Youssefzdb/gemini-redteam

# 🔴 Gemini RedTeam Agent 使用 Gemini（无需密钥）+ Tor 轮换 IP 的自主 AI 驱动渗透测试 Agent。 ## 阶段 1. 🔍 **侦察** — DNS、WHOIS、Headers、技术栈、WAF、子域名 2. 📡 **扫描** — 端口、目录、JS 文件、API endpoints 3. 🎯 **漏洞挖掘** — SQLi、XSS、IDOR、SSRF、配置错误、敏感信息泄露 4. 💥 **确认** — 为每项发现提供 PoC（概念验证），并进行严重性评级 5. 📝 **报告** — 附带证据的完整 Markdown 报告 ## 使用方法 ``` # Standalone node agent.mjs "https://target.com" # 在 Claude Code CLI 内（通过 gemini-proxy） ANTHROPIC_BASE_URL=http://localhost:9099 claude # 然后提问："使用 agent.mjs 对 https://target.com 运行一次完整的 pentest" ``` ## 控制（在运行期间随时输入） - 任意文本 → 作为指导指令注入给 Agent - `findings` → 显示当前发现 - `stop` → 停止运行并保存报告 ## 功能特性 - 🧅 Tor 集成 — 每 2 分钟自动轮换 IP - 🔄 自我修复 — 自动修复执行失败的命令 - 📊 每 5-6 步生成进度报告 - 📄 自动生成 Markdown 格式的渗透测试报告 - ⚡ 无需 API 密钥 — 使用无密钥的 Gemini endpoint

标签：AI安全, AI红队, API发现, APT模拟, ASN解析, Chat Copilot, CISA项目, Claude集成, DLL 劫持, DNS侦察, Gemini, GNU通用公共许可证, IDOR, IP轮换, Kali工具替代, Markdown报告, MITM代理, Node.js, PoC生成, SSRF, Tor, WAF识别, XSS, 代理AI, 匿名网络, 反取证, 大数据, 大语言模型, 子域名爆破, 安全智能体, 安全测试, 安全评估, 实时处理, 密码管理, 插件系统, 攻击性安全, 数据统计, 无密钥, 漏洞情报, 白帽黑客, 白盒测试, 目录扫描, 端口扫描, 网络安全, 网络安全审计, 自主智能体, 自动化渗透测试, 自定义脚本, 虚拟机镜像, 赛博安全, 错误配置, 防御加固, 隐私保护, 黑盒测试