XenoCoreGiger31/Local-Model

GitHub: XenoCoreGiger31/Local-Model

基于本地 LLM 的自主渗透测试代理,集成 18 款 Kali Linux 安全工具,实现全自动侦察、攻击与报告生成。

Stars: 4 | Forks: 2

Final_EDIT ----- license: mit language: - en tags: - security - penetration-testing - autonomous-agent - mcp - kali-linux - llm - cybersecurity - red-team library_name: other pipeline_tag: text-generation # 🔐 PenMaster Security **自主的 AI 驱动渗透测试 agent —— 完全本地运行,无需云服务,无需 API 密钥。** 基于 Kali Linux 构建,结合本地 LLM(通过 LM Studio 运行的 Qwen 2.5-14B)和基于 Flask 的 MCP 工具服务器。该 agent 可自主运行侦察、攻击并生成专业的渗透测试报告。 ![demo](https://raw.githubusercontent.com/XenoCoreGiger31/Local-Model/master/Final_EDIT.gif) ## 功能简介 - 🔍 自主侦察 —— 使用 masscan + nmap 发现开放端口和服务 - ⚔️ 自主攻击循环 —— 根据发现的内容选择并链式调用工具 - 🧠 持久化负面经验缓存 —— 学习在所有会话中失败的操作,并避免再次浪费时间 - 📝 在会话结束时(Ctrl+C)自动生成带有品牌标识的 HTML 渗透测试报告 - 🔒 100% 本地运行 —— 在 LM Studio 中运行 Qwen 2.5-14B,数据绝不离开您的机器 ## 工具库(18 个工具) |工具 |用途 | |------------------|-------------------------------| |`run_masscan` |快速端口发现 | |`run_nmap` |深度服务/版本扫描 | |`run_nikto` |Web 漏洞扫描 | |`run_sqlmap` |SQL 注入测试 | |`run_hydra` |凭证暴力破解 | |`run_ncrack` |网络认证破解| |`run_medusa` |快速并行暴力破解 | |`run_searchsploit`|漏洞利用查找 | |`run_gobuster` |Web 目录暴力破解 | |`run_enum4linux` |SMB/Samba 枚举 | |`run_john` |哈希破解 | |`run_command` |执行任意 shell 命令 | |`write_file` |将输出写入文件 | |`read_file` |读取文件内容 | |`run_metasploit` |框架漏洞利用 | |`run_wpscan` |WordPress 扫描 | |`run_whatweb` |Web 技术指纹识别 | |`run_setoolkit` |社会工程学攻击 | ## 架构 ``` agent_loop.py ──► mcp_server.py (Flask, port 8000) ──► security tools │ ├──► agent_cache.py (persistent negative experience cache) └──► report_generator.py (auto HTML pentest report on exit) ``` ## Sovereign Agent 层 v1 负面经验缓存会对每次工具调用进行指纹记录。如果失败一次,它会重试一次。如果两次都失败——将在未来的所有会话中被永久列入黑名单。该 agent 绝不会在其已证实无效的死胡同上浪费时间周期。 ## 技术栈 - **模型**:Qwen 2.5-14B Instruct Abliterated(通过 LM Studio 的 GGUF 格式) - **Agent**:Python 自主循环与 MCP 工具调用 - **MCP Server**:Flask,端口 8000 - **操作系统**:Kali Linux(通过 UTM 运行于 Apple Silicon M1) - **硬件**:MacBook Pro M1 16GB RAM ## 使用方法 ``` cd /home/bigkali/security-agent python3 agent_loop.py >>> engage 192.168.64.3 # full autonomous recon + attack >>> run nmap on 10.0.0.1 # single goal query >>> exit # triggers HTML report generation ``` ## 项目状态 正在积极开发中。新功能和升级会定期推送。 由一名自学成才的开发者和安全研究员构建。历时一年。 ## 许可证 MIT
标签:DLL 劫持, 人工智能, 大语言模型, 威胁模拟, 安全, 插件系统, 数据泄露, 用户模式Hook绕过, 自动化代理, 超时处理, 逆向工具