ExploitHunterApp/ExploitHunter.app
GitHub: ExploitHunterApp/ExploitHunter.app
ExploitHunter.app 是一个基于 Agent 的 AI 安全研究聊天工作区,通过持久化项目记忆、审批门控和结构化证据 pipeline,让 LLM 辅助渗透测试兼具速度与纪律性。
Stars: 4 | Forks: 0
# ExploitHunter.app
**一个由聊天驱动的安全研究工作区。每次对话都会成为一个持久的项目,包含记忆、证据和审批受限的操作。**
[](https://github.com/ExploitHunterApp/ExploitHunter.app/actions/workflows/ci.yml)
[](https://opensource.org/licenses/MIT)
[](https://nodejs.org/)
[](https://pnpm.io/)
## 它是什么?
ExploitHunter.app 是一个**基于 Agent 的 AI 安全研究工作区**:一个平静、有序的聊天界面,在这里每次对话都会成为一个持久的项目。项目拥有长期记忆、受限的目标,并且每一个有意义的操作——探测、shell 命令、浏览器自动化——都可以被计划、批准、追踪并转化为证据。
它专为那些希望在不丧失安全工作所要求的纪律(即**授权、范围、工件、可重复计划和可观测性**)的前提下,获得 LLM 辅助研究速度的团队而构建。
## 功能
- **🧠 项目级记忆** — 由 Mastra 提供支持的语义回忆、工作记忆和观察记忆可在不同线程和会话间持久化。
- **🛡️ 审批受限的操作** — 主动扫描、漏洞利用检查、shell 命令和浏览器状态变更需要明确的人工批准,并生成持久化的授权记录。
- **🗂️ 结构化证据** — 工件、HTTP 探测、系统映射、发现草稿和终端笔记会被索引到 RAG 中,以便进行上下文检索。
- **🎛️ 生成式 UI** — Agent 以结构化的 Render JSON 界面(计划、映射、批准卡片、发现)进行响应,而不是单调的纯文本墙。
- **🔍 分阶段安全 Agent** — 用于侦察、计划、搜寻、验证、去重、追踪和报告的专家 Agent。
- **🧪 隔离的实验室运行时** — 持久化的项目实验室 shell 和 Agent 专有的命令路径在刻意分离的执行面上运行。
- **📊 全面可观测性** — 默认提供本地 Mastra 追踪,可选择开启 Langfuse 导出,涵盖模型调用、工具调用、批准、embedding、延迟、token 使用量和成本。
## 快速开始
在 5 分钟内开始运行:
```
# 1. 克隆 repo
git clone https://github.com/ExploitHunterApp/ExploitHunter.app.git
cd agent-security
# 2. 安装依赖
pnpm install
# 3. 启动本地基础设施(Postgres、MinIO、Hard Juice Shop)
docker compose up -d
# 4. 配置环境
cp .env.example .env
# 编辑 .env 并至少添加:
# - OPENROUTER_API_KEY
# - MODEL_DEFAULT(例如,llm://openrouter/openai/gpt-oss-120b)
# 5. 运行数据库迁移
pnpm db:migrate
# 6. (可选)为首次运行的 aha moment 填充一个演示项目
pnpm db:seed
# 7. 启动 app
pnpm dev
```
打开 [http://localhost:3210](http://localhost:3210) 并创建你的第一个项目。
单独运行 Mastra Studio 以进行 Agent 检查:
```
pnpm dev:mastra
```
## 免责声明
```
⚠️ ExploitHunter.app is an open-source security research platform intended for:
✓ Authorized penetration testing ✓ CTF competitions
✓ Lab / isolated environments ✓ Security education & research
Unauthorized access to computer systems may violate the Computer Fraud and Abuse Act (CFAA),
the UK Computer Misuse Act, EU Directive 2013/40/EU, and equivalent laws worldwide.
ExploitHunter contributors and maintainers assume no liability for misuse.
