XenoCoreGiger31/GEMMA-by-GOOGLE
GitHub: XenoCoreGiger31/GEMMA-by-GOOGLE
基于本地 Gemma 大模型的自主渗透测试 AI 代理,能自动执行侦察、攻击并生成专业报告,通过负面经验缓存实现跨会话学习。
Stars: 7 | Forks: 3
[功能介绍](#what-it-does) · [工具](#tool-arsenal-22-tools) · [架构](#architecture) · [技术栈](#stack) · [用法](#usage) · [贡献](CONTRIBUTING.md)







# GOOGLE 的 GEMMA
GEMMA-POWERED-BY-GOOGLE-CYBERSECURITY-AUTONOMOUS-AI:
一个运行在 Linux 环境中的 Autonomous AI agent,采用了世界上最前沿的 AI 模型之一——Google 的 GEMMA 4-12b 模型。完全无审查/Abliterated。完全
本地化。完全免费。具备持久的负缓存学习、自适应能力。通过不断的学习和自我驱动,它在每次执行任务时都会变得更加具有自我意识和智能。
## 自动化侦察、扫描和攻击向量映射, - 一个词即可启动一切:ENGAGE。攻击循环、报告生成,专业且完全本地化 - 该 agent 运行速度极快,并且
能够自主地以精准、专业的态度记录其漏洞利用、发现和风险等级。如果您喜欢它,请点个 Star,或者提交一个 PR,让我们一起做点什么。这里是让创意变为现实、解决问题的地方!!
license: mit
language:
- en
tags:
- security
- penetration-testing
- autonomous-agent
- mcp
- kali-linux
- llm
- cybersecurity
- red-team
library_name: other
pipeline_tag: text-generation
# 🔐 HALO Cybersecurity
**Autonomous AI 驱动的渗透测试 agent —— 完全本地化,无需云端,无需 API 密钥。**
基于 Kali Linux 构建,使用本地 LLM(通过 LM Studio 运行由 Google 提供的 Gemma)以及基于 Flask 的 MCP 工具服务器。该 agent 能够自主运行侦察、发起攻击,并生成专业的渗透测试报告 —— 全部自主完成。

## 功能介绍
- 🔍 自动化侦察 —— 使用 masscan + nmap 发现开放端口和服务
- ⚔️ 自动化攻击循环 —— 根据发现的结果选择并链式调用工具
- 🧠 持久化负面经验缓存 —— 学习在所有会话中失败的操作,并绝不再浪费时间
- 📝 在会话结束时(Ctrl+C)自动生成带有品牌标识的 HTML 渗透测试报告
- 🔒 100% 本地化 —— Gemma4-12B 在 LM Studio 中运行,数据绝对不会离开您的机器
- 具备自我意识并能自我纠正的驱动机制
## 工具库(22 个工具)
| 工具 | 用途 |
|------|---------|
| run_masscan | 快速端口发现 |
| run_nmap | 深度服务/版本扫描 |
| run_nikto | Web 漏洞扫描 |
| run_sqlmap | SQL 注入测试 |
| run_hydra | 凭据暴力破解 |
| run_ncrack | 网络认证破解 |
| run_medusa | 快速并行暴力破解 |
| run_searchsploit | 漏洞利用查找 |
| run_gobuster | Web 目录暴力破解 |
| run_enum4linux | SMB/Samba 枚举 |
| run_john | 哈希破解 |
| run_curl | HTTP 请求测试 |
| run_wget | 文件获取 |
| run_netstat | 网络连接分析 |
| write_file | 将输出写入文件 |
| read_file | 读取文件内容 |
| run_setoolkit | 社会工程学攻击 |
| run_subfinder | 子域名枚举 |
| run_nuclei | 漏洞模板扫描 |
| run_katana | Web 爬虫 |
| run_ffuf | Web 模糊测试 |
| run_httpx | HTTP 探测和指纹识别 |
## 架构
```
agent_loop.py ──► mcp_server.py (Flask, port 8000) ──► security tools
│
├──► agent_cache.py (persistent negative experience cache)
└──► report_generator.py (auto HTML pentest report on exit)
```
## Sovereign Agent Layer v1
负面经验缓存会对每一次工具调用进行指纹记录。如果失败一次,它会获得一次重试机会。如果失败两次——将被永久列入黑名单,随后 agent 会转向下一个更适合该任务的工具。agent 绝不会在已经证明行不通的死胡同上浪费时间。相反,agent 通过试错驱动机制自主构建其学习过程,从而了解在每次特定的攻击中哪些方法可行、哪些不可行。如果成功,agent 会向用户打印一个点赞标志,表示操作成功。随后进入下一个攻击任务。
## 技术栈
- **模型**: Gemma4-12B Instruct Abliterated (通过 LM Studio 运行 GGUF)
- **Agent**: 带有 MCP 工具调用的 Python 自主循环
- **MCP Server**: 运行在端口 8000 的 Flask
- **操作系统**: Kali Linux (通过 UTM 运行于 Apple Silicon M1)
- **硬件**: MacBook Pro M1 16GB RAM
## 用法
```
cd /home/bigkali/security-agent
python3 agent_loop.py
>>> engage 192.168.64.3 # full autonomous recon + attack
>>> run nmap on 10.0.0.1 # single goal query
>>> exit # triggers HTML report generation
```
正在积极开发中。新功能和升级会定期推送。
由一名自学成才的开发者和安全研究员构建。历时一年。
* 免责声明 *
* 这是一个由独立开发者设计的社区项目,与 Google 公司没有任何附属关系或受其赞助。
## 许可证
MIT标签:DLL 劫持, GitHub, 大语言模型, 实时处理, 密码管理, 网络安全, 自主智能体, 逆向工具, 隐私保护