sfr-development/WonderSuite-Ai-Bug-Bounty

GitHub: sfr-development/WonderSuite-Ai-Bug-Bounty

一款基于 Rust/Tauri/React 构建的 AI 驱动攻击性安全研究桌面平台，通过 MCP 协议将 69 个安全工具暴露给 AI 代理，实现自主化的 Web 渗透测试与漏洞研究。

Stars: 3 | Forks: 0

### AI 驱动的攻击性安全研究引擎一个基于 Rust 和 Tauri 构建的桌面原生安全测试平台，原生集成了模型上下文协议 (MCP)，用于 AI 驱动的漏洞研究。 [![Rust](https://img.shields.io/badge/Rust-1.78+-DE5C0B?style=flat-square&logo=rust&logoColor=white)](https://www.rust-lang.org/) [![Tauri](https://img.shields.io/badge/Tauri-2.x-24C8D8?style=flat-square&logo=tauri&logoColor=white)](https://tauri.app/) [![React](https://img.shields.io/badge/React-19-61DAFB?style=flat-square&logo=react&logoColor=black)](https://react.dev/) [![MCP](https://img.shields.io/badge/MCP-JSON--RPC_2.0-8B5CF6?style=flat-square)](https://modelcontextprotocol.io/) [![License](https://img.shields.io/badge/License-MIT-success?style=flat-square)](LICENSE) [![PRs Welcome](https://img.shields.io/badge/PRs-welcome-brightgreen.svg?style=flat-square)](#contributing) [**功能**](#core-capabilities) · [**截图**](#screenshots) · [**入门指南**](#getting-started) · [**MCP 工具**](#mcp-server--69-tools) · [**贡献**](#contributing)

## 概述 **WonderSuite** 是一个桌面原生的攻击性安全引擎，它结合了 Burp Suite 级别的工具与自主 AI 代理能力。它为 Web 应用程序安全测试、网络侦察和漏洞利用开发提供了一个完全集成的环境——所有这些均通过兼容 MCP 的 AI 接口进行编排。该平台附带了 **69 个专用安全工具**，可通过 JSON-RPC 访问，一个具有实时请求拦截功能的全功能 MITM 代理，一个带有 CDP 网络捕获的隐身补丁 Chromium 浏览器，以及跨多种注入类别的自动化漏洞扫描。

## 核心能力 ### 拦截代理具有 TLS 拦截和动态证书颁发机构生成的完整中间人代理。支持实时请求和响应修改，带有正则表达式的匹配替换规则，WebSocket 消息捕获，上游代理链 (HTTP/SOCKS5)，带有颜色高亮的流量标注，以及 HAR/JSON 导出。 ### WonderBrowser (CDP 集成) 内置注入了协议级隐身反检测补丁的 Chromium 实例。通过 CDP Network 域实现实时网络流量捕获——每一个 XHR、Fetch 和 Document 请求都会被自动记录并可供 AI 代理使用。包括 cookie、localStorage 和 sessionStorage 提取，通过 `Runtime.evaluate` 执行 JavaScript，以及从浏览器会话中自动发现身份验证 token。 ### MCP 服务器 — 69 个工具原生模型上下文协议服务器，使 AI 代理 (Claude, Cursor, Windsurf, VS Code, Antigravity, Gemini CLI, ...) 能够针对 WonderSuite 的工具界面自主进行安全研究。 | 类别 | 工具 | |----------|-------| | HTTP | `send_request` · `send_to_repeater` · `h2_send_request` · `mtls_send_request` | | Proxy | `proxy_start` · `proxy_stop` · `toggle_intercept` · `get_traffic` · `match_replace` · `intercept_rules` | | Scanner | `active_scan` (SQLi, XSS, SSTI, LFI, CRLF, Open Redirect) · `passive_scan` | | Intruder | `fuzz_request` — Sniper · Battering Ram · Pitchfork · Cluster Bomb | | Browser | `browser_navigate` · `browser_execute_js` · `browser_network_traffic` · `session_from_browser` | | Recon | `crawl_target` · `discover_content` · `discover_subdomains` · `js_link_finder` | | OSINT | `whois_lookup` · `dns_resolve` · `asn_lookup` · `crtsh_search` · `wayback_lookup` · `hackertarget_lookup` · `ip_geolocation` · `tech_detect` · `favicon_hash` · `reverse_ip_lookup` | | Codec | `encode` · `decode` · `hash` · `smart_decode` · `analyze_jwt` | | OAST | `oast_start_server` · `oast_start_dns_server` · `oast_start_smtp_server` · `oast_generate_payload` · `oast_poll_interactions` | | Exploit | `race_request` · `raw_tcp_send` · `websocket_connect` · `graphql_introspect` | | Session | `session_manage` · `session_from_browser` · `payload_manager` | | Reporting | `generate_report` · `bambda_filter` | ### 自主安全研究 AI 代理通过 MCP 接口独立运行。它可以启动隐身浏览器，导航到目标，并实时捕获所有网络流量。它从实时会话中提取身份验证 token，从捕获的流量中发现 API endpoint，通过方法切换和参数操作制作并发送修改后的请求，使用来自 SecLists 和 PayloadsAllTheThings 的 payload 对 endpoint 进行 Fuzz 测试，检测包括 IDOR、批量分配、2FA 绕过和 CORS 错误配置在内的漏洞，并生成结构化的安全报告。 ## 截图

