Data Attack — 进攻性工具

包含 18 个专家智能体的套件，用于渗透测试和授权的 bug bounty。
基于 Claude Code 原生子智能体的 hub-and-spoke 编排，具备确定性范围守护、漏洞 RAG 和 Telegram 远程控制功能。

## 目录 - [简介](#qué-es) - [核心特性](#características-clave) - [架构](#arquitectura) - [在 Kali 上的部署 (E2)](#despliegue-en-kali-e2) - [支持的平台](#plataformas-soportadas) - [快速安装 (Claude Code)](#instalación-rápida-claude-code) - [18 个智能体](#los-18-agentes) - [Telegram Bot](#bot-de-telegram) - [漏洞 RAG](#rag-de-vulnerabilidades-kevepss) - [engagement 驱动的工作流](#flujo-engagement-driven) - [三大隔离区](#las-tres-zonas-de-aislamiento) - [安全性](#seguridad) - [仓库结构](#estructura-del-repositorio) - [许可证](#licencia) ## 简介 这是一套包含 **18 个专家智能体**（涵盖阶段和工具）的系统，包含一个**编排器**、一个**范围守护者**（确定性 hook）、一个基于 KEV+EPSS 的**漏洞 RAG** 以及一个用于在手机上指挥一切的 **Telegram bot**。它基于原生的 **Claude Code 子智能体**系统，覆盖了进攻性 engagement 的各个阶段——recon、分析、exploitation 和收尾，并为 **opencode** 提供了对应的镜像版本。 这里没有网状网络，也没有互相通信的智能体。由一个**编排器**（主会话，`AGENTS.md`）发号施令：它是唯一负责委派任务和收集结果的组件。智能体之间通过一个**黑板**——即 `contracts/engagement.json` 文件——进行协调，并且每个涉及目标的命令在执行前都会经过 `scope_guard.py` 的检查，如果目标不在 `contracts/scope.json` 中，则会被拦截。 ## 核心特性 | | 能力 | 优势 | | :---: | :--- | :--- | | 🧭 | **Hub-and-spoke** | 编排器按阶段委派任务；智能体相互解耦并通过黑板进行通信。 | | 🤖 | **18 个专家智能体** | 包含 recon、triage、Web/网络/AD 漏洞利用、模拟 C2、AI/LLM red team、报告和 postmortem。 | | 📚 | **RAG KEV+EPSS** | `vuln-triage` 根据实际被利用的漏洞（CISA KEV、EPSS、公开 exploit）进行优先级排序，无需重新训练模型。 | | 🛡️ | **范围守护者** | `scope_guard.py` 以确定性方式拦截任何超出 `scope.json` 范围的操作。 | | 🙋 | **Human-in-the-loop** | 任何涉及目标的操作未经批准都不会执行；决定权始终掌握在操作员手中。 | | 📱 | **Telegram bot** | 支持自然语言远程控制、实时摘要以及基于风险级别的审批。 | | 🧠 | **从错误中学习** | `knowledge-postmortem` 将每次尝试的经验教训保存到持久化内存和黑板中。 | | 🧩 | **跨平台** | 支持 Claude Code（CLI + VS Code 扩展）并提供 opencode 的镜像版本。 | ## 架构 编排器按阶段向三个隔离区（E1 recon，E2 exploitation，E3 收尾）委派任务。智能体将发现写入黑板；`vuln-triage` 查询 RAG；而范围 hook 会监控 E2 区域针对目标的每一个命令。 ``` flowchart TB ORQ["🧭 Orquestador · AGENTS.md
sesión principal (hub)"] SG{{"🛡️ scope_guard.py
hook PreToolUse"}} BB[("🗒️ Blackboard
engagement.json")] RAGDB[("📚 RAG KEV+EPSS
rag/ (SQLite)")] subgraph E1["🟦 E1 · Recon"] R["osint-recon · active-recon · recon-suite"] end subgraph E2["🟥 E2 · Explotación"] X["vuln-triage · nuclei · web-exploit · web-fuzzing
sqlmap · network-exploit · post-exploit · lateral-discovery
metasploit · netexec · sliver · c2-exfil · ai-security"] end subgraph E3["🟩 E3 · Cierre"] C["reporting · knowledge-postmortem"] end ORQ ==>|delega / recoge| E1 & E2 & E3 E1 -.->|targets| BB E2 -.->|findings| BB E3 -.->|lecciones / informe| BB BB -.->|reinyecta lecciones| ORQ X ==>|consulta CVE| RAGDB SG -.->|valida cada comando| E2 ORQ -.->|lee alcance| SG ``` ## 在 Kali 上的部署 (E2) 从零开始搭建全新的 Kali → 只需一条命令即可获得完整环境： ``` git clone https://github.com/devPruebaDataunix/Data-Attack-Offensive-Tools.git data-attack && cd data-attack chmod +x deploy/*.sh && sudo ./deploy/auto-deploy.sh ``` 安装并**验证**整个工具链（nmap、ProjectDiscovery、ffuf、sqlmap、Metasploit、NetExec、Sliver、BloodHound……）、Claude Code、RAG 以及 Telegram bot。详见 [DEPLOY.md](DEPLOY.md) 和 [bot/README.md](bot/README.md)。 ## 支持的平台 | 平台 | 加载方式 | 状态 | | :--- | :--- | :--- | | **Claude Code** (CLI + VS Code 扩展) | `.claude/agents/*.md` + `.claude/settings.json` | ✅ 主要目标 | | **opencode** | `.opencode/agent/*.md` + `opencode.json` | ✅ 同等镜像 | | **VS Code** | 通过 Claude Code 扩展，使用工作区中相同的 `.claude/` 文件夹 | ✅ 无需更改 | ## 快速安装 (Claude Code) ``` # 1. 将内容复制到你的 engagement workspace 根目录 # （.claude/ 文件夹必须保留在项目根目录） # 2. 在开始之前定义授权的 scope： copy contracts\scope.example.json contracts\scope.json # 使用 engagement 的 domains/IPs/CIDR 编辑 scope.json # 3. 在该文件夹中打开 Claude Code 并验证 agents： # /agents # 4. 检查 scope hook 是否处于活动状态： # 检查 .claude/settings.json -> hooks.PreToolUse ``` ## 18 个智能体 按隔离区分布。每个智能体都预设了其模型、工具和权限；编排器会决定在每个阶段调用哪一个。

