Satanpapa/redteam_agent

# Red Team Agent (Offline, Autonomous, LangGraph) Локальный автономный red-team агент нового поколения для контролируемого тестирования безопасности в изолированной среде. ## 关键能力 - Полный feedback loop: Planner → Decision Engine → Executor → Analyzer → Learner. - World Model: граф атакуемой среды (NetworkX + SQLite). - Decision Engine: MCDA + Monte Carlo + Pareto + адаптивные веса. - Память: ChromaDB (семантическая) + SQLite (тактическая). - Слой инструментов: интеллектуальная нормализация + обогащение CVE + Metasploit RPC. - Песочница Docker на Kali Linux с ограничениями ресурсов, snapshot/restore, изоляция сети. - Полностью offline-first архитектура (кроме локального доступа к Docker daemon и Ollama). ## 快速启动 ``` python3.11 -m venv .venv source .venv/bin/activate pip install -r requirements.txt ``` Запуск кампании: ``` python -m code.cli engage --objective "Enumerate attack path" --target "192.168.56.101" ``` Сканирование: ``` python -m code.cli scan 192.168.56.101 ``` Возобновление: ``` python -m code.cli resume session-default ``` Генерация отчета: ``` python -m code.cli report --output report.json ``` ## 结构 - `code/` — core модули - `containers/` — Dockerfile + compose - `docs/` — архитектура, сценарий, roadmap - `tests/` — unit тесты ## 安全 Используйте только в авторизованных лабораториях (например, Metasploitable 3). Проект предназначен для defensive security validation и автоматизации red team exercise.

标签：AI风险缓解, ATT&CK 模拟, ChromaDB 向量存储, CVE 富化, Docker 沙箱, LangGraph, LLM评估, MCDA 决策, Metasploit RPC, Ollama, Pareto 优化, Python 11, SQLite, 内存语义检索, 反取证, 反馈循环, 受限资源调度, 可控安全测试, 安全评估, 快照与恢复, 战术数据库, 本地大模型, 渗透测试框架, 特权检测, 离线安全测试, 红队代理, 红队演练自动化, 网络图世界模型, 网络隔离, 自主智能体, 自适应权重, 蒙特卡洛搜索, 规划器-决策器-执行器-分析器-学习者, 请求拦截, 逆向工具, 防御, 防御性安全验证