isilderrr1/redteam-gpt

GitHub: isilderrr1/redteam-gpt

一款由本地大模型驱动的自主安全智能体,结合 ReAct 推理框架实现自动化侦察、漏洞分析与攻击路径规划。

Stars: 1 | Forks: 0

# 🔴 RedTeam-GPT:自主攻击情报 [🇮🇹 意大利语](README.it.md) | [🇬🇧 英语](README.md) [![License: MIT](https://img.shields.io/badge/License-MIT-yellow.svg)](https://opensource.org/licenses/MIT) [![Python: 3.10+](https://img.shields.io/badge/Python-3.10+-blue.svg)](https://www.python.org/) **RedTeam-GPT** 是一个由大型语言模型 (LLM) 驱动的自主网络安全智能体,旨在自动化侦察、漏洞分析和攻击规划。它利用 **ReAct**(推理与行动)框架与行业标准安全工具进行交互。 ## 🛠️ 开发环境与架构 该项目在一个现代化、高性能的生态系统中开发: * **OS:** Ubuntu via WSL2 (Windows Subsystem for Linux)。 * **IDE:** Visual Studio Code。 * **LLM Engine:** LM Studio / Ollama(本地推理以实现最大隐私保护)。 * **Language:** Python 3.10+ 配合虚拟环境管理 (`venv`)。 ### 🧠 智能引擎 系统的决策核心由以下部分驱动: * **LLM:** [DeepSeek-R1-14B](https://huggingface.co/deepseek-ai/DeepSeek-R1-Distill-Qwen-14B) * **推理服务器:** LM Studio / Ollama。 * **推理模型:** 系统利用 DeepSeek 的 *思维链* 能力来分析工具输出并自主规划后续步骤。 ### 设计与可扩展性 遵循 **面向对象编程 (OOP)** 原则和 **策略** 模式进行设计: * **工具模块化:** 每个工具(Nmap, CVE Searcher 等)均继承自抽象基类。添加新工具只需几分钟,无需触及 AI 核心。 * **解耦:** 用户界面 与智能体逻辑分离,便于未来集成 Web UI 或 API。 * **记忆与上下文:** 智能体维护会话历史,以便基于之前的扫描结果进行“推理”。 ## 🚀 主要特性 - **🤖 自主决策:** AI 不遵循线性脚本;它根据接收到的输出决定使用哪个工具。 - **🔍 版本指纹识别:** 使用 Nmap (`-sV`),智能体提取精确的服务版本以实现准确定位。 - **🛡️ CVE 集成:** 针对每个识别出的服务,自动在 CVE 数据库中查找已知漏洞。 - **📊 专业报告:** 在 `reports/` 文件夹中自动生成 Markdown 报告。 - **📟 高级终端:** 使用 `Rich` 库开发的引人注目的 UI,具有加载动画、面板和实时日志。 ## 📸 运行演示 ### 1. 终端用户界面 (TUI) 主界面展示了运行中的智能体。一旦设定目标,系统即启动 **ReAct** 推理循环,实时显示选定的工具和 AI 的决策过程。 ![运行仪表盘](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/061efce112215014.png) ### 2. 最终报告与分析 会话结束时,RedTeam-GPT 会在终端生成摘要报告,并保存详细的 Markdown 版本。报告包括服务映射、识别出的漏洞和建议的攻击路径。 ![分析报告](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/994403728a215018.png) ## 🔧 如何复现 1. **克隆仓库:** git clone [https://github.com/isilderrr1/redteam-gpt.git](https://github.com/isilderrr1/redteam-gpt.git) cd redteam-gpt 2. **设置环境:** python -m venv venv source venv/bin/activate pip install -r requirements.txt 3. **环境变量 (.env):** 创建一个 `.env` 文件并设置您的本地推理 URL(例如 `http://localhost:1234/v1`)。 4. **运行:** python main.py ## ⚖️ 道德与免责声明 本项目创建于 **纯粹的教育目的** 和网络安全研究。未经事先书面授权,对目标使用 RedTeam-GPT 是非法且不道德的。作者对因滥用本软件造成的任何损害不承担任何责任。 **由 Antonio Ruoco 用 🔴 开发**
标签:AI安全, AI风险缓解, Chain-of-Thought, Chat Copilot, CTI, DeepSeek, DLL 劫持, LLM评估, LM Studio, Nmap, Ollama, Python, ReAct框架, TGT, 侦察扫描, 大语言模型, 实时处理, 密码管理, 插件系统, 攻击规划, 攻防演练, 无后门, 无线安全, 本地推理, 漏洞分析, 熵值分析, 网络安全, 网络安全审计, 自主智能体, 自动化渗透测试, 虚拟驱动器, 路径探测, 逆向工具, 隐私保护