CrowByte

AI 驱动的攻击性安全网络安全平台。
_{侦察。利用。报告。一个平台。}

## 什么是 CrowByte？ CrowByte 是一个专为渗透测试人员、漏洞赏金猎人和红队操作员打造的 **AI 驱动的网络安全平台**。它用由 AI 驱动的统一指挥中心取代了在 20 多个浏览器标签页、终端窗口和笔记应用之间手忙脚乱的工作流程。 **目前可作为 Web 应用程序使用**，访问 [crowbyte.io](https://crowbyte.io)。桌面应用程序正处于封闭测试阶段，仅限受邀访问。 ## 核心功能 ### AI Agent 集群 部署多达 9 个专门的 AI agent。Agent 可并行处理侦察、漏洞分析、漏洞利用研究和报告生成。支持多个 LLM 提供商——您可以自带 API 密钥或使用内置网关。 ### 任务流水线 从导入范围到漏洞利用再到最终报告的分阶段操作规划。在整个项目生命周期中定义目标、跟踪任务依赖关系并管理状态转换。 ### CVE 情报 包含 CVSS 评分、漏洞利用状态跟踪、产品关联以及与 Shodan 交叉引用的实时漏洞数据库。搜索、过滤和收藏与您当前项目相关的 CVE。 ### 集成终端 *（仅限桌面测试版）* 带有 tmux 会话管理功能的完整 xterm.js 终端，由 node-pty 提供支持。运行 Nmap、Nuclei、SQLMap、FFUF 或任何 CLI 工具，而无需离开平台。支持多个标签页、拆分窗格和 shell 预设。 ### 节点管理 *（仅限桌面测试版）* 从单一仪表板监控端点、VPS 节点和容器。实时硬件指标（CPU、RAM、磁盘、网络）、进程检查和远程 agent 部署。内置具有加密通信功能的远程桌面。 ### 报告生成器 生成专业的渗透测试和漏洞赏金报告。提供针对 HackerOne、Bugcrowd 的模板以及自定义格式。将发现结果提取到包含严重性、证据和复现步骤的结构化报告中。导出为 Markdown、HTML 或特定平台的 JSON。 ### 检测规则实验室 跨格式编写、测试和管理检测规则： - 用于 SIEM 关联的 **SIGMA** 规则 - 用于 Azure Sentinel / Elastic 的 **KQL** 查询 - 用于恶意软件分析的 **YARA** 规则 - 用于网络检测的 **Snort / Suricata** 特征 ### 告警中心 支持多种源类型的集中式告警管理。接收、分类告警并将其与您的发现结果进行关联。适用于 Splunk、Elasticsearch 和 webhook 源的连接器框架。 ### 知识库 可搜索的研究数据库，包含技术、工具说明、方法论参考和项目情报。支持标签、分类和附加文件。对所有条目进行全文搜索。 ### 云安全仪表板 跟踪 AWS、GCP 和 Azure 的云安全态势。管理云账户清单、资源跟踪和安全发现结果。针对 CIS、SOC2、PCI-DSS、HIPAA 和 NIST 框架进行合规性映射。 ## Web 版与桌面版对比 | 功能 | Web 版 (免费) | 桌面版 (测试版) | |---------|:----------:|:--------------:| | AI 聊天 | ✅ | ✅ | | CVE 情报 | ✅ | ✅ | | 任务流水线 | ✅ | ✅ | | 报告生成器 | ✅ | ✅ | | 知识库 | ✅ | ✅ | | 检测规则实验室 | ✅ | ✅ | | 云安全仪表板 | ✅ | ✅ | | 集成终端 | — | ✅ | | 节点管理 | — | ✅ | | 网络扫描器 | — | ✅ | | 红队行动 | — | ✅ | | 安全监控 | — | ✅ | | CyberOps 工具包 | — | ✅ | 桌面测试版仅限受邀访问。请在 Web 应用程序内的 **Settings > Billing** 中申请访问权限。 ## AI 基础设施 CrowByte 配备了多模型 AI 网关。Pro 用户可以使用所有模型。企业用户可以通过自己的基础设施路由操作。 | 提供商 | 模型 | 可用性 | |----------|--------|:------------:| | **OpenClaw 网关** | DeepSeek V3.2, Qwen3 Coder 480B, Qwen 3.5 397B, Mistral Large 675B, Kimi K2, GLM5 | Web + 桌面版 | | **Anthropic** | Claude Opus 4.6, Sonnet 4.6, Haiku 4.5 | 仅限桌面测试版 | | **NVIDIA NIM** | 任何 NIM 托管的模型 | 通过 OpenClaw 网关 | | **自托管** | Ollama / vLLM | 仅限桌面版 | | **自定义** | 任何兼容 OpenAI 的端点 | 仅限桌面版 | Web 应用程序使用 OpenClaw 网关。