philo-groves/codex-attack

# Codex ATTACK `武装战术可信网络访问工具包` 一款旨在最大化 Codex 网络能力的 Codex 插件，专为可信网络访问 程序的已验证成员设计。此插件提供了比官方 Codex Security 插件更具攻击性的网络技能，官方插件出于对非 TAC 用户的安全考虑而做出了限制。已验证的 TAC 成员可以获得限制更少、网络安全防护栏更宽松的模型访问权限。**请仅在经过 TAC 验证的账户上使用此插件。** **请仅对已授权的目标使用此插件的功能。** **本插件并非由 OpenAI 开发，也与官方 Codex Security 插件无关。** ## 技能 - `engagement-scope`：确立授权、赏金/计划范围、影响容忍度以及合适的下一步技能。 - `code-vulnerability-review`：跟踪代码、diff、配置和数据流，以查找可触达的安全漏洞及修复路径。 - `web-app-security-inspection`：检查浏览器可见行为、HTTP/API 流量、会话、权限、存储以及安全的实时验证。 - `cve-research`：研究 CVE/安全公告、受影响版本、KEV/EPSS 信号、可利用性及优先级排序。 - `binary-debugging`：调试崩溃、核心转储、sanitizer 发现、进程状态、寄存器、堆栈信息及可利用性证据。 - `binary-reversing`：从二进制文件、固件、文件格式、导入表、字符串和反编译结果中还原与安全相关的行为。 - `fuzz-harness-builder`：仅在目标值得进行长时间模糊测试时，构建并分类 fuzz harness。 - `finding-tracker`：维护集中化的发现状态、重复项检查、里程碑、相关 ID 和漏洞证明参考。 - `triage-verifier`：在任何结果成为 `proofed`（已验证）之前，复现、证明或降级高确信度的发现。 - `triage-theater`：将已验证的 PoC 转换为基于步骤的、可用于屏幕录制的人工复现套件。 - `exploit-chain-analysis`：将各项发现和已降级的线索组合成更高影响、可跟踪、可验证的漏洞利用链。 - `report-writer`：将已验证的发现、证据、附件和 Mermaid 图表转化为可直接提交的报告。 ## 如何安装 1. 克隆此代码库 2. 将其内容复制到 ~/.codex/plugins/cache/codex-local/codex-attack 3. 重启 Codex 4. 开启一个新会话并要求 Codex 使用 codex-attack 插件 5. 完成。该插件将会在所有会话中启用 ## 如何禁用 编辑你的 `~/.codex/config.toml`，内容如下： ``` [plugins."codex-attack"] enabled = false ``` ## 许可证 MIT

标签：AI安全, Chat Copilot, CISA项目, CVE研究, DNS 反向解析, Maven, POC验证, Python安全, TAC, TGT, Web安全, 二进制分析, 云安全运维, 云资产清单, 大语言模型插件, 攻防演练, 数据展示, 消息认证码, 漏洞利用链, 漏洞复现, 漏洞验证, 红队, 网络安全, 蓝队分析, 逆向工程, 防御加固, 隐私保护