AshtonVaughan/ProjectTriage

## 开始使用 ``` git clone https://github.com/AshtonVaughan/ProjectTriage.git cd ProjectTriage && pip install -r requirements.txt export ANTHROPIC_API_KEY="sk-..." # or use a local LLM python main.py ``` TUI 将引导您完成模型选择、目标和强度的配置。无需 CLI flag。
## 工作原理 Project Triage 像研究人员一样进行狩猎，而不是像扫描器。它会生成按赏金价值排名的假设，测试最佳假设，从结果中学习，并进行调整。 ``` Intelligence Hypotheses Hunt Loop Output +-----------+ +------------+ +----------+ +----------+ | Recon | | 19 brain | | Think | | Validated| | Fingerpr. | --> | modules | --> | Act | --> | findings | | JS/OSINT | | rank by $ | | Observe | | H1 report| | Scope | | value | | Learn | | | +-----------+ +------------+ +----------+ +----------+ ``` **每一步：** 渗透测试树状态 → 约束动作选择 → 重复检查 → 授权范围检查 → 限速 → 执行 → 响应分类 → 输出摘要 → 生成后续动作 → 链式分析
## 功能 ### 两种模式 | | 云端 API | 本地 LLM | |---|---|---| | **模型** | Claude Sonnet 4.6 | 任何 Ollama 模型 | | **推理能力** | 优秀 | 取决于模型大小 | | **成本** | ~$1-5/次狩猎 | 免费 (+ GPU 租赁) | | **设置** | 仅需 API key | Ollama + GPU | | **最适用于** | 生产环境狩猎 | 开发、隐私保护 | ### 51+ 工具 **Recon** - nmap, subfinder, httpx, katana, gau, waybackurls, gowitness, fingerprintx **Auth** - SAML (5), OAuth (6), JWT (2), 登录, IDOR 对比, 权限提升 **Injection** - SQLi, XSS, SSTI, CRLF, CORS, 原型污染, DNS 重绑定 **AI/LLM** - prompt 提取, 工具劫持, RAG 投毒, guardrail 绕过 **Web** - 浏览器自动化, 网页搜索, 页面抓取, 截图 **Infra** - 竞争条件, 缓存中毒, HTTP 请求走私, 子域名接管 ### 19 个大脑模块 该 agent 不仅仅是运行工具——它还会对目标进行**推理**： - **Assumption Engine** - “开发者假设我不能做什么？” - **Confusion Engine** - 代理和后端之间的语义分歧 - **IDOR Engine** - “用户 B 能否访问用户 A 的数据？” - **Chain Engine** - 将 SSRF + IMDS 组合转化为云平台接管 - **Procedural Memory** - 跨会话学习成功的攻击手法 - **LATS Explorer** - 带有针对失败的口头反思的树搜索 - **Scale Model** - 了解目标是初创公司还是企业 ### Agent 健壮性 基于公开研究构建，以防止常见的 agent 故障： - **Repetition Identifier** - 阻止重复动作，强制转向（减少 85.7% 的循环） - **Constrained Actions** - 使用编号选项代替自由生成（准确率从 13.5% → 提升至 71.8%） - **Pentest Tree** - 持久化的状态文档，取代有损的对话历史记录 - **Response Classifier** - 在 agent 对响应采取行动之前检测 6 家 WAF 供应商 - **Output Summarizer** - 特定于工具的解析器从噪音中提取信号 - **Adaptive Throttle** - 在遇到 WAF 拦截和速率限制时自动退避 ### HackerOne 集成 - 从 6,340+ 个项目中导入项目授权范围（通过 BountyHound DB） - 赏金表格、授权范围内/范围外、最新添加的目标 - 通过 H1 API 进行报告格式化和提交
## 部署 ### 云端 API（推荐） ``` export ANTHROPIC_API_KEY="sk-..." python main.py ``` ### 本地 LLM ``` ollama serve && ollama pull huihui_ai/qwen3-abliterated:32b python main.py ``` ### 云端 GPU（用于本地 LLM 模式） ``` # vast.ai - SSH 登录后： apt update && apt install -y git nmap curl dnsutils whois curl -fsSL https://ollama.com/install.sh | sh git clone https://github.com/AshtonVaughan/ProjectTriage.git cd ProjectTriage && pip install -r requirements.txt ollama serve & sleep 5 && ollama pull huihui_ai/qwen3-abliterated:32b ollama create triage-security -f Modelfile python main.py ``` | GPU | VRAM | 模型 | 成本 | |-----|------|-------|------| | RTX 4090 | 24GB | 14b | ~$0.30/hr | | H100 | 80GB | 32b | ~$1.50/hr | | H200 | 141GB | 32b | ~$2.50/hr | ### 验证 ``` PYTHONPATH=. python3 verify.py # 157 checks ```
## 项目结构 ``` core/ Agent loop, provider, prompts, session manager, pentest tree brain/ 19 reasoning engines (assumption, confusion, IDOR, chains, LATS, memory) intel/ Recon modules (HackerOne, OSINT, source code, fuzzing, campaign mgr) tools/ 51+ execution tools (recon, auth, injection, browser, search, reporting) models/ Data models (hypotheses, attack graph, auth context, world model) utils/ Response classifier, output summarizer, proxy manager, quality gate ui/ Interactive TUI + live Rich dashboard data/ Wordlists, program DB, procedural memory, curriculum ```
## 环境变量 | 变量 | 用途 | |----------|---------| | `ANTHROPIC_API_KEY` | Claude Sonnet 4.6 云端模式 | | `OPENAI_API_KEY` | GPT-4o 云端模式 | | `HACKERONE_USERNAME` | H1 API 访问 | | `HACKERONE_API_TOKEN` | H1 API 访问 | | `BOUNTYHOUND_DB` | BountyHound 项目数据库的路径 | | `PROXY_LIST` | 逗号分隔的代理 URL | | `GITHUB_TOKEN` | 用于源代码分析的 GitHub API |

标签：AI风险缓解, LLM代理, Python, 实时处理, 密码管理, 无后门, 网络调试, 自动化, 运行时操纵, 逆向工具