eawhitehat/RedAgent

# 🔴 RedAgent — 自主式 AI 红队 Agent RedAgent 是一个开源的自主式红队 Agent，可在单个命令中执行完整的侦察、端口扫描、技术指纹识别、CVE 匹配以及由 AI 驱动的攻击链分析。 ## 🚀 功能特性 | 阶段 | 模块 | 描述 | |-------|--------|-------------| | 1 | 侦察 (Recon) | DNS 解析，WHOIS，子域名枚举 | | 2 | 端口 | 25 端口 TCP 扫描器 (无需二进制文件) | | 3 | 技术栈 | HTTP 头部 + 主体指纹识别 | | 4 | 漏洞 | NVD CVE 匹配 + 错误配置检查 | | 5 | AI 分析 | Gemini 1.5 Flash 攻击链 + 本地回退 | | 6 | 报告 | Markdown + 样式化 HTML 报告 | ## 📦 安装说明 ``` git clone https://github.com/eawhitehat/RedAgent cd RedAgent npm install cp .env.example .env # 将你的 GEMINI_API_KEY 添加到 .env（在 ai.google.dev 免费获取） ``` ## ⚡ 用法 ``` # Full scan node bin/redagent.js scan example.com # Setup 帮助 node bin/redagent.js help-setup ``` ## 🔑 API 密钥 | 密钥 | 是否必需 | 来源 | |-----|----------|--------| | `GEMINI_API_KEY` | 可选 | [ai.google.dev](https://ai.google.dev) (免费) | | `NVD_API_KEY` | 可选 | [nvd.nist.gov](https://nvd.nist.gov/developers/request-an-api-key) (免费) | 在没有 API 密钥的情况下，RedAgent 会运行本地分析引擎 —— 功能依然完整。 ## 📊 输出示例 ``` 🔴 PHASE 1 — RECONNAISSANCE ✔ DNS resolved: 93.184.216.34 ✔ 12 subdomains found 🔴 PHASE 2 — PORT & SERVICE DISCOVERY ✔ Port scan complete — 3 open ports ┌──────┬───────────┬──────────┐ │ Port │ Service │ Risk │ ├──────┼───────────┼──────────┤ │ 22 │ SSH │ LOW │ │ 80 │ HTTP │ LOW │ │ 443 │ HTTPS │ LOW │ └──────┴───────────┴──────────┘ 🔴 PHASE 5 — AI ATTACK CHAIN ANALYSIS ✔ Analysis complete — Source: GEMINI Risk Score: 42/100 🟠 HIGH ``` ## ⚖️ 法律免责声明 本工具专为**授权的渗透测试和安全研究**而设计。 - 仅限在您拥有或已获得明确书面授权测试的系统中使用 - 作者不对任何滥用行为承担责任 *由 [@eawhitehat](https://github.com/eawhitehat) 构建 — Bug Bounty 与 Web3 安全*

标签：AI安全, AI驱动攻击, C2日志可视化, Chat Copilot, CMS安全, CVE匹配, GitHub, GNU通用公共许可证, JavaScript, MITM代理, Node.js, NVD API, 反取证, 多模态安全, 子域名枚举, 安全评估, 实时处理, 密码管理, 开源安全工具, 指纹识别, 插件系统, 攻击链分析, 数据展示, 数据统计, 白帽黑客, 端口扫描, 系统安全, 红队, 网络安全, 自动化红队代理, 自定义脚本, 逆向工程平台, 防御加固, 隐私保护