juliosuas/phantom

GitHub: juliosuas/phantom

LLM 红队演练与越狱测试平台,覆盖 OWASP Top 10 全类风险,支持多目标测试和自动化变异攻击。

Stars: 0 | Forks: 0

``` ██████╗ ██╗ ██╗ █████╗ ███╗ ██╗████████╗ ██████╗ ███╗ ███╗ ██╔══██╗██║ ██║██╔══██╗████╗ ██║╚══██╔══╝██╔═══██╗████╗ ████║ ██████╔╝███████║███████║██╔██╗ ██║ ██║ ██║ ██║██╔████╔██║ ██╔═══╝ ██╔══██║██╔══██║██║╚██╗██║ ██║ ██║ ██║██║╚██╔╝██║ ██║ ██║ ██║██║ ██║██║ ╚████║ ██║ ╚██████╔╝██║ ╚═╝ ██║ ╚═╝ ╚═╝ ╚═╝╚═╝ ╚═╝╚═╝ ╚═══╝ ╚═╝ ╚═════╝ ╚═╝ ╚═╝ ``` LLM 红队演练与越狱测试平台
在攻击者之前发现漏洞。

Python 3.10+ License MIT Platform OWASP LLM Top 10 Multi-target Status

## 什么是 Phantom? Phantom 是一个综合性的安全测试框架,用于评估**大型语言模型**对抗对抗性攻击、提示注入和越狱技术的**鲁棒性**。它提供结构化的测试活动、可复现的结果以及符合 **OWASP LLM Top 10** 的可操作报告。 ## ✨ 功能特性 - 🗡️ **攻击库** — 精心策划的提示注入、越狱和对抗性攻击模式集合,包含版本追踪的 Payload - 🎯 **测试活动管理** — 将测试组织成活动,包含可配置的目标、攻击集和成功标准 - 🛡️ **OWASP LLM Top 10 覆盖** — 每个攻击都映射到 OWASP 风险类别,用于合规性报告 - 🌐 **多目标支持** — 同时测试 OpenAI、Anthropic 和任何自定义 API Endpoint - 🧬 **变异引擎** — 通过编码、改写和混淆策略自动生成 Payload 变体 - 💻 **丰富的 CLI** — 交互式终端界面,带有进度条、彩色输出和实时结果流 - 📊 **Web 仪表板** — 基于 Flask 的 UI,用于测试活动可视化、结果探索和报告生成 - 📄 **多种报告格式** — 支持 HTML、JSON 和 OWASP 合规性摘要导出 ## 🚀 快速开始 ``` git clone https://github.com/juliosuas/phantom.git && cd phantom pip install -r requirements.txt cp .env.example .env # Add your API keys python -m phantom scan --target openai --attack-set basic ``` ## 📸 截图

截图即将推出 — CLI 输出、测试活动仪表板、OWASP 报告、变异结果