aravind-manoj/Kratos

GitHub: aravind-manoj/Kratos

Kratos 是一款基于 LLM 和 Docker 子代理架构的开源自主渗透测试 CLI 工具,用于自动化安全扫描与发现。

Stars: 0 | Forks: 0

# Kratos 使用 Docker 子代理和实时终端仪表盘进行自主渗透测试。 Kratos 是一个独立的 CLI 重写版本,灵感来自于 [hacker-ai](https://github.com/aravind-manoj/hacker-ai) 的概念。它不是该仓库的代码分支——仅延续了核心理念(协调器 + Docker 子代理用于自主渗透测试)。 ## 前置条件 - Python 3.13+ - [uv](https://docs.astral.sh/uv/) - Docker Desktop / Docker daemon 运行中 - 一个 LLM API key(Groq、OpenAI、Anthropic 或 Google AI Studio) ## 设置 ``` cd cli cp .env.example .env # 编辑 .env 并为您选择的 provider 设置 API key uv sync ``` ## 用法 ``` # 运行扫描(将在 http://127.0.0.1:8765 打开实时 dashboard) uv run kratos scan 192.168.1.1 # 多目标、自定义 vectors、JSON 输出 uv run kratos scan 10.0.0.5,https://example.com \ --vectors "port scan,web scan" \ --note "lab environment only" \ --output results/findings.json # Headless 模式(无 web UI) uv run kratos scan 192.168.1.1 --no-ui -o findings.json # 自定义 dashboard 端口 uv run kratos scan example.com --port 9000 --no-browser # 显式指定 LLM provider uv run kratos scan 192.168.1.1 --provider openai uv run kratos scan 192.168.1.1 --provider anthropic uv run kratos scan 192.168.1.1 --provider openrouter ``` ## LLM 提供商 Kratos 会根据您的环境自动检测提供商。请设置**一个** API key,或者在存在多个 key 时设置 `LLM_PROVIDER` / `--provider`。自动检测优先级:**openai → anthropic → google → openrouter → groq**。 | 提供商 | 环境变量 | 默认模型(主 / 子) | |----------|------------|-----------------------------| | `openai` | `OPENAI_API_KEY` | gpt-5-mini / gpt-5.5(1M context) | | `anthropic` | `ANTHROPIC_API_KEY` | claude-haiku-4-5 / claude-sonnet-4-6 | | `google` | `GOOGLE_API_KEY` 或 `GEMINI_API_KEY` | gemini-3.1-flash-lite / gemini-3.1-pro-preview | | `openrouter` | `OPENROUTER_API_KEY` | claude-sonnet-4.6 / claude-opus-4.6(1M context,专注于网络安全) | | `groq` | `GROQ_API_KEY` | openai/gpt-oss-20b / openai/gpt-oss-120b | 使用 `LLM_MAIN_MODEL` 和 `LLM_SUB_MODEL` 覆盖模型。 ## 实时仪表盘 当扫描开始时,本地 FastAPI 服务器将提供一个包含以下功能的仪表盘: - 每个子代理的状态、已完成步骤和发现结果 - 来自每个 Docker 沙箱的实时 xterm.js 终端输出 - WebSocket 更新(约 500ms 刷新) 在终端中按 **Ctrl+C** 停止扫描并清理 container。 ## 授权 仅扫描您拥有或已获得明确书面测试许可的系统。 ## 许可证与贡献 Kratos 是**开源的**。您可以自由使用、修改并为该项目做出贡献。 欢迎您的贡献——如果您想改进 Kratos,请提交 issue 或 pull request。 基于 MIT 许可证授权。
标签:Docker, LLM集成, 主机安全, 云原生安全, 人工智能, 安全防御评估, 密码管理, 用户模式Hook绕过, 请求拦截, 逆向工具