allsmog/allsmog

# Sean Nejad / allsmog 安全研究员，致力于在 AppSec、 AI/MCP security、DFIR、恶意软件分析、OSINT、欺骗防御、逆向工程 和应用密码学领域构建实用的安全系统。 作品集与项目文档：[allsmog.github.io](https://allsmog.github.io) 我最好的作品不仅仅是扫描器。我构建的操作员工具能够保留 证据，尽可能在本地运行，暴露清晰的证明状态，并将嘈杂的 安全数据转化为经得起推敲的后续行动。       ## 最出色的作品 | 项目 | 亮点 | 领域 | | --- | --- | --- | | [Kuzushi](https://github.com/allsmog/Kuzushi) | 基于证据的仓库安全工作台，具有原生 Rust CLI/TUI、本地优先扫描、持久化结果、证明状态、追踪工件、SARIF 和 PR 审查输出。 | AppSec, SAST, 安全工作台 | | [Detonate](https://github.com/allsmog/detonate) | 恶意软件分析沙箱，支持 Docker/QEMU 执行、进程和网络遥测、Suricata、YARA、威胁情报富化、STIX/HTML 报告以及实践逆向课程。 | 恶意软件分析, 沙箱 | | [VolatilityAI](https://github.com/allsmog/VolatilityAI) | Volatility3 内存取证助手，具备确定性规则、基础 LLM 分析、时间线、报告 diff、MITRE ATT&CK 映射以及持久化的调查会话。 | DFIR, 内存取证 | | [SignalTrace](https://github.com/allsmog/SignalTrace) | 基于 React、Leaflet、Hono 和 Cloudflare Workers 的实时 OSINT 仪表板，结合了冲突事件、热力点、AIS、ADS-B、BGP 异常、辐射、地震和人道主义数据源。 | OSINT, 危机监控 | | [zkdpop-go](https://github.com/allsmog/zkdpop-go) | 用于 Schnorr 零知识登录和 DPoP 绑定 JWT 的 Go 框架，具备重放保护、发送方受限 token 和资源服务器中间件。 | 应用密码学, 身份验证 | | [RevGraph](https://github.com/allsmog/revgraph) | 逆向工程图谱情报 SDK，使用 Neo4j、BCC/Ghidra 工件、NL2Cypher、embeddings、相似性搜索、YARA 生成和 MCP 工具。 | 逆向工程 | | [Yokai](https://github.com/allsmog/yokai) | 供应链欺骗防御平台，具备虚假包注册表、canary 包、typosquat 监控、MITRE 映射、SARIF、webhooks 和陷阱报告。 | 供应链安全 | | [Sasoi](https://github.com/allsmog/Sasoi) | 自主欺骗编排系统，拥有专门的 agent，可在 honeypots、honeytokens、云诱饵和 K8s 陷阱中进行富化、调查、策略制定和响应。 | 欺骗防御, 威胁情报 | ## AI security 和 AppSec 工具 | 项目 | 重点 | | --- | --- | | [mcp-pentest](https://github.com/allsmog/mcp-pentest) | 用于授权渗透测试工作流的 MCP 服务器，支持 Nmap/Gobuster 编排、上下文聚合、AI 辅助分类和报告。 | | [vuln-scout](https://github.com/allsmog/vuln-scout) | 用于本地白盒安全审查的 Claude Code 插件，支持快速扫描、Joern/CodeQL/Semgrep、SARIF/HTML/Markdown 报告和 CI 门禁。 | | [kuzushi-security-plugin](https://github.com/allsmog/kuzushi-security-plugin) | Claude Code 安全审查插件，用于追踪 source-to-sink 漏洞，通过证明验证发现，检查补丁并降低误报率。 | | [promptarmor](https://github.com/allsmog/promptarmor) | 用于 prompt injection、越狱、工具滥用、LLM-as-judge 检查和支持 CI 的失败模式的 Go CLI 扫描器。 | | [promptarmor-plugin](https://github.com/allsmog/promptarmor-plugin) | 用于 LLM 安全红队的 Claude Code 插件和 MCP 服务器，具备 80 多种攻击插件、25 种以上变异策略和代码感知修复功能。 | | [llm-honeypot](https://github.com/allsmog/llm-honeypot) | 基于 Cowrie 的 SSH honeypot，支持可插拔的 LLM 后端、OAuth 提供商、命令日志记录、成本控制和威胁情报捕获。 | ## 攻击性安全与评估工作流 - [blackbox-claude-plugin](https://github.com/allsmog/blackbox-claude-plugin) - 用于黑盒和灰盒 HackTheBox 风格渗透测试的 Claude Code 插件。 - [pwn-claude-plugin](https://github.com/allsmog/pwn-claude-plugin) - 用于 CTF、pwn、ROP、GDB、pwntools 和 pwndbg 的二进制漏洞利用工作流插件。 - [randori-plugin](https://github.com/allsmog/randori-plugin) - 结合 STRIDE、MITRE ATT&CK、CAPEC、DFD 和攻击树的 PASTA 威胁建模工具。 - [shinsa-plugin](https://github.com/allsmog/shinsa-plugin) - 用于 Claude Code 的 AI 优先 ISO 27001、SOC 2、NIST、PCI DSS 和 GRC 评估插件。 ## 研究基础设施 - [oxidized-joern](https://github.com/allsmog/oxidized-joern) - Rust 优先的 Joern 分支，探索 code-property-graph 前端和安全分析组件。 - [klee-ng](https://github.com/allsmog/klee-ng) - 用于程序分析、测试生成和漏洞研究工作流的 KLEE 符号执行分支。 - [ligolo-ng-relay](https://github.com/allsmog/ligolo-ng-relay) - 用于基于 TUN 的隧道、pivoting 和授权网络评估工作流的 Ligolo-ng 中继分支。 ## 这个作品集说明了什么 - 我构建端到端的安全产品，而不仅仅是脚本。 - 我关注证据、可重复性、证明状态和操作员控制。 - 我的涉猎涵盖攻击性安全、防御性运营、取证、威胁情报和应用密码学。 - 我在能改进分类、分析和工作流速度的地方使用 AI，同时保持确定性检查和本地工件在循环中。 ## 关键词 security research, AppSec, AI security, MCP security, Model Context Protocol, agentic SAST, vulnerability scanning, malware analysis, malware sandbox, memory forensics, Volatility3, DFIR, OSINT, threat intelligence, deception, honeypots, supply-chain security, reverse engineering, Neo4j, CodeQL, Joern, code-property graphs, KLEE, symbolic execution, Semgrep, prompt injection, LLM security, applied cryptography, DPoP, zero-knowledge authentication, tunneling, pivoting, Ligolo-ng.

标签：AI安全, Chat Copilot, DAST, Metaprompt, 云资产清单, 可视化界面, 安全研究员, 恶意软件分析, 数字取证与应急响应, 日志审计, 程序员工具, 请求拦截, 身份验证强制, 逆向工具, 逆向工程