Project Launcher	Dashboard
Intercepting Proxy	Traffic History · Context Menu
Repeater	Intruder · Sniper Mode
Scanner	Vulnerability Templates
Sitemap · Tree View	Sitemap · Diagram View
OSINT · DNS Records	Token Sequencer
Decoder / Codec Tools	Sitemap · Mixed Explore View

设置面板 (点击展开)

General · System Info	MCP Server · IDE Integration
Proxy Configuration	Appearance · Themes

## 架构 ``` flowchart TB pentester(["Pentester"]) ai(["AI Client
_{Claude · Cursor · Windsurf · VS Code · Antigravity}"]) subgraph DT["WonderSuite Desktop · Tauri 2"] direction TB FE["React 19 Frontend
_{22 modules · TypeScript · Vite · Zustand}"] FE <==>|"Tauri IPC
~100 commands"| BE subgraph BE["Rust Backend Engine"] direction TB subgraph CORE[" "] direction LR Proxy["MITM Proxy
_{tokio · native-tls
Dynamic CA · WS · HTTP/2}"] Browser["WonderBrowser
_{Chromium via CDP
Stealth patches · Net capture}"] end subgraph TOOLS[" "] direction LR Scanner["Scanner
_{SQLi · XSS · SSTI
LFI · CRLF · Open Redirect}"] Intruder["Intruder / Fuzzer
_{Sniper · Battering Ram
Pitchfork · Cluster Bomb}"] OAST["OAST Server
_{HTTP · DNS · SMTP
Blind callback collector}"] end MCP["MCP Server
_{Axum · JSON-RPC 2.0 · :3100
69 security tools}"] Payloads[("Payload Arsenal
_{SecLists · PayloadsAllTheThings
157k payloads}")] end end target[("Target Web Apps
_{HTTP/1.1 · HTTP/2 · WebSocket · mTLS}")] osint[/"OSINT Sources
_{crt.sh · RDAP · Wayback · ASN · HackerTarget}"/] callbacks[/"Out-of-Band Callbacks
_{DNS · HTTP · SMTP}"/] pentester ==> FE ai <==>|"HTTP / JSON-RPC"| MCP Proxy <==>|"intercept · TLS MITM"| target Browser <==>|"CDP · network capture"| target Scanner -.->|"vulnerability probes"| target Intruder -.->|"payload waves"| target OAST <==>|"out-of-band"| callbacks MCP -.->|"lookup"| osint Scanner --- Payloads Intruder --- Payloads classDef person fill:#064e3b,stroke:#10b981,stroke-width:2px,color:#d1fae5 classDef desktop fill:#0f172a,stroke:#1e40af,stroke-width:2px,color:#e0e7ff classDef frontend fill:#1e3a8a,stroke:#60a5fa,stroke-width:2px,color:#dbeafe classDef engine fill:#451a03,stroke:#fb923c,stroke-width:2px,color:#fed7aa classDef mcp fill:#3b0764,stroke:#a855f7,stroke-width:3px,color:#f3e8ff classDef payload