MickeyAlton33/wraith
GitHub: MickeyAlton33/wraith
Wraith 是一款开源的 AI 辅助 Web 渗透测试拦截代理,通过集成 Claude 自动分析 HTTP 请求并生成漏洞利用建议,降低手工测试的门槛。
Stars: 0 | Forks: 0
# Wraith
### AI 辅助的拦截代理 — 拦截请求,点击 **AI it**,获取 exploit。
**Wraith 是一个开源、AI 辅助的 Web 渗透测试代理** — 一个轻量级的 Burp Suite
替代品,内置了 AI 渗透测试器。它会记录你浏览器的流量,**突出显示值得攻击的**
请求(并隐藏无用的噪音信息),当你点击 **“AI it”** 时,AI 渗透
测试器会提出具体的修改建议,以测试该特定请求是否存在真实的 bug — IDOR、身份验证绕过、SQL
注入、价格篡改 — 并附带推理过程、风险等级以及一键 **Replay** 功能。
[](LICENSE)
**无需 API key。无需命令行。** Wraith 在你**已有的 Claude 上**运行 AI — 即你
现有的 Claude Code CLI 登录/订阅 — 而你完全不需要碰终端。只需在浏览器中点击 **AI it**
。(有 Anthropic API key?填入即可获得近乎即时的响应。完全可选。)
D
D -- "AI it" --> AI
A -- "CDP / Fetch" --> T
```
- 拦截功能在你真实的浏览器配置文件中使用 `chrome.debugger` + CDP **Fetch** 域(MV3 的 `webRequest` 无法修改
body — CDP 可以)。
- **“AI it”** 使用紧凑的渗透测试 prompt 和用于结构化输出的 JSON schema 调用 Claude。
## 快速开始
### 1 · 启动 daemon
```
cd bridge
npm install
npm start # prints a one-time token; keep this running
```
### 2 · AI 后端 — 开箱即用
- **默认 — 无需 API key:** 如果你安装并登录了 `claude` CLI(任何 Claude
订阅),Wraith 会自动使用它。无需其他配置。分析大约需要 ~20–40 秒。
- **可选的加速:** 填入 Anthropic API key 以获得近乎即时的(~3–6 秒)响应 —
`ANTHROPIC_API_KEY=sk-ant-... npm start`。
daemon 日志会显示当前激活的是哪种模式(`backend: cli` / `backend: api (fast)`)。
### 3 · 加载扩展
1. 打开 `chrome://extensions` → 启用 **开发者模式** → **加载已解压的扩展程序** → 选择 `extension/`。
2. 点击 Wraith 图标 → 侧边栏 → 粘贴 token(由 daemon 打印,也可以在
`~/.wraith/token` 找到) → **保存**。**daemon** 徽章将变为绿色。
### 4 · 开始挖掘
1. 打开你的目标,设置 **范围内的 host**(例如 `*.example.com`) → 保存范围。
2. **附加到此标签页** → **打开 Wraith 控制台**。
3. 浏览应用,点击高亮的请求 → **AI it** → 审查建议的修改 →
**Replay**(如果你正在暂停请求,可以选择 **Forward live**)。
## 配置
| 环境变量 | 默认值 | 用途 |
|---------|---------|---------|
| `ANTHROPIC_API_KEY` | – | 启用快速的 API 后端 |
| `WRAITH_AI_MODEL` | `sonnet` | `sonnet` · `opus` · `haiku` |
| `WRAITH_WS_PORT` | `9234` | daemon 的 WebSocket 端口 |
| `WRAITH_INSECURE_TLS` | `0` | 设为 `1` 以跳过 TLS 验证(针对自签名目标) |
| `WRAITH_TOKEN` | 自动 | 覆盖自动生成的 token |
## 安全模型
- **默认拒绝范围。** 超出范围的流量永远不会被记录、修改或重放,并且只能
为范围内的 host 导出 cookies。
- **锁定的控制通道。** daemon 的 WebSocket 绑定到 `127.0.0.1`,需要基于
单台机器的 token,并验证 `Host`/`Origin` — 从而关闭 DNS-rebinding 和其他
本地进程访问。
- **你始终拥有控制权。** 附加时会显示 Chrome 的调试横幅;**Detach** 会立即
停止一切操作。被暂停的请求会等待你的决定。
## 测试
```
cd bridge && npm test # daemon: AI engine, replay (real socket), scope, codec, diff, intruder
node --test "extension/test/*.test.js" # extension: request classifier, scope, CDP helpers, raw parsing
```
## 路线图
- 浏览器原生重放(针对反机器人目标提供忠实的 TLS/HTTP-2 指纹)
- Findings 追踪器 + 可导出的报告
- WebSocket-frame 观察功能
- 保存的会话
## 关键词
AI 渗透测试 · AI 渗透测试助手 · AI 驱动的安全测试 · Burp Suite
