evkir/CyberAI
GitHub: evkir/CyberAI
基于多 Agent 协作的 AI 渗透测试编排平台,将侦察、情报关联、漏洞利用建议和报告生成整合为自动化工作流。
Stars: 0 | Forks: 0
  
# 🤖 CyberAI
**AI 驱动的渗透测试编排平台**
## 什么是 CyberAI?
CyberAI 是一个用于攻击性安全工作流的多 Agent 编排层。
它连接了 **phantom 工具链** —— OOB 检测、CVE 情报、TLS 分析 ——
并通过 AI pipeline 路由调查结果,从而提取出可操作的攻击路径。
这不是一个为渗透测试人员准备的聊天机器人包装器。
它是一个代理系统,其中专门的 AI Agent 自主处理侦察、关联和报告 —— 而你可以专注于最重要的事情:漏洞利用。
## 架构
```
┌──────────────────────────────────────────────────────────┐
│ CyberAI Core │
│ │
│ ┌──────────────────┐ ┌────────────────────────┐ │
│ │ Orchestrator │──────▶│ Agent Pool │ │
│ │ Agent │ │ ┌─────────────────┐ │ │
│ └──────────────────┘ │ │ Recon Agent │ │ │
│ │ │ │ Intel Agent │ │ │
│ │ │ │ Exploit Agent │ │ │
│ │ │ │ Report Agent │ │ │
│ │ │ └─────────────────┘ │ │
│ │ └────────────────────────┘ │
│ ▼ │
│ ┌──────────────────────────────────────────────────┐ │
│ │ Phantom Stack │ │
│ │ phantom-grid · phantom-intel │ │
│ │ reality-probe │ │
│ └──────────────────────────────────────────────────┘ │
└──────────────────────────────────────────────────────────┘
```
### Agent 职责
| Agent | 角色 |
|-------|------|
| **Orchestrator** | 路由任务,管理 Agent 生命周期,聚合结果 |
| **Recon** | 目标枚举 —— DNS、WHOIS、子域名、开放端口 |
| **Intel** | CVE 查询、CVSS 评分、漏洞利用可用性 |
| **Exploit** | CVE → PoC 映射,攻击面分析 |
| **Report** | 调查结果聚合 → 结构化的 Markdown / PDF 输出 |
## 安全设计
多 Agent 安全是首要关注点,而不是事后补充:
- **Agent 信任边界** —— 每个 Agent 以最低必要权限运行
- **输入验证** —— 所有外部数据在进入 LLM 上下文之前均经过净化处理
- **提示注入抵抗** —— 结构化提示、输出解析、无原始数据直通
- **审计跟踪** —— 每个 Agent 的操作均记录完整的输入和输出
## 项目结构
```
CyberAI/
├── cyberai/
│ ├── core/ # Orchestrator, config, LLM client
│ ├── agents/
│ │ ├── recon/ # Target enumeration pipeline
│ │ ├── intel/ # CVE intelligence feed
│ │ ├── exploit/ # CVE → PoC mapping
│ │ └── report/ # Report generation
│ ├── integrations/ # Phantom stack connectors
│ └── utils/ # Shared helpers
├── templates/ # Jinja2 report templates
├── tests/
│ ├── unit/
│ └── integration/
├── config.example.yml
├── .env.example
├── requirements.txt
└── setup.py
```
## 快速开始
**1. 克隆并安装**
```
git clone https://github.com/user70616E6461/CyberAI.git
cd CyberAI
python -m venv venv && source venv/bin/activate
pip install -r requirements.txt
```
**2. 配置**
```
cp config.example.yml config.yml
cp .env.example .env
# 编辑 .env — 添加你的 OPENAI_API_KEY 或 ANTHROPIC_API_KEY
```
**3. 运行**
```
python -m cyberai --help
```
## 配置
```
# config.yml
llm:
provider: openai # openai | anthropic
model: gpt-4o
max_tokens: 4096
temperature: 0.2
phantom:
grid_url: http://127.0.0.1:8080
intel_db: ~/.phantom/intel.db
output_dir: reports/
verbose: false
timeout: 60
```
## 路线图
```
[x] Project structure & scaffolding
[x] Config system (.env + YAML)
[ ] LLM client abstraction (OpenAI / Anthropic)
[ ] Orchestrator agent core loop
[ ] Recon agent — DNS, WHOIS, subdomain enum
[ ] phantom-intel integration — CVE context injection
[ ] phantom-grid integration — OOB result correlation
[ ] Exploit suggestion agent — CVE → PoC mapping
[ ] Report generation — Markdown + PDF output
[ ] Multi-agent safety protocol layer
[ ] CLI interface (click)
```
## 相关工具
| 工具 | 角色 |
|------|------|
| [phantom-grid](https://github.com/user70616E6461/phantom-grid) | OOB 交互捕获与分析 |
| [phantom-intel](https://github.com/user70616E6461/phantom-intel) | CVE 情报源 |
| [reality-probe](https://github.com/user70616E6461/reality-probe) | TLS 分析与配置审计 |
## 环境要求
- Python 3.10+
- OpenAI API 密钥 **或** Anthropic API 密钥
- phantom-grid(可选,用于 OOB 关联)
## 许可证
MIT — 请参阅 [LICENSE](LICENSE)
panda 安全工具链的一部分。
标签:AI安全, Anthropic, Chat Copilot, CIS基准, CVE情报, DLL 劫持, GPT, OOD检测, OpenAI, Petitpotam, PyRIT, Python, TLS分析, 人工智能, 侦察收集, 内存规避, 多智能体系统, 大语言模型, 威胁情报, 安全测试, 安全测试, 实时处理, 密码管理, 开发者工具, 插件系统, 攻击性安全, 攻击性安全, 攻击路径分析, 数据展示, 数据泄露, 无后门, 无线安全, 漏洞管理, 用户模式Hook绕过, 红队, 网络安全, 网络安全审计, 自动化报告, 自动化渗透测试, 自动化编排, 逆向工具, 隐私保护