Kim-San04/ares

GitHub: Kim-San04/ares

ARES 是一个基于 Groq AI 和 Metasploit 构建的自主渗透测试智能体，可在无人工干预下完成从侦察到后渗透的完整攻击链。

Stars: 1 | Forks: 0

``` █████╗ ██████╗ ███████╗███████╗ ██╔══██╗██╔══██╗██╔════╝██╔════╝ ███████║██████╔╝█████╗ ███████╗ ██╔══██║██╔══██╗██╔══╝ ╚════██║ ██║ ██║██║ ██║███████╗███████║ ╚═╝ ╚═╝╚═╝ ╚═╝╚══════╝╚══════╝ ``` **自主侦察与漏洞利用系统** [![版本](https://img.shields.io/badge/version-6.2.1-00ff41?style=for-the-badge&logo=github&logoColor=black)](https://github.com/Kim-San04/ares/releases) [![Python](https://img.shields.io/badge/Python-3.10+-3776ab?style=for-the-badge&logo=python&logoColor=white)](https://python.org) [![Metasploit](https://img.shields.io/badge/Metasploit-integrated-2596be?style=for-the-badge&logo=metasploit&logoColor=white)](https://metasploit.com) [![Groq AI](https://img.shields.io/badge/Groq-Llama--3.3--70b-a855f7?style=for-the-badge)](https://groq.com) [![Kali Linux](https://img.shields.io/badge/Platform-Kali%20Linux-557c94?style=for-the-badge&logo=kalilinux&logoColor=white)](https://kali.org) [![许可证](https://img.shields.io/badge/License-MIT-00f2ff?style=for-the-badge)](LICENSE) [![仅限实验室](https://img.shields.io/badge/⚠️%20Lab%20Only-Authorized%20Environments-ff0000?style=for-the-badge)](https://hackthebox.com)

## 🎯 这是什么？ **ares** 是一个完全自主的渗透测试 agent，它将 **Nmap**、**Metasploit**、通过 Groq 实现的 **AI 决策**以及一系列攻击性工具整合到了一个单一的 CLI 中。它无需人工干预即可执行完整的攻击链 —— 侦察 → 漏洞利用 → 后渗透，并生成专业的 PDF/JSON 报告。 ## 💻 演示 — 真实终端输出 ``` $ python main.py --target 172.20.10.2 --agent [*] Starting ARES v6.2.1 — Target: 172.20.10.2 [*] Phase 1 — Passive Recon: WHOIS, DNS, Shodan fingerprint... [*] Phase 2 — Active Scan: Nmap 3-pass (host discovery → ports → services) [*] 23 ports discovered — Attack surface score: 95/100 [*] AI analysis (Groq Llama-3.3-70b): CVE-2009-3843 identified → tomcat_mgr_deploy [*] Phase 3 — Exploitation: Launching Metasploit RPC... [*] Module: exploit/multi/http/tomcat_mgr_deploy → RHOST=172.20.10.2 [+] Session opened → Meterpreter shell active [*] Phase 4 — Post-Exploitation: uid=daemon → escalating... [*] GTFOBins + distcc_rce privilege escalation... [+] uid=0(root) euid=0(root) — ROOT ACCESS ACHIEVED [*] Credential harvesting: /etc/shadow → 7 hashes extracted [+] Backdoor installed: SSH key injected + crontab persistence [+] shell> whoami → root [+] Report generated: report_172.20.10.2_20250607_142310.pdf ``` ## ✨ 功能特性 | 模块 | 功能 | |--------|----------| | 🔍 **被动侦察** | WHOIS, DNS 枚举, 子域名发现, Shodan, HTTP 指纹识别 | | 📡 **主动扫描** | Nmap 三阶段扫描（主机发现、全端口扫描、服务/版本检测） | | 🌐 **Web 枚举** | 目录暴力破解，敏感文件检测，CMS 指纹识别 | | 🔧 **服务枚举** | SMB, LDAP, FTP, SSH banner 抓取 | | 🤖 **AI 决策引擎** | Groq Llama-3.3-70b：CVE 建议，漏洞利用选择，攻击向量评分 | | 💥 **漏洞利用** | Metasploit RPC, SQLMap, Hydra, Nikto, WPScan, SearchSploit 集成 | | 🔐 **后渗透** | 凭据收集，GTFOBins 提权，distcc_rce，持久化（SSH + crontab） | | 🌍 **网络枢纽** | SOCKS5 路由，ARP 扫描，网络映射 | | 📱 **Android WiFi 攻击** | Deauth，Evil Twin，WPS Pixie Dust，PMKID 捕获 | | 🍎 **iOS 审计** | MDM 配置文件分析，iCloud 绕过，越狱检测 | | 📡 **无线攻击** | WPA2 握手捕获，PMKID，deauth 洪泛，Kismet 集成 | | 🎣 **网络钓鱼** | 自定义 HTML 页面克隆，凭据捕获服务器 | | 🔎 **OSINT** | 用户名枚举，邮箱泄露检查，元数据提取 | | 🖼️ **隐写术** | LSB 检测，隐藏数据提取，图像取证 | | 📊 **报告** | PDF（按严重程度着色），HTML 仪表板，JSON 导出，CVSS v3.1 评分 | ## ✅ 验证结果 — Metasploitable 2 | 指标 | 结果 | |--------|--------| | 🎯 **目标** | Metasploitable 2 (172.20.10.2) | | 🔍 **发现的端口** | **23 个开放端口** | | 📊 **攻击面评分** | **95 / 100** | | 💥 **AI 选择的漏洞利用** | `tomcat_mgr_deploy` (CVE-2009-3843) | | 🔐 **访问级别** | **ROOT** (uid=0) | | 🗝️ **收集到的凭据** | **7 个密码哈希** (/etc/shadow) | | 🔒 **持久化** | SSH 后门 + crontab 已安装 | | ⏱️ **总时间** | **~4 分钟**（完整攻击链，零交互） | | 📄 **报告** | 自动生成 PDF + JSON | ## 🚀 快速开始 ``` # 1. Clone 仓库 git clone https://github.com/Kim-San04/ares cd ares # 2. Install 依赖 pip install -r requirements.txt # 3. 