AbasSec/AUTO_Pen-Powered-by-Zenith-Security-AI

# AUTO_Pen — 由 Zenith Security AI 驱动 ### 自主AI驱动的渗透测试框架 — v3.2.0 ## 概述 **AUTO_Pen** 是一款为专业安全评估、漏洞赏金任务和对抗性模拟构建的全栈自主渗透测试引擎。它用一个活跃的、能够推理的AI团队取代了静态的扫描工作流，该团队能够映射攻击面、链接利用链、验证发现结果，并撰写可直接发布的报告——所有操作均通过一个交互式命令行完成。 **Zenith AI 三人组**（战略家·执行者·审计员）驱动每一次任务：一个智能体规划任务，一个执行任务，另一个在发现结果呈现给操作员之前，验证其准确性和合规性。 **超过243个专业引擎模块**覆盖完整的攻击链——从被动侦察到后渗透阶段，包括云/SaaS边界、汽车协议、供应链分析以及映射到MITRE ATT&CK的报告生成。 ## 架构 ``` ┌─────────────────────────────────────────────────────────┐ │ OPERATOR SHELL │ │ Interactive CLI · Conversational NL │ └────────────────────────┬────────────────────────────────┘ │ ┌────────────────────────▼────────────────────────────────┐ │ ZENITH AI TRIAD │ │ │ │ ┌─────────────┐ ┌─────────────┐ ┌─────────────────┐ │ │ │ Strategist │ │ Operative │ │ Auditor │ │ │ │ Mission │◄─► Execution │◄─► Validation & │ │ │ │ Planning │ │ & Exploit │ │ Compliance │ │ │ └─────────────┘ └─────────────┘ └─────────────────┘ │ └────────────────────────┬────────────────────────────────┘ │ ┌────────────────────────▼────────────────────────────────┐ │ ENGINE LAYER (243+ modules) │ │ │ │ Recon → Exploitation → Post-Exploit → Reporting │ │ Attack Graph · OAST · WAF Bypass · Chain Executor │ └────────────────────────┬────────────────────────────────┘ │ ┌────────────────────────▼────────────────────────────────┐ │ DATA & PERSISTENCE LAYER │ │ SQLite · Attack Path Memory · Neural Memory │ │ Data Governance · PII Redaction · Schema Migration │ └─────────────────────────────────────────────────────────┘ ``` ## 系统要求 | 组件 | 最低要求 | |---|---| | 操作系统 | Linux (Kali, Ubuntu 22.04+, Parrot) | | Python | 3.11+ | | 浏览器引擎 | Playwright / Chromium (用于视觉侦察) | | AI 后端 | NVIDIA NIM, DeepSeek, Gemini, OpenAI 或本地 Ollama | ## 安装 ``` git clone https://github.com/AbasSec/AUTO_Pen-Powered-by-Zenith-Security-AI.git cd AUTO_Pen-Powered-by-Zenith-Security-AI pip install -r requirements.txt playwright install chromium --with-deps ``` ## 配置 ### AI 供应商 AUTO 支持云端和本地模型后端。