Antohack879/AI-RedTeam-Portfolio

# Antonio TOUDJI — AI Red Teamer 专注于 LLM 红队测试、Prompt 注入以及 AI 智能体和生成式模型的对抗性测试。 ## 技能 - Prompt 注入 (直接 & 间接) - 越狱技术 - 多模态攻击 (GPT-4V, Claude Vision, Gemini) - RAG 投毒 - 智能体系统攻击 - 通过 LLM API 进行 OS 命令注入 - 通过 LLM 进行数据窃取 - OWASP GenAI Top 10 - Web 渗透测试 (Burp Suite, OWASP Top 10) - Linux 权限提升 - 漏洞报告 ## 文章 | 平台 | 挑战 | 类别 | 难度 | |----------|-----------|----------|------------| | TryHackMe | [BankGPT](writeups/tryhackme/bankgpt.md) | Prompt 注入 | 简单 | | PortSwigger | [LLM API 利用 — OS 命令注入](writeups/portswigger/writeup_llm_api_en.md) | 通过 LLM 进行 OS 命令注入 | 实践者 | | 个人实验室 | [LLM 安全挑战](writeups/projects/llm-security-challenge.md) | Prompt 注入 | 简单 → 困难 | ## 项目 | 项目 | 描述 | 链接 | |---------|-------------|------| | LLM 安全挑战 | 掌握 Prompt 注入的游戏化平台 (12 个关卡) | [在线访问](https://lnkd.in/d7e2j8H8) | ## 报告 | 报告 | 目标 | 严重程度 | 下载 | |--------|--------|----------|----------| | AI 渗透测试报告 | BankGPT (TryHackMe) | 严重 | [下载](reports/AI_Pentest_Report_BankGPT_AntonioTOUDJI.pdf) | | AI 渗透测试报告 | LLM API 利用 (PortSwigger) | 严重 | [下载](reports/AI_Pentest_Report_LLMAPIExploit_EN_AntonioTOUDJI.pdf) | ## 联系方式 - LinkedIn: [Antonio TOUDJI](https://linkedin.com/in/antonio-toudji) - 电子邮件: antonio.redteam@gmail.com - GitHub: [Antohack879](https://github.com/Antohack879)

标签：AI智能体攻击, AI红队, ASN解析, C2, DNS 反向解析, LLM渗透测试, OWASP Top 10 LLM, PortSwigger, RAG投毒, TryHackMe, Web安全, XXE攻击, 后端开发, 命令注入, 多模态攻击, 大模型安全, 对抗性攻击, 数据窃取, 渗透测试报告, 生成式AI安全, 红队测试, 网络安全, 蓝队分析, 虚拟机, 越狱技术, 防御加固, 隐私保护