kalpmodi/akira

## 什么是 Akira？ 一个完整的安全攻防技能套件，**原生运行在你的 AI 编码环境**中——Claude Code、Gemini CLI、Cursor、Codex 或任何智能体。 无需服务器。无需预装 40 工具的混乱。无需幻觉式发现。每个发现都需要直接的 HTTP 证据。没有证据 = 没有发现。 ``` /plan-engagement → /recon → /secrets → /exploit → /zerodayhunt → /triage → /report ``` ## 安装 ``` git clone https://github.com/Kalp1774/akira cd akira && bash install.sh ``` 若同时安装工具（nuclei、dalfox、subfinder、httpx、sqlmap...）： ``` bash install.sh && bash bootstrap.sh ``` 打开 Claude Code，输入 `/plan-engagement 目标域名`，即可开始。 完整安装指南和平台设置在 [Wiki - 安装](../../wiki/Installation)。 ## 技能 完整技术细节与示例请参见 [Wiki - 技能](../../wiki/Skills)。 ### 核心 7 阶段生命周期 | 技能 | 阶段 | 功能说明 | |---|---|---| | `/plan-engagement` | 0 | 范围定义、攻击面生成、session.json 初始化 | | `/recon` | 1 | 子域名、活动主机、端口、URL、技术栈指纹识别 | | `/secrets` | 2 | JS/源码/Git/Postman 中的 API 密钥、令牌、凭证 | | `/exploit` | 3 | XSS、SQLi、nuclei、反序列化、SSTI、XXE、NoSQLi | | `/zerodayhunt` | 3+ | JWT 混淆、SSRF→IAM、WAF 绕过、类型混淆 | | `/triage` | 4 | 严重性聚类、置信度评分（0-100）、误报过滤 | | `/report` | 5 | 生成渗透测试报告或 HackerOne/Bugcrowd 提交格式 | ### 专项攻击模块 完整攻击技术演练请参见 [Wiki - 攻击技术](../../wiki/Attack-Techniques)。 | 技能 | 功能说明 | |---|---| | `/ad-attacks` | BloodHound、Kerberoasting、DCSync、金票/银票、ADCS ESC1-8 | | `/oauth-attacks` | 重定向 URI 绕过、CSRF、PKCE 降级、JWT 混淆 | | `/race-conditions` | HTTP/2 单包攻击、优惠券重复使用、双重支付、OTP 绕过 | | `/cloud-audit` | AWS SSRF→IAM、S3 枚举、GCP、Azure、K8s 无认证 API | | `/ctf` | HackTheBox/TryHackMe 的 Web/Crypto/Pwn/RE/Forensics/OSINT/Stego | ## 证明它有效 使用 Akira 发现的真实匿名化案例。完整报告请见 [FINDINGS.md](FINDINGS.md)。 | # | 类型 | 严重性 | 赏金 | 技能链 | |---|---|---|---|---| | 1 | SSRF → AWS 凭据提取 | 严重 | $2,500 | `/recon` → `/exploit` → `/cloud-audit` | | 2 | OAuth 开源重定向 → 授权码拦截 | 严重 | $1,800 | `/recon` → `/oauth-attacks` | | 3 | 竞态条件：优惠券重复使用 7 次 | 高 | $800 | `/race-conditions` | | 4 | Strapi SSRF 绕过 + MIME 信任缺失（CVE 已提交） | 严重 | — | `/zerodayhunt` | | 5 | JWT RS256→HS256 混淆 → 管理员权限 | 严重 | $1,500 | `/zerodayhunt` | ## 为何不是 PentestGPT？ | 能力 | PentestGPT | HexStrike | **Akira** | |---|:---:|:---:|:---:| | 完整的 6 阶段参与生命周期 | 部分 | — | **是** | | 阶段工件传递（session.json） | — | — | **是** | | 反幻觉证据校验门控 | — | — | **是** | | 每个发现的置信度评分（0-100） | — | — | **是** | | AD 完整链条（BloodHound → DCSync） | — | 部分 | **是** | | OAuth/OIDC 攻击套件 | — | — | **是** | | 竞态条件（单包攻击） | — | — | **是** | | 云审计（AWS + GCP + Azure + K8s） | — | 部分 | **是** | | CTF 模式（HackTheBox、TryHackMe） | **是** | — | **是** | | 原生运行于 Claude Code、Gemini、Cursor | 部分 | — | **是** | | 免费 + MIT 许可 | **是** | 部分 | **是** | ## 路线图 完整路线图请参见 [Wiki](../../wiki/Roadmap)。 | 版本 | ETA | 新技能 | |---|---|---| | **Hydra v1.0.0** | 已发布 | 12 个核心技能 | | Basilisk v1.1.0 | 第 2 个月 | `graphql`、`反序列化`、`原型污染`、`供应链`、`CI/CD 审计` | | Raven v1.2.0 | 第 3 个月 | Akira 上下文引擎、`缓存攻击`、`CSP 绕过` | | Phantom v1.3.0 | 第 4 个月 | `移动端`、`Burp 集成` | | Leviathan v2.0.0 | 第 6 个月 | Akira 大脑、`postmap 侦察`、`红队` | ## 贡献 发现了应纳入 Akira 的技术？修复技能 Bug？提交真实发现？ 请参考 [CONTRIBUTING.md](CONTRIBUTING.md) 和 [Wiki - 贡献](../../wiki/Contributing) — 欢迎提交 PR，审核快速。 ## 法律声明 仅限**授权安全测试**使用——漏洞赏金计划、自己拥有的系统、CTF 比赛。 未经授权的测试属于违法行为。作者不对滥用行为负责。

标签：AI 编程环境, AI 辅助安全, Claude Code, Codex, Cursor, CVE 验证, Gemini CLI, HTTP 证据, Maven, SEO: AI pentest co-pilot, SEO: Akira 渗透测试, SEO: 开源渗透测试工具, 三重分析, 原生集成, 开源, 数据展示, 无服务器, 漏洞验证, 秘密探测, 红队, 自动化侦察, 逆向工具, 零幻觉, 零日探测