在 `.env` 文件中设置凭证： ``` # NVIDIA NIM (默认 — 访问超过400个模型) NVIDIA_API_KEY=your_key_here # 替代方案 DEEPSEEK_API_KEY=your_key_here GEMINI_API_KEY=your_key_here OPENAI_API_KEY=your_key_here # 可选 SUDO_PASSWORD=your_password_here ``` ### 默认AI团队 (`config/config.yaml`) | 角色 | 模型 | 供应商 | |---|---|---| | 战略家 | `abacusai/dracarys-llama-3.1-70b-instruct` | NVIDIA NIM | | 执行者 | `qwen/qwen3-coder-480b-a35b-instruct` | NVIDIA NIM | | 审计员 | `mistralai/mistral-large-3-675b-instruct-2512` | NVIDIA NIM | 使用 `select-model` 命令可在运行时切换供应商或模型——AUTO 会热重载AI核心，无需重启。 ## 启动 ``` python3 auto.py ``` 命令行启动时会先进行供应商连接性检查，加载AI团队，然后让您进入 Zenith 提示符。 ## 核心功能 ### 侦察与开源情报 - 通过 crt.sh、Wayback Machine 和 GitHub Dorking 进行子域名枚举 - 基于响应特征和HTTP头的技术指纹识别 - 存档URL挖掘和API接口恢复 - DNS/邮件配置审计（SPF, DMARC, DKIM） - SSL/TLS版本和证书链分析 - 资产聚类和攻击面覆盖评分 ### Web应用利用 - **SQLi** — 基于错误、布尔盲注、时间盲注、联合查询注入，支持 MySQL, PostgreSQL, Oracle, MSSQL, MongoDB, SQLite - **XSS** — DOM型、反射型、存储型、上下文感知的载荷变异 - **SSRF / SSTI / XXE / RCE / 路径遍历 / CORS / CSRF** - **IDOR** — 顺序型、UUID型、哈希型；水平与垂直权限提升 - **认证与会话** — JWT算法混淆、弱密钥暴力破解、会话熵分析、会话固定 - **SAML攻击** — 签名包装、XML注入 - **参数挖掘** — 通过差异响应发现隐藏参数 - **目录列表和敏感文件发现** - **内容欺骗和同站脚本** ### API安全 (OWASP API Top 10) - REST、GraphQL、gRPC 和 WebSocket 端点发现与模糊测试 - BOLA / BFLA 检测 - 批量赋值利用 - API架构偏移检测（实时 vs. 文档规范） - API规范导入（OpenAPI/Swagger, Postman） ### 高级与专业模块 - **WAF绕过** — 编码链、头部注入、请求分片 - **竞态条件利用** — 基于时间的并发请求规划器 - **业务逻辑滥用** — 多步骤逻辑流程颠覆 - **盲OAST关联** — 带外交互跟踪 - **防御感知利用** — 检测WAF/IDS存在并自适应载荷 - **供应链分析** — 依赖与制品风险映射 - **云/SaaS边界测试** — 跨租户隔离与配置错误 - **汽车协议审计** — CAN总线和嵌入式系统评估 - **凭证与密钥扫描** — 硬编码密钥、令牌和高熵字符串 - **访问控制利用** — 权限边界跨越 ### AI驱动的自动化 - **多智能体OODA循环** — 规划 → 执行 → 验证 → 迭代，无需操作员输入 - **自适应学习团队** — 智能体在任务中共享发现并更新策略 - **攻击链执行器** — 将独立漏洞链接成权限提升路径 - **攻击图可视化** — 可导出的可利用路径图（SVG/JSON格式） - **利用链构建器** — 组合多步骤概念验证链 - **载荷变异引擎** — 上下文感知、优化规避的载荷变体 - **置信度门控** — 阻止低置信度操作进入自主执行 - **自主质量评分** — 对照真实情况基准评估AI决策质量 ### 报告与合规 - **赏金报告撰写器** — 符合特定项目要求、可直接提交的报告 - **CVSS v3.1 计算器** — 根据发现元数据自动评分 - **MITRE ATT&CK映射** — 每个发现都带有技术标签；支持Navigator JSON导出 - **合规映射器** — 将发现映射到PCI-DSS, ISO 27001, OWASP Top 10 - **SBOM生成器** — 目标依赖项的软件物料清单 - **PoC导出器** — 最小化、可复现的概念验证包 - **时间线导出** — 按时间顺序排列的任务叙述 - **自然语言摘要** — 从原始发现生成自然语言执行摘要 ### 基础设施 - **C2管理器** — 基于Flask的指挥控制仪表板，带反向TCP监听器 - **计划任务** — 无头化、基于cron驱动的自主扫描 - **持续守护进程模式** — 后台持久化扫描循环 - **插件系统** — 运行时热加载自定义Python模块 - **数据治理** — PII脱敏、证据保留策略、清除调度器 - **架构迁移** — Alembic风格的版本化SQLite迁移 - **OWASP LLM Top 10 防护** — 对所有AI调用进行输入/输出消毒 ## 命令参考 ### 任务命令 | 命令 | 描述 | |---|---| | `scan ` | 被动侦察 — 子域名枚举、技术指纹、DNS、SSL | | `hack ` | 完全自主利用 — OODA循环驱动 | | `breakthrough ` | 高级绕过合成 — 视觉探测 + JWT + 逻辑 | | `surgical ` | 高速、低噪声的敏感文件和端点探测 | | `study ` | 深度研究 — 获取技术文章并加载至神经记忆 | | `study tool ` | 阅读man页面和帮助输出；教会AI CLI语法 | | `weaponize ` | 从GitHub查找、克隆并集成外部工具 | | `build ` | AI按需编写并集成新的Python模块 | | `debug ` | AI诊断并修补失败或缓慢的模块 | | `add module ` | 将自定义模块注册到执行引擎 | ### 会话与管理 | 命令 | 描述 | |---|---| | `show findings` | 显示所有已发现漏洞的表格及其严重性 | | `c2 start` | 启动C2服务器和反向TCP监听器 | | `c2 status` | 活跃会话、捕获的载荷、节点图 | | `team on` / `team off` | 切换多智能体协作推理 | | `agent ` | 设置活跃智能体：`strategist`, `operative`, `auditor` | | `select-model` | 交互式模型/供应商向导 — 热重载AI核心 | | `api-keys` | 显示活跃供应商密钥状态 | | `api-keys export` | 显示原始密钥值 | | `sudo-pass` | 缓存sudo密码以用于自动化工具安装 | | `reset` | 清除会话状态和神经上下文 | | `setup` | 首次安装的配置指南 | | `exit` | 保存会话状态并关闭 | ### 自然语言 任何不匹配命令的输入都将直接路由到当前活跃的AI智能体。可以使用自然语言询问战术问题、分析目标或引导正在进行的任务。 ``` How can I bypass the rate limit on /api/login? What vulnerabilities did you find in the auth flow? Generate a CVSS score for the IDOR you found. ``` ## AI团队配置 三个智能体可以单独配置： ``` # 配置文件 config/config.yaml ai: team_mode: true agents: strategist: provider: nvidia model: abacusai/dracarys-llama-3.1-70b-instruct operative: provider: nvidia model: qwen/qwen3-coder-480b-a35b-instruct auditor: provider: nvidia model: mistralai/mistral-large-3-675b-instruct-2512 ``` 可以将任意智能体切换到不同的供应商（`deepseek`, `gemini`, `openai`, `ollama`）或模型，无需重启。`select-model` 命令可以交互式地引导完成此操作。 ## 隐蔽模式 默认启用隐蔽模式。可在 `config/config.yaml` 中配置： ``` stealth: enabled: true header_spoofing: true user_agent_rotation: true request_jitter: true performance: delay_min: 0.5 delay_max: 2.0 concurrency: 5 stealth_mode: delay_min: 2.0 delay_max: 5.0 concurrency: 10 ``` ## 输出 报告默认以Markdown格式写入 `reports/` 目录： ``` reports/auto_report_{target}_{date}_{time}.md ``` 每个发现包括：标题、严重性、CVSS评分、MITRE技术ID、复现步骤和修复建议。在会话期间使用 `show findings` 可获取实时摘要。 ## 法律声明 AUTO_Pen **仅用于授权的安全测试**。 - 仅可对您拥有或获得明确书面授权进行测试的系统使用。 - 用于漏洞赏金计划时，必须遵守该计划的范围和规则。 - 未经授权的使用是非法且不道德的。 作者对滥用行为不承担任何责任。构建此工具是为了提升安全性——而非破坏安全。 *由 AbasSec 构建 · Zenith Security AI · v3.2.0*

标签：AES-256, AI风险缓解, AI驱动, Cloudflare, kill chain, MITRE ATT&CK, PyRIT, 专业安全测试, 反取证, 多智能体系统, 大型语言模型, 安全评估, 对抗模拟, 汽车安全, 漏洞评估, 特征检测, 网络安全, 自主系统, 逆向工具, 隐私保护