eobi/nemesis-red
GitHub: eobi/nemesis-red
一款由 LLM 驱动的自主进攻性安全平台,在单个 Docker 镜像中编排 290 多款 Kali 工具,实现从侦察到漏洞利用的全流程自动化渗透测试。
Stars: 1 | Forks: 0
# Nemisis Red
### 单个 Docker 镜像中由 LLM 驱动的自主进攻性安全平台。
一个容器通过 SSH 在**你自己的** Kali 机器上编排 **290 多款 Kali 工具**,使用**你自己的** LLM 密钥对输出进行推理,并驱动完整的闭环:侦察、漏洞评估以及带有证据的实时漏洞利用。你的目标、流量和发现绝不会离开你的环境。




[快速开始](#quickstart-2-minutes) · [入门指南](GETTING_STARTED.md) · [创建账户](https://app.nemesislabs.xyz/register) · [nemesislabs.xyz](https://nemesislabs.xyz)

## 这是什么
Nemesis Red 是一款面向渗透测试人员的网络行动平台。它作为编排器运行:推理过程在你本地的机器上进行,工具通过 SSH 在你的 Kali 机器上运行,控制平面仅负责处理授权许可。你自带 Kali,自带 LLM 密钥(或将其指向本地的 Ollama),剩下的驾驶工作交给 Nemesis Red。
三种工作方式,同一平台:
- **Copilot 控制台。** 一个包含 290 款工具的武器库,具备实时多会话终端,AI 会读取每一条命令的输出,告诉你其重要性,并一键为你提供下一条要运行的命令。
- **自主漏洞评估。** 将其指向某个 Web 应用或网络(一个 URL、主机或 CIDR),选择深度,它就会作为一个实时 DAG 规划并运行完整的评估。每次运行可产生数百个发现,进行跨工具 CVE 融合,并在最后生成一份带签名的 PDF 报告。你可以运行一次,也可以将其**计划**为按 cron 重复执行(Business/Enterprise 版)。
- **自主渗透测试。** 将评估得出的发现直接带入实时漏洞利用。它会选择 exploit,触发它们,并捕获真实的证据:凭证、哈希、数据库转储和 shell。
一切都由服务器端的短期签名许可证进行控制,因此该工具无法通过修改镜像来破解,且每个目标都始终保留在你的网络内部。
## 观看演示
### 与你并肩思考的 AI Copilot
Intellicense Copilot 会读取原始工具输出,并将其转化为计划:发现了什么、为什么重要,以及接下来要运行的确切命令。使用你自己的前沿模型(Claude、GPT),或者完全在本地 Ollama 上运行。

### 作为实时 DAG 的自主漏洞评估
启动评估,观看推理图实时构建:侦察为枚举提供信息,枚举为识别提供信息,LLM 将工具输出融合为基于 CVE 的发现。导出完整的报告和 PDF 格式的修复计划。

适用于各种目标类型,具备规避路由和针对 Web 应用的浏览器阶段:

### 为你登录的 AI 浏览器 Agent
无论是黑盒还是白盒,浏览器 Agent 都会驱动一个带界面的 Chromium:它映射应用表面、进行登录,并运行经过身份验证的攻击(失效的访问控制、CSRF、XSS、JWT、会话),所有过程都通过代理捕获。

