sunilgentyala/OmniRed

# OmniRed **多 AI 进攻安全技能库** **作者：** Sunil Gentyala，独立研究员 **许可证：** Apache-2.0 [](skills/) [](#platforms) [](shared/owasp-llm-top10-mapping.md) [](shared/mitre-atlas-mapping.md) ## 为什么选择 OmniRed 现有的每个进攻安全技能库都仅针对单一 AI。安全操作人员会根据上下文、客户环境和任务类型使用多个 AI 平台。无论您使用哪种 AI，OmniRed 都能为您提供相同的专业方法论。 除了平台覆盖范围广之外，OmniRed 还引入了其他库均未涵盖的三个类别： | 类别 | 涵盖内容 | 重要原因 | |---|---|---| | `ai-native/` | 提示词注入、越狱、模型提取、系统提示词泄露 | 将 AI 系统本身作为目标的直接攻击 | | `mcp/` | 工具投毒、恶意抽离、上下文注入、服务器伪造 | 针对 Model Context Protocol Agent 管线的攻击 | | `llm-pipeline/` | RAG 投毒、Embedding 攻击、检索操纵 | 针对提供给 LLMs 数据层的攻击 | 这些类别是结合已发表的 MCP 安全（ContextGuard，ICCBI 2026）及 ARGUS Agent 红队扫描器的相关研究一同开发出来的。 ## 平台 | 平台 | 格式 | 安装 | |---|---|---| | Claude (Claude Code) | `SKILL.md` 插件 | [见下文](#claude-install) | | ChatGPT | Custom GPT 指令 | [chatgpt/PLATFORM.md](chatgpt/PLATFORM.md) | | Gemini | Gem 指令 | [gemini/PLATFORM.md](gemini/PLATFORM.md) | | Microsoft Copilot | Declarative agent 指令 | [copilot/PLATFORM.md](copilot/PLATFORM.md) | ## 技能类别 ``` skills/ ├── ai-native/ NEW - AI/LLM systems as targets │ ├── prompt-injection/ Direct + indirect + cross-context injection │ ├── jailbreaking/ Constitutional AI bypass, roleplay, persona attacks │ ├── model-extraction/ Query-based model stealing │ └── system-prompt-extraction/ Leaked system prompt recovery │ ├── mcp/ NEW - Model Context Protocol attacks │ ├── tool-poisoning/ Hidden instructions in tool descriptions │ ├── rug-pull/ Capability changes post-attestation │ └── context-injection/ Cross-server context manipulation │ ├── llm-pipeline/ NEW - Data-layer attacks on LLM systems │ ├── rag-poisoning/ Document + index poisoning │ └── embedding-attacks/ Adversarial embedding manipulation │ ├── web/ Web application attacks (9 skills) ├── auth/ Authentication attacks (3 skills) ├── active-directory/ AD attacks (3 skills) ├── cloud/ Cloud attacks (3 skills) ├── infrastructure/ EDR evasion, initial access (2 skills) ├── recon/ OSINT, subdomain enumeration (2 skills) ├── supply-chain/ Model weight tampering (1 skill) └── utility/ Report writing, CVSS4 scoring (2 skills) ``` **总计：横跨 11 个类别、4 个 AI 平台的 85 项技能** ## Claude 安装 **选项 A — 插件（推荐）** ``` # 从任意目录 claude mcp install https://github.com/sunilgentyala/OmniRed ``` **选项 B — 手动** ``` # PowerShell .\scripts\install-claude.ps1 ``` **选项 C — 稀疏检出（单一类别）** ``` git clone --filter=blob:none --sparse https://github.com/sunilgentyala/OmniRed cd OmniRed git sparse-checkout set skills/ai-native skills/mcp ``` ## 快速开始 安装完成后，通过描述您的任务来触发任意技能： ``` "I need to test this RAG pipeline for poisoning vulnerabilities" → loads skills/llm-pipeline/rag-poisoning "Check this MCP server's tool descriptions for injection" → loads skills/mcp/tool-poisoning "Test this app for SQL injection" → loads skills/web/sqli ``` ## ARGUS 集成 OmniRed 技能直接映射到 ARGUS 扫描配置文件。使用 ARGUS 可自动生成涵盖此处相同攻击面的载荷。 ``` # 运行 ARGUS 以覆盖与 OmniRed ai-native skills 相同的攻击面 argus scan --target anthropic --model claude-sonnet-4-6 --profile full ``` 有关自动化 LLM 红队评估的详细信息，请参见 [ARGUS](https://github.com/sunilgentyala/argus)。 ## 合规性映射 每项技能均标记有： - **OWASP LLM Top 10 (2025)** — 详见 [shared/owasp-llm-top10-mapping.md](shared/owasp-llm-top10-mapping.md) - **MITRE ATLAS** — 详见 [shared/mitre-atlas-mapping.md](shared/mitre-atlas-mapping.md) - 实用技能中包含了 **CVSS v4.0** 向量 ## 适用范围 OmniRed 专为以下场景设计： - 授权的渗透测试项目 - 漏洞赏金计划（在授权范围内） - CTF 竞赛 - 受控环境下的安全研究 - 红队操作人员培训 完整的负责任使用政策请参见 [SECURITY.md](SECURITY.md)。 ## 相关项目 | 项目 | 项目简介 | |---|---| | [ARGUS](https://github.com/sunilgentyala/argus) | Agent LLM 红队扫描器（自动化扫描） | | [ContextGuard](https://github.com/sunilgentyala/contextguard) | MCP 零信任中间件（防御） | | [mcp-trust-anchor](https://github.com/sunilgentyala/mcp-trust-anchor) | MCP 上下文投毒防御 | | [model-provenance-guard](https://github.com/sunilgentyala/model-provenance-guard) | 模型供应链安全 | ## Star 历史 [](https://star-history.com/#sunilgentyala/OmniRed&Date) ## 引用 ``` @misc{gentyala2026omni, title = {OmniRed: Multi-AI Offensive Security Skills Library}, author = {Gentyala, Sunil}, year = {2026}, url = {https://github.com/sunilgentyala/OmniRed} } ```

标签：AI原生攻击, AI安全研究, AI红队, ChatGPT, CISA项目, Claude, CSV导出, CVE检测, Gemini, Go语言工具, IP 地址批量处理, Libemu, LLM攻击, LLM流水线攻击, MCP攻击, Microsoft Copilot, MITRE ATLAS, OWASP LLM Top 10, Promptflow, RAG投毒, 上下文注入, 人工智能安全, 合规性, 多AI平台, 大语言模型安全, 安全技能库, 密码管理, 嵌入攻击, 工具投毒, 机密管理, 检索操纵, 模型上下文协议, 模型提取, 系统提示词泄露, 网络安全, 进攻性安全, 防御加固, 隐私保护