XenoCoreGiger31/README.md
GitHub: XenoCoreGiger31/README.md
一套由本地 LLM 驱动的自动化渗透测试 Agent 及移动端安全推理模型,解决离线场景下安全工具编排与端侧漏洞评估的问题。
Stars: 1 | Forks: 0
# 👋 嘿,我是 Chris
**安全研究员 | 自学开发者 | 本地 LLM 与自治 Agent 构建者**
致力于构建 **PenMaster Security** —— 一个由本地模型驱动的自动化渗透测试 Agent。我专注于安全、AI 和基础设施的交叉领域。
## 🚀 我正在研究什么
我热衷于:
- 🔐 **自治安全 Agent** —— 使用本地 LLM(通过 LM Studio 运行 Qwen 2.5-14B)编排渗透测试工作流
- 🧠 **本地 AI 部署** —— 优化模型以实现端侧推理(无需云端,无需 API 密钥)
- 🛠️ **安全工具** —— 构建能够协调 masscan、nmap、sqlmap、hydra 及其他 13 种安全工具的 Agent
- 📱 **移动安全** —— 将模型移植到 iOS/Android,实现离线漏洞评估
- 🔄 **Agent 基础设施** —— 记忆系统、日志记录、负面经验缓存、决策追踪
## 💻 技术栈
### 语言与核心
### AI 与模型
### 基础设施与工具
### 安全
- **侦察:** masscan, nmap, nikto
- **漏洞利用:** sqlmap, hydra, ncrack, searchsploit
- **Payload:** msfconsole, social engineering toolkit
- **分析:** Burp Suite, metasploit, 自定义 Agent
## 📦 代码库
### 🔴 核心项目
#### **[Local-Model](https://github.com/XenoCoreGiger31/Local-Model)**
**PenMaster Security — 自动化渗透测试 Agent**
一个用于协调、智能化渗透测试的自治 Agent。通过 LM Studio 在本地运行 Qwen 2.5-14B,通过 MCP server 协调 17 种安全工具,维持持久化记忆,并生成[...]
**核心特性:**
- 自动化工具编排(masscan → nmap → exploit 链)
- 持久化的负面经验缓存(防止重复尝试)
- 基于 JSONL 的短期记忆,用于决策追踪
- 生成 HTML 渗透测试报告
- 社会工程学工具包扩展
- 已针对 Metasploitable 进行测试(突破 24 个端口中的 14 个)
**技术栈:** Python, Flask, Qwen 2.5-14B, LM Studio, MCP, Kali Linux
#### **[Qwen-2.5-1.5B-Android](https://github.com/XenoCoreGiger31/Qwen-2.5-1.5B-Android)**
**适用于 Android 的移动安全模型**
针对 Android 设备优化的量化版 Qwen 2.5-1.5B 模型。支持在端侧进行安全评估推理,无需依赖云端。
**包含内容:**
- 多种量化格式(Q8 GGUF, Q4 GGUF, SafeTensors)
- 已在 Android 12+ 上测试
- 低延迟推理
- 隐私优先(所有处理均在本地进行)
**非常适合:** 需要进行便携式威胁建模的安全研究员、渗透测试人员、红队成员
#### **[Qwen-2.5-1.5B-Local-Uncensored](https://github.com/XenoCoreGiger31/Qwen-2.5-1.5B-Local-Uncensored)**
**适用于 iOS 的移动安全模型**
针对 iOS 设备的量化版 Qwen 2.5-1.5B 模型。无需互联网即可直接在 iPhone/iPad 上进行安全评估。
**包含内容:**
- Q8 GGUF, Q4 GGUF, SafeTensors 格式
- 兼容 iOS 15+
- 针 Off Grid 应用及本地机器学习框架进行了优化
- 首个 24 小时内下载量达 341 次
**使用场景:** 端侧漏洞分析、离线威胁评估、渗透测试工作流
## 📊 GitHub 统计
## 🌐 Hugging Face 个人主页
我在 **[Hugging Face: automajicly](https://huggingface.co/automajicly)** 上发布量化模型、Spaces 和安全数据集
**已发布:**
- **Qwen 2.5-1.5B 量化变体**(Q8 GGUF, Q4 GGUF, SafeTensors)
- **iOS/Android Spaces**(附带 Gradio 演示)
- **安全模型**(即将推出)
请访问该主页以获取模型详情、下载链接和集成指南。
## 💬 合作交流
我正在积极寻找以下方面的合作伙伴:
- **自治 Agent 改进**(更好的工具选择、exploit 链)
- **模型优化**(量化、推理速度)
- **安全工具**(新的漏洞利用、侦察模块)
- **移动端部署**(iOS/Android 框架、边缘推理)
- **开源安全项目**
**感兴趣吗?** 请通过下方联系方式与我取得联系。
## 📬 联系方式
- **邮箱:** [christopherwsheridan@gmail.com](mailto:christopherwsheridan@gmail.com)
- **GitHub:** [@XenoCoreGiger31](https://github.com/XenoCoreGiger31)
- **Hugging Face:** [@automajicly](https://huggingface.co/automajicly)
- **GitHub Sponsors:** [支持这项工作](https://github.com/sponsors/XenoCoreGiger31)
## 🎯 当前重心 (2026)
- 🐍 **精通 Python 基础** —— 深入研究系统级 Python 和性能优化
- 💾 **系统与架构** —— 了解操作系统内部原理、网络和内存管理
- 🔐 **安全研究** —— 严谨的漏洞分析、exploit 开发和威胁建模
- 🛠️ **构建基础工具** —— 从第一性原理出发创建可复用的安全工具
- 📖 **文档与教学** —— 分享知识,构建透明的学习资源
## 📚 学习与成长
我是自学的,通过构建真实工具来解决实际问题。我的方法:
- **公开深度学习** —— 所有工作都在 GitHub 上进行,并记录了详细的推理过程
- **精通 Python 与系统** —— 从基础到生产级代码
- **安全优先的开发** —— 严格的测试、透明的安全发现、负责任的披露
- **构建工具,而非堆砌黑客技巧** —— 创建可靠、可复用的安全基础设施
- **知识共享** —— 不设门槛,协作进行开源开发
- **持续改进** —— 迭代想法,接受反馈,从错误中学习
如果你看到任何有趣、有问题或值得一起探讨的内容,请告诉我。永远在构建。永远在学习。
**最后更新:** 2026 年 6 月 | 永远在构建 | 拒绝 AI 生成的废话 🚀
标签:CISA项目, Python, 实时告警, 应用安全, 插件系统, 数据泄露, 无后门, 本地大模型, 自主智能体, 逆向工具