LukeSantossz/kri0k
GitHub: LukeSantossz/kri0k
基于Rust异步核心与LangGraph推理层的红队自动化kill-chain编排器,通过持久化状态图实现跨步骤的自主攻击链推理与MITRE ATT&CK TTP映射。
Stars: 0 | Forks: 0
# KRK-001 — Kri0K
[](https://opensource.org/licenses/MIT)
[]()
## 它的功能是什么?
基于持久化状态图推理的红队自动化 kill-chain 编排器。
**计划功能:**
- 自动编排 kill-chain,步骤间无需人工干预
- 类型化且持久化的攻击状态图(序列化为 LLM 的上下文)
- 将操作自动映射到 MITRE ATT&CK 框架的 TTP
- 通过 LangGraph 对累积的攻击状态进行推理循环
- 使用 hickory-dns 的侦察模块
- 跨会话的状态持久化,以实现持续的攻击链
## 它是什么?
一个 Rust 库,带有 CLI 以及通过 LangGraph 实现的 Python 推理层。它不是 Web、桌面或移动应用程序——而是一个用于进攻性安全研究的命令行工具。
Rust 中的异步核心维护状态图并执行网络/系统操作;Python 层(LangGraph)对序列化后的图进行推理,并决定下一步的战术动作。
## 使用了哪些技术?
| 层级 | 技术 |
|--------|-------------|
| 异步核心 | Rust (Tokio, petgraph, hickory-dns) |
| 互操作性 | PyO3 (Rust ↔ Python) |
| 推理 / 编排 | Python (LangGraph) |
| 战术框架 | MITRE ATT&CK |
**主要技术栈:** Rust + Python(通过 PyO3),以及用于基于状态的决策循环的 LangGraph。
## 目标是什么?
用于红队人员、CTF 和授权的进攻性安全实验室的研究工具。**不是商业产品**,也不适用于未授权的网络。
其目标是利用**持久化状态图**探索攻击编排,从而消除对 LLM 消息历史的单一依赖——允许基于累积的完整攻击上下文进行推理,而不仅仅是基于最后执行的命令。这减少了操作摩擦,并增加了自主探索链的深度。
## 当前阶段是什么?
**状态:MVP-0 已完成 ✅ ([v0.0.1-mvp0](https://github.com/LukeSantossz/kri0k/releases/tag/v0.0.1-mvp0))**
| 阶段 | 状态 | 描述 |
|---------|--------|-----------|
| **MVP-0** | ✅ 已完成 | Rust+Python 脚手架,仓库结构,基础 PyO3 互操作,safeguards 桩代码 |
| **MVP-1** | ⏳ 下一步 | 运行在序列化图上的 LangGraph 代理,ATT&CK 映射 |
| **完整愿景** | ⏳ 已计划 | 跨会话的状态持久化,hickory-dns 侦察模块,TTPs 扩展 |
**已完成内容 (v0.0.1-mvp0):**
- 配置好的公共仓库(MIT License,Rust+Python 的 .gitignore)
- Rust 核心脚手架(Tokio 运行时,用于状态图的 petgraph)
- 用于 Rust/Python 互操作的 PyO3 结构
- 包含负责任使用声明和徽章的 README
- **安全 safeguards 框架**(包含 T7 的 TODO 桩代码):
- 范围验证
- 权限检查
- 速率限制
- 活动日志
- **已通过的质量门禁:**
- ✅ cargo build (clean)
- ✅ cargo test (10/10 pass)
- ✅ cargo clippy --deny warnings (clean)
- ✅ cargo fmt --check (clean)
- 包含披露政策的 SECURITY.md
**待办内容:**
- 实现 LangGraph 代理(MVP-1)
- 状态图序列化并注入到 LLM 提示词中
- 将输出映射到 MITRE ATT&CK
- 通过 hickory-dns 的侦察模块
- 跨会话的状态持久化
- 跨语言测试(Rust ↔ Python)
## 已知问题 / 限制
**范围限制:**
- ⚠️ **仅限授权环境:** 实验室、隔离的虚拟机、CTF。**请勿**在生产环境或未经明确授权的网络上使用。
- ⚠️ **双用途工具:** 该软件既可用于防御(授权演习中的红队),也可用于恶意目的。不当使用的责任完全由操作者承担。
**技术限制:**
- **通过 PyO3 的 Rust↔Python 互操作:** 尚未经过负载验证。在处理大型图时可能存在序列化/反序列化瓶颈。
- **缺少跨语言测试:** Rust 和 Python 层之间的集成尚无端到端测试套件。
- **图的性能:** petgraph 在中型图中表现良好,但对于超长 kill-chain 的可扩展性尚未经过测试。
**路线图:**
1. 通过负载基准测试验证 PyO3 互操作
2. 实现集成的 Rust+Python 测试套件
3. 添加深度/时间限制,以防止代理出现无限循环
4. 记录负责任的使用实践和执行前授权检查清单
## 灵感来源
- 具有持久化状态图的代理架构(LangGraph)
- 红队框架:Metasploit、CALDERA
- MITRE ATT&CK 作为参考分类法结构
## 许可证
MIT License - 详情请参阅 [LICENSE](LICENSE)。
标签:Beacon Object File, CLI, Cloudflare, DLL 劫持, FTP漏洞扫描, hickory-dns, IP 地址批量处理, LangGraph, LLM, MITRE ATT&CK, PE 加载器, PyO3, Python, Rust, Tokio, TTP, Unmanaged PE, WiFi技术, 可视化界面, 大语言模型, 安全智能体, 安全编排, 密码管理, 异步编程, 攻击图, 数据展示, 数据集, 无后门, 有向图, 杀伤链, 状态机, 红队, 网络信息收集, 网络安全, 网络安全审计, 网络流量审计, 自动化攻击, 自动化渗透测试, 逆向工具, 隐私保护