Satanpapa/redteam_agent
GitHub: Satanpapa/redteam_agent
一个离线的自治红队智能体,利用图模型与MCDA决策在隔离环境中完成自主攻击链生成与执行。
Stars: 0 | Forks: 0
# Red Team Agent(离线、自主、LangGraph)
新一代本地自主 red-team agent,用于在隔离环境中进行 controlled security testing。
## 核心功能
- 完整的 feedback loop:Planner → Decision Engine → Executor → Analyzer → Learner。
- World Model:攻击环境图谱(NetworkX + SQLite)。
- Decision Engine:MCDA + Monte Carlo + Pareto + adaptive weights。
- 记忆系统:ChromaDB(semantic)+ SQLite(tactical)。
- Tool Layer:智能标准化 + CVE enrichment + Metasploit RPC。
- Kali Linux 上的 Docker sandbox,具备资源限制、snapshot/restore 和 network isolation 功能。
- 完全的 offline-first 架构(除了对 Docker daemon 和 Ollama 的本地访问)。
## 快速开始
```
python3.11 -m venv .venv
source .venv/bin/activate
pip install -r requirements.txt
```
启动活动(campaign):
```
python -m code.cli engage --objective "Enumerate attack path" --target "192.168.56.101"
```
扫描:
```
python -m code.cli scan 192.168.56.101
```
恢复:
```
python -m code.cli resume session-default
```
生成报告:
```
python -m code.cli report --output report.json
```
## 结构
- `code/` — 核心模块
- `containers/` — Dockerfile + compose
- `docs/` — 架构、场景、roadmap
- `tests/` — unit tests
## 安全性
仅在授权的实验环境中使用(例如 Metasploitable 3)。本项目专为 defensive security validation 和 red team exercise 自动化而设计。
标签:Docker沙箱, Web报告查看器, 人工智能, 密码管理, 插件系统, 无线安全, 智能体, 本地大模型, 渗透测试, 用户模式Hook绕过, 红队自动化, 自动化漏洞利用