maksum101997/spawix-lab

# Ai-红/蓝-Hack ### 🇷🇺 俄语 **Ai-Red/blue-Hack**：带有 MCP 和可选 RAG 的私人红队工具。帮助进行渗透测试、运行工具和生成报告。 ### 🇬🇧 英语 **Ai-Red/blue-Hack**：带有 MCP 和可选 RAG 的私人红队工具，用于渗透测试工作流、工具编排和报告生成。 ## 功能 · 特性 | 🇷🇺 | 🇬🇧 | |----|----| | 自然语言对话，多轮场景 | 自然语言交互，多轮会话 | | 通过 `mcp.json` 集成 MCP | 通过 `mcp.json` 进行 MCP 服务器集成 | | 交互式管理工具 | 交互式工具连接 / 配置 / 重置 | | 调用 MCP 工具（nmap, Metasploit, ffuf 等） | 从配置的 MCP 服务器调用工具 | | 代理模式（PTT）| 带有渗透测试任务树的代理模式 | | 现成的渗透测试 workflows | 预定义的渗透测试工作流 | | Markdown 报告 | Markdown 报告（发现、证据、建议）| | 对话历史 | 对话历史 | | 流式响应 | 流式模型输出 | | 从 `knowledge` 目录可选 RAG | 从 `knowledge` 目录可选的 RAG | | 在工具场景中使用 `knowledge` 中的文件 | 感知文件的 wordlists, payloads, configs 使用 | | 可配置的模型参数 | 可配置的模型参数 | ## 截图 · 屏幕截图 ### 启动 · 启动  ## 安装 · 安装 **🇷🇺** 克隆仓库，创建 venv，安装依赖。 **🇬🇧** 克隆仓库，创建虚拟环境，安装依赖。 ``` git clone https://github.com/maksum101997/Ai-Red/blue-Hack-lab.git cd Ai-Red/blue-Hack-lab python -m venv .venv ``` **Windows:** `.venv\Scripts\activate` **macOS / Linux:** `source .venv/bin/activate` ``` pip install -r requirements.txt ``` **🇷🇺** 大多数 MCP 工具需要 **Node.js** ([nodejs.org](https://nodejs.org/))；对于 Metasploit MCP，拥有 **`uv`** 会很方便：`pip install uv`。没有它们，主要只能使用聊天模式。 **🇬🇧** 大多数 MCP 安全工具需要 **Node.js**；Metasploit MCP 通常需要 **`uv`**。没有它们，聊天模式仍然可用；自动化工作流和工具可能会受到限制。 **在 WSL/Linux 下完整安装 MCP 工具**：`docs/INSTALL.md`。 ## 运行 · 用法 **🇷🇺** 1. 启动时，如有必要，请配置 MCP（“Configure or connect MCP tools”）。 2. 可选择将材料放入 `knowledge/` 中。 3. 运行：`python main.py`，选择知识库和 MCP，使用 Chat / Workflows / Agent 模式，生成报告；输入 `multi` 进行多行输入，输入 `quit` 退出。 **🇬🇧** 1. 启动时，在出现提示时配置 MCP。 2. 可选择在 `knowledge/` 下添加文件。 3. 运行 `python main.py`，选择 KB 和 MCP，使用 Chat / Workflows / Agent 模式，生成报告；输入 `multi` 进行多行输入，输入 `quit` 退出。 ## 输入模式 · 输入模式 **🇷🇺** 单行（默认）和多行（`multi`，空行 = 发送）。 **🇬🇧** 单行（默认）和多行（`multi`，空行提交）。 ## MCP：启动时的菜单 · MCP 菜单 **🇷🇺** 选择性或全部连接，配置新工具，跳过，完全重置（`mcp.json`）。 **🇬🇧** 连接选定的或全部，配置新的，跳过，或清除全部（重置 `mcp.json`）。 ## 主菜单 ### `1. Chat` - 标准的交互模式。 - 适用于侦察、一次性命令、验证假设和分析输出。 - 当你想逐步引导整个过程时非常方便。 ### `2. Workflows` - 运行预先设定好的渗透测试场景。 - 适用于需要按照可重复模板执行的典型任务。 - 适用于无需手动构建每个步骤的快速运行。 ### `3. Agent` - 带有目标和任务的半自主模式。 - 适用于需要计划、分支和根据结果继续执行的长期操作链。 - 当你希望最小化手动管理并获得连贯的执行流时非常方便。 ### `4. Exit` - 正确结束会话。 - 关闭当前工作循环并返回终端。 - 在重新启动配置或更新工具之前使用此选项。 ## 支持的 MCP 工具 · 支持的 MCP 工具 所有工具均通过 `Configure new tools` 菜单进行配置。 - 有关每个工具的详细信息（依赖项、env、文件/wordlists、示例）：`docs/MCP.md`。 - `AlterX`：将发现的子域名变异为新变体（dev/api-old/stage）。 - `Amass`：从不同来源进行深度子域名枚举。 - `Arjun`：搜索 API 和 web 端点的隐藏 GET/POST 参数。 - `Assetfinder`：快速的被动子域名收集，且没有额外的噪音。 - `Certificate Transparency`：从证书日志中提取子域名（`crt.sh`）。 - `FFUF Fuzzer`：根据字典对目录、文件、vhost 和参数进行暴力破解。 - `HTTPx`：检查存活的 HTTP/HTTPS 主机并收集元数据。 - `Hydra`：弱口令检测（仅在允许的范围内）。 - `Katana`：web-crawler（包括 JS），用于收集 URL 和端点。 - `Masscan`：针对大范围的快速初步端口扫描。 - `Metasploit`：漏洞利用、payload、后渗透和会话管理。 - `Nmap Scanner`：针对主机、端口和服务的详细网络扫描。 - `Nuclei Scanner`：基于模板的漏洞和错误配置搜索。 - `Scout Suite`：针对 AWS/Azure/GCP 云端危险配置的审计。 - `shuffledns`：大规模的 DNS 暴力破解和子域名解析。 - `SQLMap`：自动化检测和利用 SQL injection。 - `SSL Scanner`：审计 TLS/SSL、加密套件和证书。 - `Wayback URLs`：从 Wayback Machine 收集历史 URL。 ## 即将推出 · 即将推出 BloodHound, CrackMapExec, Gobuster, Responder, Bettercap。 ## 模型 · 模型 ``` OPENAI_API_KEY=your_api_key_here OPENAI_BASE_URL=https://api.openai.com/v1 MODEL_NAME=gpt-4o ``` **🇷🇺** 通过兼容 OpenAI 的 API 进行聊天和 RAG 嵌入。 **🇬🇧** 聊天和 RAG 嵌入使用兼容 OpenAI 的 API。 ## `mcp.json` **🇷🇺** MCP 服务器的描述：`name`，`params`（`command` / `args`，如有必要可加上 `env`），`cache_tools_list`。请勿提交机密信息。 **🇬🇧** MCP 服务器条目：`name`、`params`、`cache_tools_list`。请勿提交机密信息。 **stdio 示例** ``` { "name": "Nmap Scanner", "params": { "command": "npx", "args": ["-y", "gc-nmap-mcp"], "env": { "NMAP_PATH": "C:\\Program Files (x86)\\Nmap\\nmap.exe" } }, "cache_tools_list": true } ``` **sse 示例** ``` {"name": "mcpname", "url": "http://127.0.0.1:8009/sse"} ``` ## 知识库 · 知识库 **🇷🇺 / 🇬🇧** 将文件添加到 `knowledge/` 中，以便在带有工具的场景中使用 RAG。 **Ai-Red/blue-Hack Lab** · 私有仓库：https://github.com/maksum101997/Ai-Red/blue-Hack-lab

标签：AI安全助手, LLM Agent, MCP, MITM代理, Petitpotam, RAG, XXE攻击, 插件系统, 自动化报告, 逆向工具