pentrestion/capybara-nexus-v2

# Capybara Nexus v2 | 自主式AI安全审计员 **Capybara Nexus v2** 是为 **Gemini CLI** 设计的顶级自主安全审计框架，专为专业 **红队行动** 和 **零日检测** 打造。它利用先进的推理代理，发现传统扫描器无法识别的复杂多阶段漏洞。与静态分析工具不同，Capybara Nexus v2 通过递归认知循环与经验反馈机制运作，确保高信噪比且几乎零误报。本仓库提供将标准大语言模型转变为具备深度架构分析能力的专家级安全研究员所需的精英层级 `SKILL.md` 定义与方法论。 ## 核心功能 - **自主漏洞链挖掘**：发现微小信息泄露如何被利用以升级攻击至完全系统沦陷。 - **经验反馈循环**：每个发现均经过“假设 → 执行 → 修订”三循环验证。 - **结构不变性分析**：识别中间件、认证与租户隔离中的深层逻辑缺陷。 - **玻璃翼强化**：提供架构级修复策略，彻底消除整个漏洞类别。 ## 仓库内容 - `SKILL.md`：Gemini CLI 的精英前沿层级技能定义。 - `METHODOLOGY.md`：五阶段 Capybara 推理链的详细分解。 - `BENCHMARKS.md`：与标准 LLM 安全提示的对比分析。 - `DISCLAIMER.md`：法律与伦理使用指南。 - `ATTACK_COVERAGE.md`：MITRE ATT&CK 与 OWASP Top 10 映射。 - `nexus_audit.py`：**[新增]** 用于经验反馈循环的自主 Python 编排器。 - `gym/`：**[新增]** 多语言测试用例（C、Go、Python）并包含 **消融研究**。 ## 安装与使用 1. **安装**：将 `SKILL.md` 复制到 Gemini CLI 的技能目录。 2. **激活**：运行 `activate_skill capybara-nexus-v2`。 3. **自主审计**：使用编排器驱动推理循环： python3 nexus_audit.py /path/to/target/project 4. **能力验证**：探索 `gym/` 目录，了解为何 Capybara Nexus 超越传统扫描器。 *灵感源自“Claude Mythos”模型与 Project Glasswing。

标签：AI安全审核员, AI安全审计, AI零日检测, Capybara Nexus v2, Gemini CLI渗透测试, Gemini CLI自主安全审计技能, LLM红队, LLM赋能应用安全, MITRE ATT&CK映射, OWASP Top 10映射, Python编排器, 中间件逻辑缺陷, 前端安全审计框架, 基准测试文档, 多语言测试用例, 技能定义文档, 攻击覆盖文档, 方法论文档, 法律伦理指南, 消融研究, 漏洞链挖掘, 玻璃翼加固, 租户隔离漏洞, 经验反馈机制, 结构不变性分析, 自主渗透测试, 自主红队, 身份认证绕过, 逆向工具, 递归认知循环, 零误报, 零误报漏洞利用链