Mickaelb06/orchestrateur

# 🛡️ Orchestrateur     **L'Orchestrateur** 是一个基于人工智能的侦察与安全审计自动化框架。它不仅仅是扫描目标：它通过驱动一系列 offensive 和 OSINT 工具，将原始数据转化为战略情报和合规建议。 ## 🧠 智能与架构 该 Agent 使用 **ReAct (Reason + Act)** 推理循环来编排其行动： 1. **任务分析** $\rightarrow$ 将目标分解为战术步骤。 2. **编排** $\rightarrow$ 选择并启动合适的工具（例如：`Nmap` $\rightarrow$ `Nikto`）。 3. **观察** $\rightarrow$ 解释原始技术输出。 4. **转移** $\rightarrow$ 根据发现的结果调整策略。 5. **综合** $\rightarrow$ 生成包含合规性分析的最终报告。 ## ⚖️ 合规 (GRC) 专业知识 除了技术层面，L'Orchestrateur 还扮演着网络安全顾问的角色。检测到的每个漏洞都将通过以下参考标准进行分析： - **ISO 27001**：国际安全管理标准。 - **NIS 2**：关于基本实体网络安全的欧洲指令。 - **DORA**：金融领域数字运营韧性法规。 ## 🛠️ 集成工具套件 ### 🔍 OSINT 与情报模块 - **数字身份**：`whois` 和 `dig` (DNS ANY/MX)。 - **社会追踪**：`Sherlock`（跨平台用户名搜索）。 - **邮件基础设施**：`mail_hunt`（识别 MX 服务器）。 ### 📡 基础设施分析 - **主动扫描**：`nmap`（快速扫描端口和服务）。 - **连通性检查**：`ping`（连通性诊断）。 - **SSL/TLS 审计**：通过 OpenSSL 进行 `ssl_check`。 ### 🌐 Web 与漏洞审计 - **表面分析**：`http_header`（识别服务器）。 - **漏洞扫描**：`Nikto`（检测已知漏洞）。 - **目录 Fuzzing**：`dir_scan`（发现敏感文件：`.env`, `.git`）。 ## 🚀 通过 Docker 部署（推荐） Docker 方式是最稳定的，因为它会在一个隔离的环境中自动安装所有必需的系统工具。 ### 1. 前置条件 - 您的机器上已安装 **Docker**。 - 主机上已安装 **Ollama** 并包含所需的模型： ollama pull gemma4:31b-cloud ### 2. 构建与启动 # 克隆仓库 git clone https://github.com/Mickaelb06/orchestrateur.git cd orchestrateur # 构建 Docker 镜像 docker build -t l-orchestrateur . # 启动 Agent (--network=host 标志对于与 Ollama 通信至关重要) docker run -it --network=host l-orchestrateur ⚙️ 手动安装（替代方案） # 系统依赖 (Fedora) sudo dnf install nmap bind-utils curl whois iputils nikto git perl -y ### 3. Python 环境 python3 -m venv venv_cyber source venv_cyber/bin/activate pip install ollama ### 启动 python cyber_agent.py 📜 许可证与道德规范 本项目采用 GPLv3 许可证分发。 警告：未经明确授权在系统上使用此工具是严格禁止的且属违法行为。L'Orchestrateur 专为教育和道德 pentesting 设计。

标签：AI风险缓解, CTI, DNS分析, Docker, DORA, ESC4, Gemma, GitHub, GRC, ISO 27001, Nikto, NIS 2, Nmap, OSINT, Python, ReAct框架, Red Teaming, Sherlock, Whois查询, 人工智能, 合规性分析, 安全咨询, 安全测试工具, 安全防御评估, 实时处理, 密码管理, 恶意样本开发, 无后门, 智能编排, 用户模式Hook绕过, 网络安全, 自动化报告生成, 虚拟驱动器, 请求拦截, 逆向工具, 隐私保护