Gacormek/mimo-red-team-engine

# MiMo 对抗性红队引擎 [](https://www.python.org/downloads/) [](LICENSE) [](https://fastapi.tiangolo.com/) ## 演示 **在线体验：** http://your-mimo-server ## 架构 ``` ┌──────────────────────────────────────────────────────────────────────┐ │ MiMo Adversarial Red Team Engine │ ├──────────────────────────────────────────────────────────────────────┤ │ │ │ ┌───────────┐ ┌───────────┐ ┌───────────┐ ┌───────────┐ │ │ │ Recon │ │ Vuln │ │ Social │ │ Exploit │ │ │ │ Agent │ │ Agent │ │ Agent │ │ Agent │ │ │ │ │ │ │ │ │ │ │ │ │ │ OSINT, │ │ CVE scan, │ │ Phishing │ │ Attack │ │ │ │ subdomain,│ │ CVSS, │ │ campaign, │ │ path │ │ │ │ tech stack│ │ misconfig │ │ pretext │ │ chaining │ │ │ └─────┬─────┘ └─────┬─────┘ └─────┬─────┘ └─────┬─────┘ │ │ │ │ │ │ │ │ ┌─────┴─────┐ ┌─────┴─────┐ ┌─────┴─────┐ │ │ │ Defense │ │ Deception │ │ Report │ │ │ │ Agent │ │ Agent │ │ Agent │ │ │ │ │ │ │ │ │ │ │ │ Mitigation│ │ Honeypots,│ │ Pentest │ │ │ │ hardening,│ │ canaries, │ │ report, │ │ │ │ WAF rules │ │ decoys │ │ executive │ │ │ └─────┬─────┘ └─────┬─────┘ └─────┬─────┘ │ │ │ │ │ │ │ ┌─────┴──────────────┴──────────────┴─────────────────────┐ │ │ │ Agent Kernel │ │ │ │ Lifecycle · Dispatch · Health Monitor │ │ │ └─────┬──────────────┬──────────────┬──────────────┬──────┘ │ │ │ │ │ │ │ │ ┌─────┴─────┐ ┌─────┴────┐ ┌─────┴────┐ ┌─────┴────┐ │ │ │ MiMo │ │ Attack │ │ MITRE │ │ SQLite │ │ │ │ LLM │ │ Graph │ │ ATT&CK │ │ Database │ │ │ │ Analyze │ │ DAG │ │ Mapping │ │ Persistent│ │ │ └───────────┘ └──────────┘ └──────────┘ └──────────┘ │ │ │ ├──────────────────────────────────────────────────────────────────────┤ │ FastAPI Server · REST API · WebSocket · Web Dashboard │ └──────────────────────────────────────────────────────────────────────┘ ``` ## Agents | Agent | 角色 | 输入 | 输出 | |-------|------|-------|--------| | **ReconAgent** | OSINT 情报收集 | 目标域名/IP | 子域名、电子邮件、技术栈、开放端口 | | **VulnAgent** | CVE 扫描 | 目标信息 | 漏洞、CVSS 评分、配置错误 | | **SocialAgent** | 钓鱼攻击活动 | 目标 + 员工 | 电子邮件模板、借口场景 | | **ExploitAgent** | 攻击路径链 | 发现列表 | 攻击图、杀伤链步骤 | | **DefenseAgent** | 自动缓解 | 发现结果 | 加固规则、WAF 规则、检测特征 | | **DeceptionAgent** | 蜜罐与金丝雀 | 网络信息 | 蜜罐配置、金丝雀 token | | **ReportAgent** | 渗透测试报告 | 所有 Agent 的输出 | 执行摘要、完整报告 | ## 功能 ### 侦察 - DNS 解析和子域名枚举 - 技术栈检测 - 电子邮件收集 - 端口扫描（17 个常见端口） - 基于 MiMo LLM 的分析 ### 漏洞评估 - 12+ 种 CVE 模式（Log4Shell、ProxyLogon、Citrix Bleed 等） - CVSS 评分和严重性分类 - 配置弱点检测 - 供应链漏洞模式 ### 攻击路径生成 - 基于 DAG 的攻击图构建 - 多步杀伤链可视化 - MITRE ATT&CK 技术映射 - 每条路径的成功概率计算 - 风险评分 (0-1) ### 社会工程学 - 4 种攻击活动类型（凭证收集、恶意软件投递、BEC、鱼叉式钓鱼） - 根据角色 AI 生成钓鱼电子邮件 - 借口场景生成 - 成功率估算 ### 防御自动化 - 针对每个发现自动生成缓解规则 - 网络分段建议 - WAF 规则生成 - 安全加固检查清单 - 检测特征建议 ### 欺骗技术 - 6 种蜜罐类型（SSH、HTTP、FTP、SMB、RDP、Database） - 4 种金丝雀 token 类型（文件、DNS、web、凭证） - 虚假的管理员门户和诱饵文件共享 - 面包屑路径部署 ### 报告 - 执行摘要生成（MiMo LLM） - 基于严重程度的发现结果分类 - MITRE ATT&CK 覆盖率分析 - 优先建议 - 完整的 Markdown 渗透测试报告 ### MITRE ATT&CK 集成 - 涵盖 9 种战术的 28+ 种技术 - 覆盖矩阵可视化 - 每个发现结果的技术映射 - 攻击链 ATT&CK 对齐 ## API 端点 ``` # 完整扫描（所有 