🟦 E1 区域 · Recon (3)

| 智能体 | 模型 | 功能 | | :--- | :--- | :--- | | **osint-recon** | haiku-4-5 | 被动 recon：在不触碰目标的情况下映射攻击面。 | | **active-recon** | sonnet-4-6 | 主动 recon：端口/服务枚举与扫描。 | | **recon-suite** | sonnet-4-6 | 现代工具包：subfinder、amass、dnsx、httpx。 |

🟥 E2 区域 · 漏洞利用 (13)

| 智能体 | 模型 | 功能 | | :--- | :--- | :--- | | **vuln-triage** | sonnet-4-6 | 通过查询 RAG 对漏洞进行优先级排序（KEV/exploit/EPSS/CVSS）。 | | **nuclei** | sonnet-4-6 | 使用 ProjectDiscovery 模板进行漏洞扫描。 | | **web-exploit** | opus-4-8 | Web 应用漏洞利用（HTTP/S 第 7 层）。 | | **web-fuzzing** | sonnet-4-6 | 使用 ffuf/feroxbuster 进行内容发现和 fuzzing。 | | **sqlmap** | sonnet-4-6 | 自动化 SQL 注入，sqlmap 高级操作员。 | | **network-exploit** | opus-4-8 | 针对非 HTTP 网络服务和基础设施的漏洞利用。 | | **post-exploit** | opus-4-8 | 对 scope 内已攻陷的主机进行后渗透。 | | **lateral-discovery** | sonnet-4-6 | 从立足点进行内部发现和横向移动。 | | **metasploit** | sonnet-4-6 | Metasploit Framework 高级操作员。 | | **netexec** | sonnet-4-6 | 针对Windows/AD环境的 NetExec (nxc) + Impacket。 | | **sliver** | sonnet-4-6 | 用于后渗透的 Sliver C2（开源）操作员。 | | **c2-exfil** | sonnet-4-6 | 受控的 C2、数据渗漏和影响模拟。 | | **ai-security** | opus-4-8 | 针对 AI/LLM 应用的 Red teaming (OWASP LLM Top 10)。 |

🟩 E3 区域 · 收尾 (2)

| 智能体 | 模型 | 功能 | | :--- | :--- | :--- | | **reporting** | opus-4-8 | 撰写报告：CVSS 3.1 + 攻击向量、MITRE ATT&CK、攻击链。 | | **knowledge-postmortem** | sonnet-4-6 | 从每次尝试中学习；将经验教训写入持久化内存。 |

## Telegram Bot 框架的遥控器和情报仪表板，运行在 E2 VM 上。你可以用自然语言与它交流，它会进行解析、向你请求确认、实时总结它的操作，并且只向你上报真正的警报。它基于 **Claude Agent SDK** 运行（如果 SDK 不可用，则降级使用 `claude -p`）。详见 [bot/README.md](bot/README.md)。

