gabrielquiloessa/nept-ai
GitHub: gabrielquiloessa/nept-ai
Nept 是一个 AI 驱动的轻量级渗透测试侦察框架,提供跨域名、网络和 Web 应用的自动化情报收集与智能风险分析。
Stars: 1 | Forks: 0
# Nept 侦察框架 🚀
[](https://opensource.org)
[](https://python.org)
[](https://github.com)
Nept 是一个轻量级、AI 驱动的侦察框架,专为采用移动优先理念的现代渗透测试而设计。它由智能风险分析引擎驱动,支持跨域名、网络和 Web 应用程序进行快速、模块化和自动化的情报收集。
## ⚡ 核心功能
* **移动优先设计:** 针对 Termux (Android) 和标准 Linux 环境进行了原生优化。
* **AI 驱动助手:** 基于扫描结果进行智能规则匹配和动态攻击计划生成。
* **快速执行:** 采用多线程架构,实现高速的目录、子域名和端口发现。
* **模块化 Pipeline:** 高度可扩展的结构,允许轻松添加自定义安全模块。
* **自动化就绪:** 原生支持结构化 JSON 输出,以便将数据 pipe 到其他红队工具中。
## 🛠️ 安装与设置
### Termux (推荐)
确保您的环境已更新,克隆仓库,并执行自动化安装程序:
```
pkg update && pkg upgrade -y
pkg install git python -y
git clone https://github.com/gabrielquiloessa/nept-ai.git
cd nept-ai
chmod +x install.sh
./install.sh
```
## 🎯 使用指南
通过 `install.sh` 安装后,即可使用 `nept` 命令全局调用该框架。
### 1. CLI 模式 (直接扫描)
```
nept recon -t example.com # Run all available modules
nept portscan -t example.com # Scan for open ports
nept subdomain -t example.com # Brute-force subdomains
nept dir -t example.com # Directory brute-force
nept dnsinfo -t example.com # Gather DNS configurations
nept httpinfo -t example.com # Analyze HTTP headers
```
### 2. 交互式控制台模式
启动自定义交互式 shell,以链式组合模块并动态管理 AI 引擎:
```
nept --console
```
**控制台命令:**
* `modules` - 列出所有活跃的扫描模块。
* `use ` - 选择特定模块进行配置。
* `set ` - 动态定义目标变量。
* `run` - 执行活跃的 payload。
* `ai list` / `ai add` - 直接干预智能规则集。
## 🧠 AI 引擎与威胁情报
Nept 具有一个集成的引擎,可使用自定义严重性评分来映射漏洞。您可以将实时规则直接注入到 AI 数据库中:
```
nept --ai add
```
*输入示例:*
```
Name: Sensitive File Exposure
Severity (1-10): 9
Priority (1-10): 10
Match type: url_contains
Match value: .env, .git, backup.tar, db.sql, config.php
Actions: Download file, Extract secrets, Check for credentials, Search API keys
```
### 情报报告示例输出:
```
[Nept Assistant] INTELLIGENCE REPORT
------------------------------------
Risk Score: 42
[+] Open Port (3) -> example.com (risk=12)
ATTACK PLAN:
1. Try default credentials on discovered interfaces.
2. Fuzz directories for hidden backups or configuration files.
3. Check for SSL/TLS misconfigurations.
```
## 🏗️ 架构蓝图
```
core/
├── engine.py # Core execution and threading orchestrator
├── ai.py # Intelligent analysis and decision engine
└── rules.json # Dynamic threat signature database
modules/
├── dnsinfo.py # DNS Enumeration module
├── subdomain.py # Subdomain Discovery module
├── portscan.py # Port Scanner module
├── httpinfo.py # HTTP Header Analyzer module
├── dir.py # Directory Fuzzer module
└── recon.py # Full Suite Orchestrator
```
## 🗺️ 开发路线图
- [ ] 基于 Web 的仪表板集成
- [ ] AI 自动化强化学习
- [ ] 分布式远程扫描基础设施
- [ ] 专门的 Bug Bounty 被动模式
- [ ] 用于第三方脚本的动态插件引擎
## ⚠️ 免责声明
此工具严格仅出于教育目的和授权的渗透测试而开发。对于滥用、未授权的基础设施破坏或使用此软件执行的任何非法行为,作者概不负责。
## 👤 作者
* **Gabriel Canga Quiloessa**
* 网络安全研究员 | 渗透测试员 | 红队操作员
* *研究方向:攻击性安全自动化与智能利用*
## 🔄 动态 OTA 更新 (Over-The-Air)
Nept 具有集成的更新引擎,允许用户直接从上游仓库动态拉取最新的威胁情报签名(规则)或模块增强,而无需再次克隆框架或破坏自定义设置。
### 1. 更新 AI 风险签名
将最新的社区威胁情报和风险匹配模式获取到您的本地签名数据库中:
```
nept --update rules
```
### 2. 更新核心渗透测试模块
如果脚本损坏、被意外删除,或者有新版本推送到 GitHub,请使用单个命令同时修复/更新所有模块脚本:
```
nept --update modules
```
_这将处理 `dir`、`dnsinfo`、`httpinfo`、`portscan`、`recon` 和 `subdomain` 二进制文件的无缝下载、清除和升级。_
标签:ESC6, GitHub, Homebrew安装, Python, 侦察框架, 内存取证对抗, 动态插桩, 子域名爆破, 实时处理, 密码管理, 无后门, 逆向工具