clpzbug/clpzcode
GitHub: clpzbug/clpzcode
一款 AI 驱动的渗透测试命令行工具,通过多 Agent 并行执行从侦察到提权的完整攻击链。
Stars: 15 | Forks: 2
[](https://github.com/clpzbug/clpzcode/tags)
[](LICENSE)
[](https://github.com/clpzbug/clpzcode/issues)
## 理念很简单
``` > target: https://app.example.com ``` clpzcode 会接管接下来的工作。子域名枚举、endpoint 发现、指纹识别、漏洞检测、漏洞利用、权限提升链、结果报告。你只需看着。想干预时随时可以介入。 无需编写脚本。无需编排工具链。只需一个目标。 ## 运行界面
极简风格。键盘驱动。在有值得展示的内容之前,它不会干扰你。 ## 与众不同之处 **它会思考,而不仅仅是执行。** clpzcode 使用一个 AI agent 来读取每次工具调用的结果,并决定下一步操作。如果 SQLi 探测返回 500,它会转向 time-based(基于时间的盲注)。如果 SSTI 数学表达式被成功执行,它会立即升级为 RCE。它能够将漏洞串联起来 —— 发现 SSRF,访问 cloud metadata,窃取 IAM 凭据,枚举 S3。它不会止步于“发现了 XSS”。 **多 agent 并行。**
在不同模型上生成同时运行的 sub-agent。一个负责侦察,另一个负责漏洞利用,第三个负责 AD 枚举 —— 全部并行执行。`ctrl+t` 可显示实时活动面板。 **支持任何模型、任何提供商。** 不绑定单一 API。可在 xAI Grok、本地 Ollama 模型、OpenAI、GitHub Models、Gemini 或任何 OpenAI 兼容的 endpoint 上运行。使用 `/model` 在会话中途切换。没有调用次数限制 —— 只要任务需要,就可以一直运行。 **内置 29 种权限提升链。**
每个已确认的漏洞都会映射到一条 kill-chain(攻击链):SSRF → cloud metadata → IAM 凭据窃取,SQLi → OS shell → privesc,文件上传 → webshell → 横向移动,ADCS ESC1 → DA 证书 → DCSync。它知道接下来该怎么做。 ## 命令
``` # 完全自动化 pentest —— 只需提供一个 target target: https://app.example.com # 定向 recon + exploit pipeline /recon https://app.example.com # RCE 优先的 attack pipeline /hunt https://app.example.com --mode bounty # 针对已知 vulnerability class 的定向 exploitation /exploit https://app.example.com/search?q=test --class ssti # 已确认 bug 的 escalation chain /chain sqli https://app.example.com/api/users # Active Directory 完整 pipeline /ad 10.10.10.1 corp.local # 审计您自己的代码以查找 vulnerabilities /security-review # 查看 session 诊断信息 /weakpoints ``` ## 活动目录
`/ad` 会自动运行完整的 pipeline:SMB 空会话 → 用户枚举 → Kerberoasting → ADCS ESC1/ESC8 → DA 证书 → DCSync → NTDS.dit。给它一个 DC IP 和域名,它就会规划出通往沦陷的路径。 ## 攻击 pipeline ``` 1. Subdomain enumeration ↓ 2. Endpoint discovery + crawl ↓ 3. Technology fingerprinting ↓ 4. Vulnerability detection (29 classes in parallel) ↓ 5. Confirmed finding? → Exploitation attempt ↓ 6. Shell / credential access? → Privilege escalation ↓ 7. Lateral movement + post-exploitation ↓ 8. Findings report with exact reproduction steps ``` 每一步都会为下一步提供输入。它不会在各个阶段之间停下来等你。 ## 对比 Claude Code | | clpzcode | Claude Code | |---|---|---| | **提供商** | 任何 LLM | 仅限 Anthropic | | **渗透测试命令** | `/exploit` `/ad` `/chain` `/recon` `/hunt` | 无 | | **攻击链** | 29 条内置提权路径 | 无 | | **调用次数限制** | 无限 | 硬性上限 | | **多 agent** | 并行 sub-agent,支持不同模型 | 单一模型 | | **本地模型** | 完整支持 Ollama | 无 | | **活动面板** | `ctrl+t` 实时 agent/shell 视图 | 无 | | **自动化模式** | 仅凭一个目标 URL 运行完整 pipeline | 并非为此设计 | ## 支持的提供商 | 提供商 | 设置 | |---|---| | xAI Grok | `export XAI_API_KEY=your_key` 或 `/login xai` | | OpenAI | `export OPENAI_API_KEY=your_key` | | Ollama(本地) | 运行 `ollama pull llama3`,无需密钥 | | GitHub Models | `/login github` | | Gemini | `export GEMINI_API_KEY=your_key` | | 任何 OpenAI 兼容提供商 | `/provider` → 设置 base URL 和密钥 | ## 安装 ``` # npm npm install -g @clpz/clpzcode # 或从 source 构建 git clone https://github.com/clpzbug/clpzcode cd clpzcode bun install && bun run build ./bin/clpzcode ``` **环境要求:** Bun ≥ 1.1 或 Node.js ≥ 18 ## 文档 **安装指南:** - [Linux](docs/install-linux.md) - [macOS](docs/install-macos.md) - [Windows](docs/install-windows.md) **进阶:** - [高级设置](docs/advanced-setup.md) - [通过 LiteLLM 使用本地模型](docs/litellm-setup.md) - [Hook 链](docs/hook-chains.md)
标签:AI智能体, AI风险缓解, CISA项目, CTF学习, MITM代理, Petitpotam, Web报告查看器, 内网渗透, 威胁模拟, 密码管理, 暗色界面, 网络调试, 自动化, 自动化攻击