配置环境 cp .env.example .env # 使用你的 API keys Edit .env # 4. 启动 Metasploit RPC（exploitation 必需） msfrpcd -P msfrpc_password -S -a 127.0.0.1 # 5. 启动 agent python main.py --target --agent ``` ## 🎮 使用方法 ``` python main.py --target [options] ``` | 选项 | 描述 | 示例 | |--------|-------------|---------| | `--target` | IP, CIDR 或域名 | `--target 192.168.1.0/24` | | `--agent` | 完全自主的 AI agent 模式 | `--agent` | | `--scan` | 仅网络扫描 + 报告 | `--scan` | | `--passive-only` | 仅被动侦察，不进行主动扫描 | `--passive-only` | | `--android` | Android WiFi 攻击菜单 | `--android` | | `--ios` | iOS 安全审计 | `--ios` | | `--wireless` | 无线攻击套件 | `--wireless` | | `--phishing` | 钓鱼活动设置 | `--phishing` | | `--osint` | OSINT 侦察 | `--osint` | | `--stego` | 隐写术分析 | `--stego` | | `--verbose` | 详细输出 | `--verbose` | | `--delay` | 探测之间的延迟（秒） | `--delay 2` | | `--output` | 输出目录 | `--output ./results` | ## 🏗️ 架构 ``` ares/ ├── main.py # Entry point & CLI ├── agent/ │ ├── core.py # AI decision engine (Groq) │ ├── recon.py # Passive & active recon │ ├── scanner.py # Nmap integration (3-pass) │ ├── exploitation.py # Metasploit RPC + tools │ ├── post_exploit.py # Post-exploitation & persistence │ └── report.py # PDF/HTML/JSON reporting ├── modules/ │ ├── android_wifi.py # Android WiFi attack suite │ ├── ios_audit.py # iOS security analysis │ ├── wireless.py # Wireless attack tools │ ├── phishing.py # Phishing framework │ ├── osint.py # OSINT recon tools │ └── stego.py # Steganography analysis ├── templates/ # Report HTML templates ├── wordlists/ # Bruteforce dictionaries ├── .env.example # Environment configuration ├── requirements.txt # Python dependencies ├── GUIDE.md # Complete usage guide (EN) ├── GUIDE.fr.md # Guide complet (FR) └── CHANGELOG.md # Version history ``` ## 📜 版本历史 | 版本 | 阶段 | 核心功能 | |---------|-------|-------------| | `v1.0.0` | 阶段 1 | 被动侦察，Nmap 三阶段扫描，Shodan，AI 分析，PDF/JSON 报告 | | `v2.0.0` | 阶段 2 | 彩色 PDF，HTML 仪表板，Flask UI，CVSS v3.1，法/英双语 | | `v3.0.0` | 阶段 3 | Metasploit RPC 自动化，SQLMap，Hydra，Nikto，WPScan，自动漏洞利用 | | `v4.0.0` | 阶段 4 | 后渗透，凭据收集，GTFOBins 提权，SOCKS5 枢纽 | | `v5.0.0` | 阶段 5 | 响应式 AI agent，事件循环，自动提权，SSH + crontab 后门 | | `v6.0.0` | 阶段 6 | Android WiFi 攻击，iOS 审计，无线套件，网络钓鱼，OSINT，隐写术 | | `v6.2.1` | 当前版本 | bug 修复，性能提升，改进的 AI 决策树 | ## 📋 环境要求 ``` Python 3.10+ Kali Linux (recommended) or Parrot OS Nmap 7.x Metasploit Framework 6.x Groq API key (free tier available) Optional tools (auto-detected): - sqlmap, hydra, nikto, wpscan, searchsploit - aircrack-ng, airmon-ng, kismet - sherlock, exiftool, steghide, binwalk ``` ## ⚙️ 配置从模板创建您的 `.env` 文件： ``` cp .env.example .env ``` ``` GROQ_API_KEY=gsk_xxxxxxxxxxxxxxxxxxxxxxxxxxxx SHODAN_API_KEY=your_shodan_key_here MSF_RPC_HOST=127.0.0.1 MSF_RPC_PORT=55553 MSF_RPC_PASSWORD=msfrpc_password REPORT_OUTPUT_DIR=./output ``` ## 🔒 法律免责声明

**由 [Kim-San04](https://github.com/Kim-San04) 构建** [![LinkedIn](https://img.shields.io/badge/LinkedIn-Connect-0077b5?style=for-the-badge&logo=linkedin)](https://linkedin.com/in/hakim-bouziane-4b0607254) [![作品集](https://img.shields.io/badge/Portfolio-Visit-00ff41?style=for-the-badge&logo=github)](https://kim-san04.github.io/portfolio-cyber) *⭐ 如果您觉得有用，请给这个仓库点个 Star —— 这对我们帮助很大！*

标签：AI安全智能体, CTI, Go语言工具, Python, XXE攻击, 安全侦察, 密码管理, 插件系统, 无后门, 自动化渗透测试, 逆向工具