DirePhish

将你的组织克隆为 AI 代理。释放一个威胁参与者。观察它如何蔓延。

DirePhish 构建了一群 AI 代理，它们像你的组织一样思考和行动——你的 CISO、你的 SOC 分析师、你的公关团队、你的 CEO。每个代理都有自己的角色、记忆和决策逻辑，基于从你的公司抓取的真实数据。然后，它将一个威胁参与者放入其中，模拟事件如何在 Slack、邮件和内部渠道中逐轮扩散，直到被遏制或被突破。 它不会猜测可能发生什么。它会运行数十次带有受控变化的场景——压力下的不同个性、不同的时间安排、不同的攻击者行动——并给你一个概率分布。"73% 在 12 小时内被遏制。18% 横向移动成功。9% 全面监管升级。" 输出是一份你的董事会可以阅读、你的红队可以采取行动的行动报告。一份从未发生的事件的事后分析。

_{67 seconds. Amazon. Supply chain attack. 10 Monte Carlo runs. Zero containment.}

- [架构与管道图](docs/ARCHITECTURE.md) - [完整技术栈](docs/TECH_STACK.md) - [GCP 设置指南](docs/GCP_SETUP.md) ## 快速开始 ### 前置条件 - Node.js >= 18 - Python 3.11-3.12 - [uv](https://docs.astral.sh/uv/) 包管理器 - 一个启用了 Firestore 的 Google Cloud 项目——[设置指南](docs/GCP_SETUP.md) ### 安装 ``` npm run setup:all ``` ### 配置 ``` cp .env.example .env ``` `.env` 中必需的密钥： - `LLM_API_KEY` —— Google Gemini API 密钥 - `GOOGLE_CLOUD_PROJECT` —— 你的 GCP 项目 ID - `CLOUDFLARE_ACCOUNT_ID` + `CLOUDFLARE_API_TOKEN` —— 用于网页爬取 ### 创建 Firestore 索引 ``` cd backend && bash scripts/create_firestore_indexes.sh ``` 等待所有索引显示 `READY`（`gcloud firestore indexes composite list`）。 ### 运行 ``` npm run dev ``` 打开 https://direphish.localhost（需要 [portless](https://github.com/nicepkg/portless)） 或不使用它时打开 http://localhost:3000。 ### 首次模拟 输入公司 URL，审查档案，选择**测试模式**，然后启动。代理将研究公司，生成威胁场景，并运行完整的事件模拟。你的第一份行动报告将在约 25 分钟后生成。 ## 模拟模式 | 模式 | 功能 | 迭代次数 | 时间 | 成本 | |------|-------------|-----------|------|------| | 测试 | 端到端验证完整管道 | 3 | ~25 分钟 | ~$1 | | 快速 | 基线演示和快速读取 | 10 | ~40 分钟 | ~$7 | | 标准 | 客户就绪的统计评估 | 50 | ~75 分钟 | ~$35 | | 深度 | 最高置信度，详尽分析 | 100+ | ~2 小时 | ~$70+ | 每次迭代都会使用受控变化重新运行模拟——温度抖动、角色扰动、注入时间偏移、代理顺序洗牌——因此结果分布反映的是真实的不确定性，而不是单一幸运的叙事。详见 [Monte Carlo 详情](](docs/TECH_STACK.md) ## 链接 - [raxIT Labs](https://raxit.ai) —— DirePhish 背后的团队 - [Crucible](https://github.com/raxITlabs/crucible) —— 为 DirePhish 提供动力的模拟引擎 - [MiroFish](https://github.com/666ghj/MiroFish) —— 我们构建的群体智能引擎

网站 · LinkedIn · Bluesky · X

## 许可证 AGPL-3.0 —— 详见 [LICENSE](LICENSE)。

标签：AI代理, Cloudflare, DLL 劫持, DNS 反向解析, Firestore, GCP, GNU通用公共许可证, HTTP工具, IP 地址批量处理, LLM, MITM代理, MITRE ATT&CK, Monte Carlo模拟, Node.js, PE 加载器, Python, TGT, TTPs, Unmanaged PE, Web报告查看器, 人工智能安全, 供应链攻击, 合规性, 多代理系统, 大语言模型, 安全测试, 安全演练, 安全运营, 库, 应急响应, 扫描框架, 攻击性安全, 攻击链模拟, 攻防演练, 无后门, 无线安全, 桌面推演, 概率分析, 横向移动, 端点安全, 组织安全, 编程规范, 网络安全审计, 网络靶场, 群体智能, 蓝队演练, 补丁管理, 请求拦截, 逆向工具