jamarius-fortson/Decepticon
GitHub: jamarius-fortson/Decepticon
一个面向红队操作的自主多智能体进攻安全框架,利用 AI 实现自动化侦察、渗透与报告。
Stars: 0 | Forks: 0
# ⚡ Decepticon — 自主多智能体进攻安全
[](LICENSE)
[](https://www.python.org/downloads/)
[](README.md)
## 概述
Decepticon 是一个为现代红队操作构建的自主进攻安全框架。它结合了多智能体推理、模块化网络角色以及 LangGraph 编排,以实现 AI 驱动的侦察、渗透和报告工作流。
本仓库专为希望使用自主渗透测试研究平台和安全的红队自动化的高级用户而设计。
## 为何选择此项目
- 面向进攻工作流的自主多智能体编排。
- 角色映射到侦察、规划、初始访问和报告的智能体角色。
- 支持 CLI 和 Streamlit Web 界面。
- 基于 Docker 的实验室环境,包含攻击者和受害者容器。
- 专为快速实验 LLM 驱动的网络安全智能体而设计。
## 快速开始
### 1. 克隆仓库
```
git clone https://github.com//.git
cd Autonomous-Multi-Agent-Offensive-Security-main
```
### 2. 创建 Python 虚拟环境
```
python -m venv .venv
```
### 3. 激活环境
- Windows:
.\.venv\Scripts\Activate.ps1
- macOS / Linux:
source .venv/bin/activate
### 4. 安装依赖
```
pip install -r requirements.txt
```
### 5. 配置环境变量
```
cp .env.example .env
```
在 `.env` 中更新你的 API 密钥和 LangGraph 设置。
### 6. 启动 Docker 实验室
```
docker compose up -d --build
```
### 7. 运行应用
- CLI 模式:
python frontend/cli/cli.py
- Web UI:
streamlit run frontend/web/streamlit_app.py
## 推荐配置
在 `.env` 中更新以下值:
- `OPENAI_API_KEY`
- `ANTHROPIC_API_KEY`
- `LANGSMITH_API_KEY`
- `LANGSMITH_ENDPOINT`
- `LANGSMITH_PROJECT`
- `LANGGRAPH_API_URL`
## 项目结构
- `frontend/`:CLI 和 Streamlit 用户界面
- `src/`:智能体工作流、提示、工具和实用程序
- `docker-compose.yml`:攻击者和受害者容器编排
- `Dockerfile.attacker`:基于 Kali 的攻击者镜像
- `.env.example`:环境配置模板
## 上传到 GitHub 的最佳实践
1. 如需,移除现有远程:
git remote remove origin
```
2. Add your new repository remote:
```bash
git remote add origin https://github.com//.git
```
3. 推送到 GitHub:
git push -u origin main
```
> If you need to use a personal access token, prefer `gh auth login` or Git Credential Manager rather than embedding the token in the URL.
## Notes
- This repository is experimental and intended for authorized security research.
- Do not run offensive tooling against systems without explicit permission.
- Keep secrets and API keys secure at all times.
## 许可证
Apache License 2.0
```
标签:AI安全, Chat Copilot, CLI, DLL 劫持, Docker, Kubernetes, LangGraph, LLM驱动, Streamlit, WiFi技术, 事件响应, 初始访问, 利用, 多智能体, 大语言模型, 安全防御评估, 实验室环境, 开源框架, 报告, 持续集成, 文档结构分析, 模块化角色, 渗透测试研究, 红队操作, 网络安全, 自主代理, 自动化渗透测试, 访问控制, 请求拦截, 进攻安全, 逆向工具, 隐私保护