Dhivyashri-26/AARTA

# AARTA Agentic AI Automated Red Team Attacks (AARTA) 是一个模拟优先的研究原型，用于评估多智能体红队编排、LLM 辅助漏洞分析和针对故意设置漏洞的实验室场景的基准报告。 此存储库默认安全： - 除非您明确扩展它，否则它使用模拟扫描/利用数据。 - 范围验证块阻止配置的实验室子网外的目标。 - 默认情况下，禁用真实的外部 LLM 调用。 ## 功能 - 用于侦察、利用门控、分析和报告的多智能体管道 - 基于 3 个实验室场景的基准数据集替代品 - 四种评估变体：`AARTA`、`AARTA-NoCoT`、`AARTA-NoGating`、`AARTA-SingleAgent` - JSON 和 PDF 报告生成 - 静态 HTML 基准仪表板 - 控制台 + 文件记录到 `aarta.log` ## 存储库布局 - [aarta/](aarta/) - 应用程序代码和包模块 - [tests/](tests/) - pytest 套件 - [benchmark_output/](benchmark_output/) - 基准工件和生成的报告 - [.gitignore](.gitignore) - 本地构建和缓存文件的忽略规则 ## 快速开始 ### 1. 安装依赖项 ``` python -m venv .venv .venv\\Scripts\\activate pip install -r aarta/requirements.txt ``` ### 2. 运行演示 针对捆绑的场景运行模拟管道： ``` python -m aarta.run_demo --target 127.0.0.1 --scenario sqli_web_app ``` 可用场景： - `sqli_web_app` - `outdated_service_version` - `network_misconfiguration` ### 3. 运行基准测试 运行所有场景的所有四个变体： ``` python -m aarta.benchmark --output-dir benchmark_output ``` ## 运行测试 ``` python -m pytest tests ``` ## 安全提示 - 此项目仅设计用于隔离的实验室使用。 - 不要将其指向您不拥有或未获得书面测试授权的系统。 - 如果您启用真实的 LLM 调用，请保持 `ALLOW_REAL_LLM = False` 直到您有意更改该配置。

标签：AES-256, C2, ETW劫持, HTML, JSON, LLM 驱动漏洞分析, PDF, PyRIT, Pytest, Python, XML 请求, 人工智能, 代码生成, 反取证, 多智能体系统, 安全响应, 安全开发, 安全报告, 安全测试, 安全评估, 实验室场景, 攻击性安全, 无后门, 日志记录, 渗透测试工具, 漏洞利用门控, 漏洞评估, 用户模式Hook绕过, 红队攻击, 自动化渗透测试, 逆向工具