module Development](docs/modules.md) - [Prediction Engine Details](docs/prediction_engine.md) - [Examples & Quick Starts](docs/examples.md) - [Roadmap & Milestones](docs/roadmap.md) - [Contributing Guidelines](CONTRIBUTING.md) - [Changelog](CHANGELOG.md) - [Security Policy](SECURITY.md) ## 许可证 Copyright © 2026 secwexen. 本项目采用 Apache License 2.0 授权。 有关完整详情，请参阅 [LICENSE](LICENSE) 文件。 ## 路线图 AAPP-MART 的开发分为战略阶段： **第一阶段 – 研究与架构** **第二阶段 – 核心实现** **第三阶段 – 生态与高级功能** ## 开发状态 早期开源项目。核心实现仍在进行中。 AAPP-MART 目前正处于活跃开发阶段。 本仓库提供了 AAPP-MART 引擎的基础架构、核心接口 和初始逻辑。 高级预测模型、自主智能体行为 和可控模拟功能正在逐步实现中。 ## 社区与贡献 - 💡 查看 [Issues](https://github.com/secwexen/aapp-mart/issues) 以了解任务和想法。 - 💬 加入 [Discussions](https://github.com/secwexen/aapp-mart/discussions) 分享反馈和建议。 - ⭐ 觉得 AAPP-MART 有用？给我们一个 Star，帮助社区成长！ - 🔧 贡献代码、文档或测试 — 详情请参阅 [CONTRIBUTING.md](CONTRIBUTING.md)。 ## 安全 如果您发现安全漏洞，请遵循我们的负责任披露流程。 请阅读 [SECURITY.md](SECURITY.md) 以获取安全报告问题的说明。

标签：AI 驱动, Apex, BAS, Cloudflare, CSV导出, DNS 反向解析, IP 地址批量处理, MITRE ATT&CK, PE 加载器, Python, Web报告查看器, 企业安全, 入侵模拟, 反取证, 多智能体, 安全评估, 插件系统, 攻击模拟, 攻击路径预测, 无后门, 无线安全, 机器学习, 红队引擎, 网络安全, 网络安全审计, 网络资产管理, 自主代理, 自动化渗透测试, 进攻性安全, 逆向工具, 隐私保护, 驱动签名利用