XenoCoreGiger31/GEMMA-by-GOOGLE

GitHub: XenoCoreGiger31/GEMMA-by-GOOGLE

基于本地 Gemma 大模型的自主渗透测试 AI 代理,能自动执行侦察、攻击并生成专业报告,通过负面经验缓存实现跨会话学习。

Stars: 7 | Forks: 3

IMG_6600 Final_EDIT
[功能介绍](#what-it-does) · [工具](#tool-arsenal-22-tools) · [架构](#architecture) · [技术栈](#stack) · [用法](#usage) · [贡献](CONTRIBUTING.md) ![License](https://img.shields.io/badge/License-MIT-blue) ![Python](https://img.shields.io/badge/Python-3.10+-green) ![Tools](https://img.shields.io/badge/Tools-22-red) ![LM Studio](https://img.shields.io/badge/LM_Studio-Compatible-purple) ![Hugging Face](https://img.shields.io/badge/Hugging_Face-automajicly-yellow) ![PRs Welcome](https://img.shields.io/badge/PRs-Welcome-brightgreen) ![Platform](https://img.shields.io/badge/Platform-Kali_Linux-blueviolet)
# GOOGLE 的 GEMMA GEMMA-POWERED-BY-GOOGLE-CYBERSECURITY-AUTONOMOUS-AI: 一个运行在 Linux 环境中的 Autonomous AI agent,采用了世界上最前沿的 AI 模型之一——Google 的 GEMMA 4-12b 模型。完全无审查/Abliterated。完全 本地化。完全免费。具备持久的负缓存学习、自适应能力。通过不断的学习和自我驱动,它在每次执行任务时都会变得更加具有自我意识和智能。 ## 自动化侦察、扫描和攻击向量映射, - 一个词即可启动一切:ENGAGE。攻击循环、报告生成,专业且完全本地化 - 该 agent 运行速度极快,并且 能够自主地以精准、专业的态度记录其漏洞利用、发现和风险等级。如果您喜欢它,请点个 Star,或者提交一个 PR,让我们一起做点什么。这里是让创意变为现实、解决问题的地方!! license: mit language: - en tags: - security - penetration-testing - autonomous-agent - mcp - kali-linux - llm - cybersecurity - red-team library_name: other pipeline_tag: text-generation # 🔐 HALO Cybersecurity **Autonomous AI 驱动的渗透测试 agent —— 完全本地化,无需云端,无需 API 密钥。** 基于 Kali Linux 构建,使用本地 LLM(通过 LM Studio 运行由 Google 提供的 Gemma)以及基于 Flask 的 MCP 工具服务器。该 agent 能够自主运行侦察、发起攻击,并生成专业的渗透测试报告 —— 全部自主完成。 ![demo](https://raw.githubusercontent.com/XenoCoreGiger31/GEMMA-by-GOOGLE/main/Final_EDIT.gif) ## 功能介绍 - 🔍 自动化侦察 —— 使用 masscan + nmap 发现开放端口和服务 - ⚔️ 自动化攻击循环 —— 根据发现的结果选择并链式调用工具 - 🧠 持久化负面经验缓存 —— 学习在所有会话中失败的操作,并绝不再浪费时间 - 📝 在会话结束时(Ctrl+C)自动生成带有品牌标识的 HTML 渗透测试报告 - 🔒 100% 本地化 —— Gemma4-12B 在 LM Studio 中运行,数据绝对不会离开您的机器 - 具备自我意识并能自我纠正的驱动机制 ## 工具库(22 个工具) | 工具 | 用途 | |------|---------| | run_masscan | 快速端口发现 | | run_nmap | 深度服务/版本扫描 | | run_nikto | Web 漏洞扫描 | | run_sqlmap | SQL 注入测试 | | run_hydra | 凭据暴力破解 | | run_ncrack | 网络认证破解 | | run_medusa | 快速并行暴力破解 | | run_searchsploit | 漏洞利用查找 | | run_gobuster | Web 目录暴力破解 | | run_enum4linux | SMB/Samba 枚举 | | run_john | 哈希破解 | | run_curl | HTTP 请求测试 | | run_wget | 文件获取 | | run_netstat | 网络连接分析 | | write_file | 将输出写入文件 | | read_file | 读取文件内容 | | run_setoolkit | 社会工程学攻击 | | run_subfinder | 子域名枚举 | | run_nuclei | 漏洞模板扫描 | | run_katana | Web 爬虫 | | run_ffuf | Web 模糊测试 | | run_httpx | HTTP 探测和指纹识别 | ## 架构 ``` agent_loop.py ──► mcp_server.py (Flask, port 8000) ──► security tools │ ├──► agent_cache.py (persistent negative experience cache) └──► report_generator.py (auto HTML pentest report on exit) ``` ## Sovereign Agent Layer v1 负面经验缓存会对每一次工具调用进行指纹记录。如果失败一次,它会获得一次重试机会。如果失败两次——将被永久列入黑名单,随后 agent 会转向下一个更适合该任务的工具。agent 绝不会在已经证明行不通的死胡同上浪费时间。相反,agent 通过试错驱动机制自主构建其学习过程,从而了解在每次特定的攻击中哪些方法可行、哪些不可行。如果成功,agent 会向用户打印一个点赞标志,表示操作成功。随后进入下一个攻击任务。 ## 技术栈 - **模型**: Gemma4-12B Instruct Abliterated (通过 LM Studio 运行 GGUF) - **Agent**: 带有 MCP 工具调用的 Python 自主循环 - **MCP Server**: 运行在端口 8000 的 Flask - **操作系统**: Kali Linux (通过 UTM 运行于 Apple Silicon M1) - **硬件**: MacBook Pro M1 16GB RAM ## 用法 ``` cd /home/bigkali/security-agent python3 agent_loop.py >>> engage 192.168.64.3 # full autonomous recon + attack >>> run nmap on 10.0.0.1 # single goal query >>> exit # triggers HTML report generation ``` 正在积极开发中。新功能和升级会定期推送。 由一名自学成才的开发者和安全研究员构建。历时一年。 * 免责声明 * * 这是一个由独立开发者设计的社区项目,与 Google 公司没有任何附属关系或受其赞助。 ## 许可证 MIT
标签:DLL 劫持, GitHub, 大语言模型, 实时处理, 密码管理, 网络安全, 自主智能体, 逆向工具, 隐私保护