ProwlrBot/CyberBox

GitHub: ProwlrBot/CyberBox

一个集加固 Docker 沙箱、双 AI 与 Caido 代理于一体的漏洞赏金安全研究工作站。

Stars: 0 | Forks: 0

CyberBox

针对漏洞赏金和进攻性安全研究的加固 Docker 沙箱。

Release Build License

CyberBox 将一个加固的沙箱容器与 **Prowlr**(Caido 代理插件)、**harbinger**(自主狩猎管道)和 **csbx**(社区插件管理器)配对。为使用 Caido + Obsidian + 本地 LLM 进行工作的猎人而构建。 ## 盒中之物 | 组件 | 角色 | |-----------|------| | **cybersandbox** | 包含 160+ 安全工具、Ollama 客户端、Metasploit 的 Docker 镜像,并挂载了单词表卷 | | **Prowlr (Caido 插件)** | 范围强制执行、双 LLM AI 分析(Claude + Ollama)、嵌入式 xterm.js 终端、Obsidian 结果导出、NemoClaw 风格的防护护栏 | | **harbinger** | 自主侦察 → 扫描 → 报告管道;Fabric 风格的提示模式 | | **csbx** | 插件管理器(Homebrew 风格);与 Go 工具兼容的 pdtm 安装路径 | | **invoke-claude / invoke-ollama** | 面向两种 AI 提供商的 CLI 包装器,统一参数标志 | ## 快速开始 **容器**(从 GHCR 拉取发布镜像): ``` docker pull ghcr.io/prowlrbot/cybersandbox:latest docker compose up -d # uses ./docker-compose.yaml in the repo root ``` 如果在 WSL 上使用 `docker compose` 时出现 `docker-credential-desktop.exe not found` 错误,请删除过期的凭据存储:`sed -i 's/"credsStore": "desktop.exe",\?//' ~/.docker/config.json`(公开镜像无需认证)。 从源码构建(贡献者、自定义挂载、Obsidian 数据库)使用 `cybersandbox/docker-compose.dev.yml` — 参见 [`cybersandbox/SETUP.md`](cybersandbox/SETUP.md)。 **Caido 插件:** - [`prowlr-v0.2.1.zip`](https://github.com/ProwlrBot/CyberBox/releases/latest)(本仓库)— 范围、AI 分析、Obsidian 导出、防护护栏 - [ShadowShell](https://github.com/hahwul/ShadowShell)(hahwul,推荐配套工具)— 支持分屏的多标签终端、AI CLI 预设(Claude/Gemini/Codex)以及 `Cmd+J` 下拉覆盖层。Prowlr 的终端标签页保持极简;ShadowShell 覆盖完整的终端工作流。 通过 **Caido → 设置 → 插件 → 从文件安装** 安装两者。 **主机 CLI:** ``` export ANTHROPIC_API_KEY=sk-ant-… ./harbinger/bin/harbinger status ./harbinger/bin/harbinger hunt example.com ./harbinger/bin/harbinger pattern analyze_vulns < request.txt ``` ## 安全态势 CyberBox 旨在被用于针对真实目标的猎人信任: - 所有 AI 端点的 SSRF 允许列表(仅 Claude 使用 HTTPS) - AI 输出在暴露前始终经过模式验证 - **NemoClaw 风格的防护护栏** — 在流量到达 LLM 前过滤 7 种提示注入模式,对 AI 响应中的 6 类敏感信息(sk-ant-*、AKIA*、ghp_*、JWT 等)进行脱敏 - 每个提供商的 AI 速率限制器 - 无硬编码值 — Prowlr UI 中包含 15+ 个设置,每个 CLI 选项均可通过环境变量配置 - 容器以非 root 身份运行,端口绑定到 127.0.0.1,金库以只读方式挂载 - CI 发布 SBOM 和来源证明 详见 [`cybersandbox/SECURITY.md`](cybersandbox/SECURITY.md) 以及更新日志中的加固记录。 ## 插件市场(csbx) ``` csbx search xss # community registry csbx install seclists # big wordlists csbx install gf-patterns csbx pdtm subfinder # pdtm-format Go tool install csbx pdtm github.com/lc/gau/v2/cmd/gau # raw go-install path csbx list ``` 注册表位于 [ProwlrBot/csbx-registry](https://github.com/ProwlrBot/csbx-registry) — 欢迎提交 PR。 ## 仓库布局 ``` caido-plugin/ Prowlr Caido plugin (TypeScript, IIFE bundle) cybersandbox/ Dockerfile, compose, SETUP, SECURITY, CHANGELOG harbinger/ bin/{harbinger,csbx,invoke-claude,invoke-ollama} patterns/ Fabric-style prompt library tests/ bash test harness (16 tests) .github/ CI workflow, issue + PR templates ``` ## 上游归属 该项目源自 [agent-infra/sandbox](https://github.com/agent-infra/sandbox) 的分支。原始 README 保留在 [`UPSTREAM_README.md`](UPSTREAM_README.md)。所有 CyberBox 特定代码均遵循与上游相同的许可证。 参考来源(提取的模式,未批量克隆): - [projectdiscovery](https://github.com/projectdiscovery) — nuclei/subfinder/httpx/katana + pdtm 清单格式 - [danielmiessler](https://github.com/danielmiessler) — SecLists、Fabric 提示模式 - [hahwul](https://github.com/hahwul) — dalfox、Caido 插件模式、[ShadowShell](https://github.com/hahwul/ShadowShell)(推荐配套终端插件) - [tomnomnom](https://github.com/tomnomnom) — waybackurls、gau - [wshobson/agents](https://github.com/wshobson/agents) — Claude Code 安全子代理 - [NVIDIA NemoClaw](https://github.com/NVIDIA) — AI 防护护栏模式 ## 安全 请私下报告疑似漏洞 — 参见 [SECURITY.md](SECURITY.md)。范围、加固说明和披露窗口详见 [`cybersandbox/SECURITY.md`](cybersandbox/SECURITY.md)。 ## 许可证 参见 [`LICENSE`](LICENSE)。

prowlrbot.com · prowlr@proton.me

标签:AI安全分析, Caido, Claude, Compose, csbx, CVE检测, Docker, GitHub Container Registry, harbinger, Homebrew式工具管理, LIDS, LLM评估, Obsidian, Ollama, Prowlr, SEO: Docker安全, SEO: 安全工具, SEO: 沙箱, SEO: 漏洞赏金平台, Web截图, Xterm终端, 代理, 双AI, 安全工作流, 安全工具集成, 安全防御评估, 容器安全, 开源安全工具, 快速部署, 插件市场, 无文件攻击, 日志审计, 沙箱, 网络安全, 自动化侦察, 请求拦截, 逆向工具, 逆向工程平台, 隐私保护