```
## 为什么选择 ExploitHunter.app?
安全研究很少是一次性提示就能完成的。它会在几天内展开:目标发生变化,发现需要上下文,工具生成工件,而人类需要指导判断。现有的工具要么是**被动的笔记应用**(没有 Agent 辅助),要么是**无法追踪的聊天界面**(没有记忆、没有批准门控、没有证据 pipeline)。
ExploitHunter.app 将聊天视为长期、多会话安全工作的**指挥中心**:
| | ExploitHunter.app | 通用聊天 UI | 传统笔记本 |
|---|---|---|---|
| **记忆** | 跨线程的项目级 Mastra 记忆 | 无或仅限单线程 | 手动单元组织 |
| **安全** | 批准门控 + 授权记录 | 无强制限制 | 无强制限制 |
| **证据** | 在 RAG 中索引的工件、探测、发现 | 非结构化文本 | 静态文件 |
| **可观测性** | 全面的 Langfuse 追踪 | 有限或没有 | 有限或没有 |
| **Agent 阶段** | 侦察 → 计划 → 搜寻 → 验证 → 报告 | 单轮提示 | 无 |
## 架构
ExploitHunter.app 是一个全栈 Next.js 应用程序,进行了深度的 Mastra 集成:
```
┌─────────────────────────────────────────┐
│ Next.js App Router + React UI │
│ (Render JSON surfaces, Chat Workspace) │
└────────────────┬────────────────────────┘
│
┌────────────────▼────────────────────────┐
│ Mastra Agent Orchestration │
│ (Security Research Agent + 9 stages) │
└────────────────┬────────────────────────┘
│
┌────────────────▼────────────────────────┐
│ Memory · Workspace · Tools · MCP │
│ (Postgres + pgvector, MinIO S3) │
└─────────────────────────────────────────┘
```
- **前端**: Next.js 16, React 19, Tailwind CSS 4, Render JSON 生成式 UI
- **Agent 层**: Mastra agent、记忆、工作区、工具和 MCP 集成
- **模型**: 通过 `llm://` 规范 URI 和 `llm-strings` 进行 OpenRouter 路由
- **Embedding**: Transformers.js 本地 BGE 兼容 pipeline
- **存储**: Postgres 18 + pgvector(用于记忆和关系数据),MinIO(用于兼容 S3 的工件)
- **可观测性**: 默认由 Mastra 存储支持的追踪;当 `LANGFUSE_ENABLED=true` 时,通过 `@mastra/langfuse` 使用 Langfuse
有关完整的架构指南,请参阅 [docs/architecture.md](./docs/architecture.md) 和 [AGENTS.md](./AGENTS.md)。
## 模型配置
模型配置在整个应用程序中使用规范的 `llm://...` URI,仅在提供程序适配器边界处进行解析:
```
llm://openrouter/deepseek/deepseek-v4-flash
llm://openrouter/qwen/qwen3.6-flash
llm://openrouter/openai/gpt-oss-120b
llm://openrouter/google/gemini-3.1-flash-lite-preview
llm://openrouter/qwen/qwen3.6-plus
llm://openrouter/openai/gpt-oss-120b:nitro
```
## 实时评估发现
ExploitHunter.app 包含一个本地 Hard Juice Shop 评估工具,用于在相同的授权目标、记忆设置、工具批准策略和证据 pipeline 上比较安全研究模型。最新提交的比较报告是 [live-eval-results/juice-shop/cheap-model-tuning-report-2026-06-25.md](./live-eval-results/juice-shop/cheap-model-tuning-report-2026-06-25.md)。
### Hard Juice Shop 变体
对于广泛扫描评估,默认目标是来自 `ghcr.io/justsml/juice-shop:latest` 的 Hard Juice Shop 镜像,基于 [ExploitHunterApp/hard-juice-shop](https://github.com/ExploitHunterApp/hard-juice-shop)。它将应用绑定到端口 `3323` 的回环地址上。
完整的 Docker 命令保存在 `scripts/live-evals/launch-hard-juice-shop.sh` 中,这样冗长的环境变量 payload 就不会在 Markdown 中发生偏移。打印或启动它的命令如下:
```
pnpm juice-shop:hard -- --print
pnpm juice-shop:hard
```
然后将评估指向它:
```
LOCAL_WEBAPP_TARGET=http://127.0.0.1:3323 \
pnpm eval:juice:tune -- --models=deepseek-v4-flash,gpt-oss-120b,gemma-4-26b-a4b-it --variants=seeded-class-final-6
```
2026 年 6 月 25 日最新的廉价模型比较,使用了现实的人类提示 `Hack http://127.0.0.1:3323`:
| 模型 | 接受的变体 | 回答的漏洞类别 | 总信号数 | 合成的备用方案 | 运行时 | 预计成本 |
|---|---|---:|---:|---|---:|---:|
| Gemma 4 26B A4B | `gemma-static-final-10` | 6 | 6 | no | 48.0s | $0.015157 |
| Qwen 3.6 Flash | `gemma-static-final-10` | 5 | 6 | no | 68.0s | $0.077974 |
| DeepSeek V4 Flash | `class-lanes-static-10` | 7 | 7 | no | 61.5s | $0.029394 |
| Gemini 3.1 Flash Lite | `class-lanes-static-10` | 7 | 7 | no | 18.8s | $0.050866 |
| GPT OSS 120B Nitro | `static-seed-final-no-tools-4` | 7 | 7 | no | 6.6s | $0.001879 |
我们从最新的调优循环中了解到的模型行为:
- **现实的提示很重要。** 广泛扫描评估现在将 `Hack 标签:AI安全, Chat Copilot, FTP漏洞扫描, GNU通用公共许可证, MITM代理, Node.js, RAG, XXE攻击, 安全编排, 密码管理, 自动化攻击, 请求拦截