nuclide-research/VisorPlus

# 视界加 从单个命令运行完整的 NuClide AI/LLM 评估链。 VisorPlus 是一个 Go CLI，它驱动八个子命令，涵盖 AI/LLM 基础设施评估的发现、枚举、被动侦察和对抗性语料库阶段。它调用 JAXEN 进行 Shodan 收割，VisorSD 进行严重程度排名的堆栈审计，aimap 进行主动 AI/ML 服务指纹识别，BARE 进行漏洞模块排名，VisorCorpus 进行对抗性提示语料库生成，以及 VisorBishop 进行 AI 可观察性平台元指纹识别。运行 `visorplus full` 将五个阶段从头到尾串联；每个阶段也可以直接调用并选择性跳过。 ## 安装 ``` git clone https://github.com/nuclide-research/VisorPlus cd VisorPlus go build -o visorplus . ``` 需要 Go 1.22+。Shodan API 密钥在 `SHODAN_API_KEY` 或 `~/.config/nuclide/shodan.key`。 一步安装所有依赖的 NuClide 工具： ``` ./visorplus install ``` `install` 将 JAXEN、VisorSD、VisorCorpus、BARE、aimap 和 VisorBishop 克隆并构建到 `~/Tools/`，如果尚未保存，将提示输入 Shodan 密钥。 ## 使用 ``` visorplus [flags] COMMANDS: install Install all NuClide tools hunt Shodan hunt via JAXEN; harvest into empire.db audit [flags] VisorSD severity-ranked scan (four stack tiers) enum Enumerate Ollama /api/version, /api/tags, /api/ps assess Full passive recon on a single IP corpus [flags] Generate adversarial LLM prompt corpus via VisorCorpus full [dork] End-to-end chain: audit -> hunt -> enum -> assess -> corpus bishop [flags] VisorBishop meta-fingerprinter for AI observability platforms ``` ### `full` 标志 | 标志 | 默认值 | 效果 | |------|---------|--------| | `--dork` | `http.html:"Ollama is running" -port:443` | 搜索阶段的 Shodan dork | | `--org` | | 将所有阶段范围限定到组织 | | `--asn` | | 范围到 ASN（例如 `AS48090`） | | `--net` | | 范围到 CIDR | | `--out` | `./visorplus-run` | 输出目录 | | `--skip` | | 跳过的阶段：`audit,hunt,enum,assess,corpus` | ### `audit` 标志 | 标志 | 默认值 | 效果 | |------|---------|--------| | `--tier` | (列出层级) | 堆栈层级：`beginner`、`intermediate`、`advanced`、`enterprise` | | `--org` / `--asn` / `--net` | | 范围过滤器 | | `--limit` | 10 | 每个查询的最大结果数 | | `--dry-run` | false | 打印查询而不调用 Shodan | | `--format` | `text` | 输出格式：`text`、`json`、`csv` | | `--out` | | 将结果写入文件 | | `--fail-on` | | 如果严重程度 >= 阈值则退出非零 | ### `assess` 标志 | 标志 | 默认值 | 效果 | |------|---------|--------| | `--out` | `.` | 输出目录 | ### `corpus` 标志 | 标志 | 默认值 | 效果 | |------|---------|--------| | `--tier` | `beginner` | 语料库深度：`beginner`（100 个案例），`intermediate`（100+500），`advanced`（100+500+5000） | | `--out` | `./visorplus-corpora` | 输出目录 | ### `bishop` 标志 | 标志 | 效果 | |------|--------| | `-t ` | 单个目标探测 | | `-i ` | 批量探测，每行一个 URL | | `--ip-shadow` | 在已确认的平台 IP 上添加直接 IP 端口扫描（15 个端口） | | `--ip-shadow-all` | 在每个目标上进行 IP 影子 | | `-c` | 并发探测（默认 16） | | `--timeout` | 每个探测的超时时间（默认 `8s`） | | `--json` / `--csv` | 输出文件 | | `-q` | 静默模式 | ## 链阶段（完整） ``` Phase 1: visorsd audit (dry-run preview of beginner stack) Phase 2: Shodan count + JAXEN hunt -> empire.db, recon_dump.json, summary.csv Phase 3: /api/tags sweep across found hosts, red-flag detection Phase 4: interactive target selection -> full assess on chosen IP Phase 5: VisorCorpus beginner corpus generation ``` ## assess 输出文件 `assess` 将所有工件保存到 `//`： ``` whois.txt whois lookup rdns.txt reverse DNS via dig nmap_top1000.txt TCP top-1000, -sV, --min-rate 2000 ssh_keys.txt ssh-keyscan rsa/ecdsa/ed25519 greynoise.json GreyNoise community classification shodan_host.json Shodan host detail (all ports + banners) passive_dns.txt HackerTarget reverse-IP lookup dnsbl.txt Spamhaus zen.spamhaus.org check ``` 在文件扫描之后，`assess` 在端口 11434 上调用 `visorplus enum` 并对收集到的服务信息运行 BARE 漏洞匹配。 ## 堆栈层级（audit） | 层级 | 组件 | |------|-----------| | `beginner` | Ollama、Open WebUI、ChromaDB、n8n、Cloudflared | | `intermediate` | LangChain/LangGraph、Qdrant/Weaviate、FastAPI、Langfuse | | `advanced` | vLLM/TGI、Kubernetes 向量数据库、MLflow、自定义 RAG API | | `enterprise` | OpenSearch、Airflow、Prometheus/Grafana、多租户身份验证 | ## bishop 平台检测 VisorBishop 检测：Phoenix（Arize AI）、Langfuse、Helicone、LangSmith、OpenLIT、Lunary、Pezzo。 `--ip-shadow` 在每个已确认的平台主机上进行 15 个端口的探测，以检测位于同一位置的无认证服务：NFS、MailHog、MailCatcher、Postgres、ClickHouse、Redis、Kibana、Prometheus、AlertManager、node_exporter、Elasticsearch 等。只读；不进行凭据测试或有效载荷模糊测试。 ## 红旗模型模式（enum） `enum` 调用 `/api/version`、`/api/tags` 和 `/api/ps` 并标记： | 模式 | 信号 | |---------|--------| | `*-abliterated` | 安全剥离的权重 | | `*-uncensored` | 未审查的微调 | | `hexstrike-ai` | 进攻性 AI 协调器品牌 | | `*:cloud` | 运营商的付费云配额未认证暴露 | | embed + chat models coresident | RAG 堆栈、向量数据库可能位于同一位置 | ## 输出结构 ``` visorplus-run/ hunt/ recon_dump.json Shodan banners summary.csv Compact host list assess/ / One directory per assessed host corpora/ beginner.json intermediate.json (if tier >= intermediate) advanced.json (if tier = advanced) ``` ## VisorPlus 不是什么 VisorPlus 协调发现、枚举和对抗性语料库阶段。它不会将发现结果导入账本（VisorLog）、运行合规性评分（VisorScuba）、驱动代理侦察（VisorRAG）或执行注入基准测试（VisorAgent、VisorHollow）。这些工具独立运行并消费 VisorPlus 输出。 ## 许可证 MIT。NuClide 工具链的一部分。联系：[nuclide-research.com](https://nuclide-research.com)

标签：AI/LLM 评估, AI/ML 服务, C2日志可视化, DNS解析, EVTX分析, Go CLI, Go 语言, 依赖管理, 元指纹识别, 安全工具库, 对抗样本生成, 开源项目, 指纹识别, 攻击向量生成, 攻击模块排名, 日志审计, 被动侦察