Claude 和自托管模型需要桌面应用程序。 ## 定价 | 层级 | 价格 | 包含内容 | |------|-------|----------| | **免费** | $0 | 3 个 AI 模型，每天 50 条消息，Web 访问权限，CVE 数据库，知识库 | | **专业测试版** | $19/月 | 所有 7 个 AI 模型，无限消息，3 个自定义 agent，桌面测试版访问权限 | | **企业版** | 即将推出 | 无限 agent，API 访问，节点管理，专属 SLA | 访问 [crowbyte.io](https://crowbyte.io) 开始使用。 ## 安全性 - **加密通信** — 远程桌面使用 ECDH 密钥交换和 AES-256-GCM 进行端到端加密的屏幕共享和输入控制。 - **凭证加密** — 登录凭证使用通过设备派生密钥 (PBKDF2) 生成的 AES-256-GCM 进行加密。在 Electron 上，凭证会通过操作系统级别的 safeStorage API 进行双重加密。 - **对话加密** — 可选的 AES-256-GCM 加密用于存储对话，并带有 HMAC-SHA256 完整性验证。 - **活动日志** — 跨身份验证、API、安全、网络、AI 和终端的操作将记录时间戳、严重级别和分类标签。可按级别和标签过滤。可导出为 CSV 或 JSON。 - **无遥测** — CrowByte 不收集使用数据、分析或跟踪信息。所有活动日志都保存在您的设备上。 - **Supabase 后端** — 所有数据存储在 Supabase（具有行级安全性的 PostgreSQL）中。可自行托管以实现完全的数据主权。 ### 漏洞披露 如果您发现安全漏洞，请负责任地报告。 **电子邮件**: [security@crowbyte.io](mailto:security@crowbyte.io) 请**不要**为安全漏洞公开 GitHub issue。 有关完整的披露政策和响应 SLA，请参阅 [SECURITY.md](SECURITY.md)。 ## 路线图 - [ ] 用于专业测试版订阅的 Stripe 结账 - [ ] 带有云同步的持久审计日志 - [ ] 实时 SIEM 连接器 (Splunk, Elastic) - [ ] 用于报告证据的自动终端输出捕获 - [ ] 云安全扫描 (AWS/GCP/Azure API 集成) - [ ] SBOM 生成 - [ ] 社区扩展的插件市场 - [ ] 团队项目的协作实时编辑 - [ ] 移动伴侣应用 - [ ] 用于 CI/CD 流水线集成的 API 访问 ## 许可证 CrowByte 是由 HLSITech Inc. 拥有的**专有软件**。源代码公开可见是为了保证透明度，但保留所有权利。有关完整条款，请参阅 [LICENSE](LICENSE)。 | 文档 | 链接 | |----------|------| | 最终用户许可协议 | [EULA](legal/EULA.md) | | 服务条款 | [legal/TERMS_OF_SERVICE.md](legal/TERMS_OF_SERVICE.md) | | 隐私政策 | [legal/PRIVACY_POLICY.md](legal/PRIVACY_POLICY.md) | | 可接受使用政策 | [legal/ACCEPTABLE_USE_POLICY.md](legal/ACCEPTABLE_USE_POLICY.md) | ## 联系方式 | 渠道 | 地址 | |---------|---------| | 网站 | [crowbyte.io](https://crowbyte.io) | | 支持 | [support@crowbyte.io](mailto:support@crowbyte.io) | | 安全 | [security@crowbyte.io](mailto:security@crowbyte.io) |

标签：AI代理群, AI网络安全, CISA项目, Cloudflare, CVE情报, DLL 劫持, Exploit, GitHub, LLM集成, MITRE ATT&CK, Offensive Security, Recon, TCP/IP协议栈, Web报告查看器, 任务编排, 企业安全, 域名收集, 多智能体协同, 大语言模型, 安全测试, 实时处理, 密码管理, 插件系统, 攻击性安全, 数据展示, 测试用例, 漏洞分析, 红队, 红队基础设施, 网络安全审计, 网络安全工作流, 网络安全平台, 网络资产管理, 自动化利用, 自动化攻击, 自动化渗透, 路径探测