fill:#1f2937,stroke:#94a3b8,stroke-width:1px,color:#e2e8f0 classDef external fill:#1f2937,stroke:#94a3b8,stroke-width:1.5px,color:#e2e8f0 classDef hidden fill:transparent,stroke:transparent class pentester,ai person class DT desktop class FE frontend class BE,Proxy,Browser,Scanner,Intruder,OAST engine class MCP mcp class Payloads payload class target,osint,callbacks external class CORE,TOOLS hidden ``` **工作流程。** 渗透测试人员驱动 React UI；每一个动作都通过 Tauri IPC 传递到 Rust 引擎。MITM 代理和 CDP 控制的隐身浏览器处理针对目标的实时流量。Scanner 和 Intruder 运行它们自己的探测，从 157k-payload 武器库中提取数据，并将盲打漏洞回调发送到 OAST 服务器。与此同时，任何兼容 MCP 的 AI 客户端都通过 JSON-RPC 与这同一套 69 个工具的接口进行通信——因此人类和 AI 代理可以使用完全相同的基础组件来调查同一个目标。 ## 技术栈 | 组件 | 技术 | |-----------|------------| | Backend | Rust 1.78+ | | Framework | Tauri 2.x | | Frontend | React 19, TypeScript, Vite | | Proxy | tokio, native-tls, rsa/x509-cert (动态 CA) | | Browser | Chromium via CDP (tokio-tungstenite) | | MCP | Axum HTTP server (JSON-RPC 2.0) | | HTTP Client | reqwest with TLS 1.3 | ## 入门指南 ### 前置条件 - [Rust](https://rustup.rs/) 1.78 或更高版本 - [Node.js](https://nodejs.org/) 18 或更高版本 - 在 **Windows** 上：Microsoft Visual Studio Build Tools (Desktop C++ 工作负载) 和 WebView2 Runtime - 在 **Linux** 上：`webkit2gtk-4.1`, `libayatana-appindicator3-dev`, `librsvg2-dev`, `build-essential` - 在 **macOS** 上：Xcode Command Line Tools ### 安装 ``` git clone https://github.com/sfr-development/WonderSuite-Ai-Bug-Bounty.git cd WonderSuite-Ai-Bug-Bounty npm install ``` ### 开发 ``` npm run tauri dev ``` ### 生产构建 ``` npm run tauri build ``` 输出写入到 `src-tauri/target/release/bundle/` (根据平台不同为 `.msi`, `.exe`, `.dmg`, `.AppImage`, `.deb`)。为 Windows 开发者提供了一个辅助脚本 `build-release.cmd`（打开一个可见的控制台窗口，完成时打印构建产物路径）。 ### 将 AI 客户端连接到 MCP MCP 服务器在 `http://127.0.0.1:3100/mcp` 上自动启动。**Settings → MCP Server** 选项卡会自动检测受支持的 IDE (Cursor, Windsurf, VS Code, Antigravity, Gemini CLI, Void) 并提供一键安装。手动配置代码片段： ``` { "mcpServers": { "wondersuite": { "url": "http://127.0.0.1:3100/mcp" } } } ``` ## 项目结构 ``` wondersuite/ ├── src/ # React frontend │ ├── components/ # Shared UI components │ ├── modules/ # Feature modules (dashboard, intercept, │ │ # traffic, repeater, intruder, scanner, │ │ # sitemap, discovery, osint, sequencer, │ │ # comparer, logger, templates, organizer, │ │ # session, agent, tools, findings, │ │ # websocket, oast, settings) │ └── stores/ # State management (zustand) ├── src-tauri/ │ └── src/ │ ├── mcp/ # MCP server engine │ │ ├── handlers/ # Tool handlers (69 tools) │ │ ├── router.rs # JSON-RPC dispatcher │ │ └── mod.rs # Tool definitions │ ├── proxy/ # MITM proxy engine │ │ ├── engine.rs # Core proxy logic │ │ ├── ca.rs # Certificate authority │ │ └── state.rs # Traffic storage │ ├── agent_browser.rs # Stealth Chromium control │ ├── browser.rs # CDP browser + network capture │ └── lib.rs # Tauri application entry ├── docs/screenshots/ # README assets └── .github/workflows/release.yml # Cross-platform CI release ``` ## 负责任的使用 WonderSuite 旨在用于**授权的安全测试**、防御性研究和教育用途。请仅测试您拥有或获得明确书面许可进行评估的系统。作者和贡献者不对滥用行为负责。 ## 贡献 **我们非常欢迎并感激您的贡献。** WonderSuite 是基于 MIT License 的开源项目，我们很乐意得到您的帮助以使其变得更好。无论您是想： - **修复 bug** — 提交一个 [Pull Request](https://github.com/sfr-development/WonderSuite-Ai-Bug-Bounty/pulls)（小修复不需要先开 Issue） - **提出新功能** — 开一个 [Issue](https://github.com/sfr-development/WonderSuite-Ai-Bug-Bounty/issues) 在提交 PR 之前讨论设计 - **报告 bug** — 开一个 [Issue](https://github.com/sfr-development/WonderSuite-Ai-Bug-Bounty/issues)，包含复现步骤、预期与实际行为的差异以及您的操作系统/版本 - **添加新的 MCP 工具** — 参考 `src-tauri/src/mcp/handlers/` 中的示例，并在 `src-tauri/src/mcp/mod.rs::tool_definitions()` 中注册该工具 - **改进文档、截图或示例** — 直接提交 PR 即可 - **分享想法** — 开一个 [Discussion](https://github.com/sfr-development/WonderSuite-Ai-Bug-Bounty/discussions)（如果 Discussions 关闭，则开 Issue）不需要签署 CLA。通过贡献，您同意您的贡献将根据项目的 MIT License 进行许可。请在提交 PR 之前在本地运行 `npm run tauri build`，以确保其在完整流水线中仍然可以构建。如果您修改了 Rust 部分，`cargo check --manifest-path src-tauri/Cargo.toml` 是一个快速的完整性检查。 ### 版权 WonderSuite 名称和原始代码库版权归 SFR Development () 所有。该项目在 [MIT License](LICENSE) 下授权——您可以在这些条款下使用、修改、复刻和重新分发它。贡献作品的版权仍归其各自的作者所有，但根据相同的 MIT 条款授权给该项目（及下游用户）。 ## 许可证在 [MIT License](LICENSE) 下发布 © 2026 SFR Development.

_{使用 Rust、Tauri 和 React 构建 · 由 SFR Development 制作}

标签：AI安全, CDP网络捕获, Chat Copilot, Chromium, CISA项目, DNS枚举, JSON-RPC, MCP集成, React, Rust, Syscalls, Tauri, Web安全, 云资产清单, 反取证, 可视化界面, 安全引擎, 安全测试, 安全评估, 密码管理, 情报收集, 插件系统, 攻击性安全, 攻击模拟, 桌面应用, 模型上下文协议, 流量拦截, 漏洞研究, 网络安全工具, 网络流量审计, 自动化AI代理, 蓝队分析, 逆向工程, 通知系统, 隐蔽浏览器, 驱动签名利用