agents） curl -X POST http://localhost/api/full-scan \ -H "Content-Type: application/json" \ -d '{"target": "example.com", "type": "domain"}' # Reconnaissance curl -X POST http://localhost/api/recon \ -H "Content-Type: application/json" \ -d '{"target": "example.com", "type": "domain"}' # Vulnerability scan curl -X POST http://localhost/api/vuln-scan \ -H "Content-Type: application/json" \ -d '{"target": "example.com", "target_id": 1}' # Attack path 生成 curl -X POST http://localhost/api/attack-path \ -H "Content-Type: application/json" \ -d '{"target": "example.com", "target_id": 1}' # 社会工程学活动 curl -X POST http://localhost/api/social \ -H "Content-Type: application/json" \ -d '{"target": "example.com", "campaign_type": "credential_harvest"}' # 生成防御 curl -X POST http://localhost/api/defend \ -H "Content-Type: application/json" \ -d '{"target": "example.com", "target_id": 1}' # 部署欺骗 curl -X POST http://localhost/api/deceive \ -H "Content-Type: application/json" \ -d '{"target": "example.com", "target_id": 1}' # 生成报告 curl -X POST http://localhost/api/report \ -H "Content-Type: application/json" \ -d '{"target": "example.com", "target_id": 1}' # MITRE ATT&CK 覆盖 curl http://localhost/api/mitre # 健康检查 curl http://localhost/health ``` ## 快速开始 ``` git clone https://github.com/Gacormek/mimo-red-team-engine.git cd mimo-red-team-engine python -m venv venv source venv/bin/activate pip install -r requirements.txt # 运行 uvicorn src.main:app --host 0.0.0.0 --port 80 ``` 打开 http://localhost 访问控制面板。 ### Docker ``` docker-compose up -d ``` ## 项目结构 ``` mimo-red-team-engine/ ├── README.md ├── Dockerfile ├── docker-compose.yml ├── requirements.txt ├── .env.example ├── .gitignore ├── src/ │ ├── main.py # FastAPI server │ ├── config.py # Configuration │ ├── database.py # SQLite operations │ ├── core/ │ │ ├── kernel.py # Agent lifecycle │ │ ├── llm.py # MiMo LLM client │ │ ├── attack_graph.py # DAG attack paths │ │ ├── mitre.py # ATT&CK mapping │ │ └── metrics.py # Metrics collector │ └── agents/ │ ├── base.py # Abstract base agent │ ├── recon_agent.py # OSINT gathering │ ├── vuln_agent.py # CVE scanning │ ├── social_agent.py # Phishing generation │ ├── exploit_agent.py # Attack chaining │ ├── defense_agent.py # Mitigation generation │ ├── deception_agent.py # Honeypot deployment │ └── report_agent.py # Report generation ├── templates/ │ └── index.html # 8-tab dashboard ├── tests/ │ └── test_engine.py └── data/ # SQLite database ``` ## 技术栈 | 组件 | 技术 | 用途 | |-----------|-----------|---------| | **LLM** | MiMo v2.5 Pro | 分析、策略、报告生成 | | **Framework** | FastAPI | REST API 服务器 | | **Database** | SQLite (WAL) | 持久化存储 | | **Container** | Docker | 部署 | | **Language** | Python 3.11+ | 核心 runtime | | **Protocol** | WebSocket | 实时更新 | ## 许可证 MIT 许可证 - 详情请参阅 [LICENSE](LICENSE)。 **由 MiMo LLM 提供支持** — 驱动智能对抗性安全测试。

标签：AI安全, AV绕过, Chat Copilot, DLL 劫持, FastAPI, Python, Web报告查看器, 多智能体, 大语言模型, 实时处理, 密码管理, 无后门, 红队自动化, 请求拦截, 逆向工具