基于风险等级的审批

每个命令都被分类到一个层级（`bot/intel/risk.py`），并应用相应的策略： | 层级 | 示例 | 策略 | | :--- | :--- | :--- | | **safe** | subfinder, amass, whois | 自动批准 | | **normal** | nmap, nuclei, ffuf | 要求 ✅/⛔ | | **sensitive** | sqlmap, hydra, bloodhound | 要求 ✅/⛔ | | **destructive** | netexec, secretsdump, mimikatz | 要求 ✅/⛔ | | **critical** | sliver, msfvenom, C2 | **二次确认** | 超时将被视为拒绝。在底层，`scope_guard.py` hook 依然适用。

## 漏洞 RAG (KEV+EPSS) `vuln-triage` 依赖于一个本地 RAG，它在不重新训练模型的情况下维护真实的漏洞利用优先级。存储在 **SQLite**（`rag/vulns.db`）中，无外部依赖（仅使用 Python 标准库）。每日刷新： ``` python rag/refresh.py --epss-all # descarga CISA KEV + scores EPSS ``` 包含面向团队环境使用 Supabase + n8n 的生产路径（参见 [rag/README.md](rag/README.md)）。 ## engagement 驱动的工作流 受 *spec-driven development* 启发，并根据进攻性 engagement 进行了调整：先管理和规范再执行，并在报告前审计一致性。 1. **[CONSTITUTION.md](CONSTITUTION.md)** — 不可协商的原则（scope、human-in-the-loop、证据、无害、隔离区）。优先级高于任何指令。 2. **[templates/engagement-spec.md](templates/engagement-spec.md)** — engagement 简报 → 具体化为 `contracts/scope.json`。 3. **执行** — 编排器按阶段委派任务；`scope_guard.py` + 人工审批保护针对目标的每一个操作。 4. **[tools/analyze_engagement.py](tools/analyze_engagement.py)** — 在报告前进行一致性审计：检查超出 scope 的目标、缺乏证据的发现以及过期的授权。 ## 三大隔离区 | 区域 | 目的 | 网络 | 数据 | | :--- | :--- | :--- | :--- | | 🟦 **E1 Recon** | 映射攻击面 | 互联网 / 到目标的路径 | 无客户数据 | | 🟥 **E2 漏洞利用** | 确认并利用漏洞 | 仅限 engagement 专用的 VLAN，按客户划分，配备 kill-switch | 可访问目标 | | 🟩 **E3 收尾** | 报告与学习 | 无原始数据流出，ZDR | 客户数据 | ## 安全性 - **针对目标的双重屏障：** 针对每个操作的人工审批 **+** 确定性范围 hook。任何涉及目标的操作都不会盲目自动执行。 - bot 中设有 **user-id 白名单**；任何其他用户都会被拒绝并记录在日志中。 - **机密信息置于仓库之外：** token 和 user-id 存放在 `bot/.env` 中（被 git 忽略）。 - **证据规则：** 没有情报来源，就不进行利用；没有证据，就不算发现。 - **通过 [CONSTITUTION.md](CONSTITUTION.md) 进行管理**，并在出具报告前进行一致性审计。 - **确定性 guardrail 层**（scope 门控、黑板验证、防注入、机密检测器和消耗 kill-switch）映射到 OWASP LLM Top 10 —— 参见 [GUARDRAILS.md](GUARDRAILS.md)。 - **版本历史** 记录在 [CHANGELOG.md](CHANGELOG.md) (SemVer) 和 [releases](https://github.com/devPruebaDataunix/Data-Attack-Offensive-Tools/releases) 中。 ## 仓库结构 ``` cyberseg-agents/ ├── README.md · ARCHITECTURE.md · ARCHITECTURE_MAP.md · AGENTS.md · CONSTITUTION.md ├── contracts/ → blackboard: scope, engagement y esquemas de findings/targets ├── docs/ → referencias, protocolo de handoff, guía de informe, humanizer │ └── assets/ → banner y guía de estilo visual ├── templates/ → plantilla de informe + brief del engagement ├── tools/ → análisis de coherencia + generador del mapa de arquitectura ├── rag/ → RAG de vulnerabilidades KEV+EPSS (SQLite) ├── bot/ → bot de Telegram (Claude Agent SDK) + clasificador de riesgo ├── deploy/ → auto-deploy y verificación del toolchain en Kali ├── dryrun/ → prueba end-to-end segura (sin atacar) ├── .claude/ → settings, hook de alcance y los 18 subagentes └── .opencode/ → espejo de los agentes para opencode ``` ## 许可证 **专有** 软件 —— 仅限授权使用。必须是在签署的合同或具有明确 scope 的项目范围内进行 Pentesting / bug bounty。参见 [LICENSE](LICENSE)。

_{Suite de agentes ofensivos sobre Claude Code · uso autorizado}

⭐ Si te resulta útil, deja una estrella

标签：AI智能体, Claude Code, XSS, 实时处理, 密码管理, 应用安全, 漏洞情报, 自动化编排