替代品 · 开源拦截代理 · HTTP 请求拦截与重放 · Web
应用安全 · Bug bounty 工具 · IDOR / BOLA / SQL injection / auth-bypass / SSRF
测试 · LLM 辅助的漏洞利用 · Chrome MV3 扩展 · DevTools-protocol 代理 · DAST ·
进攻性安全 · 道德黑客攻击 · Web 请求篡改 · 漏洞发现 ·
“自带 Claude”(无需 API key)。
## 许可证
[MIT](LICENSE)
D
D -- "AI it" --> AI
A -- "CDP / Fetch" --> T
```
- 拦截功能在你真实的浏览器配置文件中使用 `chrome.debugger` + CDP **Fetch** 域(MV3 的 `webRequest` 无法修改
body — CDP 可以)。
- **“AI it”** 使用紧凑的渗透测试 prompt 和用于结构化输出的 JSON schema 调用 Claude。
## 快速开始
### 1 · 启动 daemon
```
cd bridge
npm install
npm start # prints a one-time token; keep this running
```
### 2 · AI 后端 — 开箱即用
- **默认 — 无需 API key:** 如果你安装并登录了 `claude` CLI(任何 Claude
订阅),Wraith 会自动使用它。无需其他配置。分析大约需要 ~20–40 秒。
- **可选的加速:** 填入 Anthropic API key 以获得近乎即时的(~3–6 秒)响应 —
`ANTHROPIC_API_KEY=sk-ant-... npm start`。
daemon 日志会显示当前激活的是哪种模式(`backend: cli` / `backend: api (fast)`)。
### 3 · 加载扩展
1. 打开 `chrome://extensions` → 启用 **开发者模式** → **加载已解压的扩展程序** → 选择 `extension/`。
2. 点击 Wraith 图标 → 侧边栏 → 粘贴 token(由 daemon 打印,也可以在
`~/.wraith/token` 找到) → **保存**。**daemon** 徽章将变为绿色。
### 4 · 开始挖掘
1. 打开你的目标,设置 **范围内的 host**(例如 `*.example.com`) → 保存范围。
2. **附加到此标签页** → **打开 Wraith 控制台**。
3. 浏览应用,点击高亮的请求 → **AI it** → 审查建议的修改 →
**Replay**(如果你正在暂停请求,可以选择 **Forward live**)。
## 配置
| 环境变量 | 默认值 | 用途 |
|---------|---------|---------|
| `ANTHROPIC_API_KEY` | – | 启用快速的 API 后端 |
| `WRAITH_AI_MODEL` | `sonnet` | `sonnet` · `opus` · `haiku` |
| `WRAITH_WS_PORT` | `9234` | daemon 的 WebSocket 端口 |
| `WRAITH_INSECURE_TLS` | `0` | 设为 `1` 以跳过 TLS 验证(针对自签名目标) |
| `WRAITH_TOKEN` | 自动 | 覆盖自动生成的 token |
## 安全模型
- **默认拒绝范围。** 超出范围的流量永远不会被记录、修改或重放,并且只能
为范围内的 host 导出 cookies。
- **锁定的控制通道。** daemon 的 WebSocket 绑定到 `127.0.0.1`,需要基于
单台机器的 token,并验证 `Host`/`Origin` — 从而关闭 DNS-rebinding 和其他
本地进程访问。
- **你始终拥有控制权。** 附加时会显示 Chrome 的调试横幅;**Detach** 会立即
停止一切操作。被暂停的请求会等待你的决定。
## 测试
```
cd bridge && npm test # daemon: AI engine, replay (real socket), scope, codec, diff, intruder
node --test "extension/test/*.test.js" # extension: request classifier, scope, CDP helpers, raw parsing
```
## 路线图
- 浏览器原生重放(针对反机器人目标提供忠实的 TLS/HTTP-2 指纹)
- Findings 追踪器 + 可导出的报告
- WebSocket-frame 观察功能
- 保存的会话
## 关键词
AI 渗透测试 · AI 渗透测试助手 · AI 驱动的安全测试 · Burp Suite
替代品 · 开源拦截代理 · HTTP 请求拦截与重放 · Web
应用安全 · Bug bounty 工具 · IDOR / BOLA / SQL injection / auth-bypass / SSRF
测试 · LLM 辅助的漏洞利用 · Chrome MV3 扩展 · DevTools-protocol 代理 · DAST ·
进攻性安全 · 道德黑客攻击 · Web 请求篡改 · 漏洞发现 ·
“自带 Claude”(无需 API key)。
## 许可证
[MIT](LICENSE)标签:CISA项目, MITM代理, Web安全, 人工智能, 拦截代理, 数据可视化, 浏览器扩展, 用户模式Hook绕过, 自定义脚本, 蓝队分析