### 捕获证据的实时漏洞利用
渗透测试引擎将发现转化为行动并证明系统被攻破:捕获的凭证和哈希、数据库转储以及打开的会话,并附带完整的 exploit 链和审计日志。

## 快速开始(2 分钟)
你需要准备三样东西:一台由你控制的 Kali 机器(任何具有 SSH 访问权限的虚拟机或主机)、一个 LLM 密钥或本地 Ollama,以及 Docker。
**1. 拉取镜像**
```
docker pull ghcr.io/eobi/nemesis-red:latest
```
支持多架构:`linux/amd64` 和 `linux/arm64`(包括 Apple Silicon)。
**2. 运行它,将其指向你的 Kali 和你的 LLM 密钥**
```
docker run --rm -p 8000:8000 \
-e KALI_HOST=
-e KALI_USERNAME= -e KALI_PASSWORD= \
-e OPENAI_API_KEY= \
ghcr.io/eobi/nemesis-red:latest
```
`KALI_USERNAME` 是可选的 —— 默认为 `kali`(标准的 Kali 账户)。仅当你的机器使用不同的用户(例如 `root`)时才需要设置它。
**示例**(看起来真实的值 —— 只需替换为你自己的即可):
```
docker run --rm -p 8000:8000 \
-e KALI_HOST=192.168.1.50 -e KALI_USERNAME=kali -e KALI_PASSWORD=kali \
-e OPENAI_API_KEY=sk-proj-Xa9k...your-real-key \
ghcr.io/eobi/nemesis-red:latest
```
**3. 打开控制台**
转到 [http://127.0.0.1:8000](http://127.0.0.1:8000)。它已经连接到你的 Kali。
**4. 安装工具集(一键)**
原生的 Kali 并没有预装所有工具。打开仪表板中的 **Install** 页面,选择你的 Kali 连接,然后点击 **Install** —— 它会通过 SSH 在你的 Kali 上配置完整的 290 多款工具库(基于 apt、pipx 和 git 的工具)。已经安装的工具会被跳过,因此随时重新运行都是安全的。做一次这个操作,你就可以开始扫描了。
这就是 Free 等级,在本地运行且无需许可证密钥。要解锁 Pro、Business 或 Enterprise 功能,请添加你的密钥:
```
-e RED_LICENSE_KEY= \
```
倾向于使用 Claude,或者想要完全离线运行?只需各设置一个环境变量(详情见下方的 [LLM 提供商](#llm-providers--bring-your-own-or-fully-offline)):
```
-e ANTHROPIC_API_KEY= # Claude
-e OLLAMA_HOST=http://host.docker.internal:11434 # any local model, zero cost
```
获取许可证密钥并在 [app.nemesislabs.xyz](https://app.nemesislabs.xyz/register) 管理计费。
## 配置
一切都由环境变量驱动。无需编辑任何文件。
| 变量 | 作用 |
|---|---|
| `KALI_HOST` / `KALI_PORT` / `KALI_USERNAME` / `KALI_PASSWORD` | 你的 Kali SSH 目标(默认值:端口 22,用户 `kali`,密码验证)。可以随时在仪表板中更改,或者使用新的主机重启。 |
| `KALI_KEY_PATH` | 使用 SSH 密钥代替密码(挂载密钥并在此处指定路径)。 |
| `OPENAI_API_KEY` / `ANTHROPIC_API_KEY` / `OLLAMA_HOST` | 自带 LLM。推理过程在客户端运行;你直接向你的提供商付费,或者免费运行本地 Ollama。 |
| `RED_LICENSE_KEY` | 你的激活密钥。解锁你的等级。如果未设置则运行 Free 等级。 |
进阶设置:如果你倾向于使用文件,可以将你自己的 `kali_config.ini` 绑定挂载到 `/app/kali_config.ini`。
## LLM 提供商 —— 自带,或完全离线
推理过程使用你的密钥在本地运行。无论你选择哪种提供商和模型,都会在 **Copilot、自主 VA 和自主渗透测试**中保持一致使用 —— 一处选择,处处适用。
### Anthropic (Claude)
```
-e ANTHROPIC_API_KEY=sk-ant-...
```
然后在仪表板中选择 Anthropic:**Settings → LLM**。
### OpenAI
```
-e OPENAI_API_KEY=sk-...
```
然后在 **Settings → LLM** 中选择 OpenAI。
### Ollama —— 完全离线,任意模型,零成本
在你自己的机器上运行**任何**你喜欢的模型。无需密钥,无需云,没有任何数据离开你的设备。非常适合敏感或隔离环境的测试任务。
1. 安装 [Ollama](https://ollama.com) 并拉取一个模型:
ollama pull qwen2.5-coder:7b # 或 llama3、mistral、deepseek、自定义的 fine-tune ...
2. 将容器指向你主机的 Ollama:
-e OLLAMA_HOST=http://host.docker.internal:11434 # Docker Desktop (Mac / Windows)
-e OLLAMA_HOST=http://:11434 # Linux
3. 你拉取的每个模型都会自动显示在仪表板的模型选择器中(**Settings → LLM**)—— 选择你需要的即可。全新安装的默认模型为 `qwen2.5-coder:7b`。
**添加你自己的模型:** 你 `ollama pull` 的任何内容都会自动出现在选择器中 —— 无需配置,无需重启。列表就是你的实时 daemon。
## 等级
| | Free | Pro | Business | Enterprise |
|---|---|---|---|---|
| 漏洞评估 | 1 个目标 | 10 个目标 | 无限制 | 无限制 |
| 自主渗透测试 | 3 次体验运行 | 完整版 | 完整版 | 完整版 |
| AI Copilot | 本地模型 | 前沿模型 | 团队共享 | 本地部署选项 |
| 计划 / 持续任务 | — | 有限 | 持续 | 持续 + SLA |
| 报告 | 带水印 | 所有格式 | + 合规性、API | + 白标 |
自助式,按月或按年,无设置费用。请在 [nemesislabs.xyz](https://nemesislabs.xyz) 查看当前定价并注册。
## 它如何保持归你所有(且安全)
- **你的数据绝不外泄。** 工具在你的 Kali 上针对你的目标运行。发现和流量保留在你的环境中。云端仅颁发签名的许可证 token。
- **自带密钥。** 没有 token 计量。使用你自己的 OpenAI 或 Anthropic 密钥,或者零成本运行本地 Ollama 模型。
- **受源码保护。** 引擎以编译后的形式发布,没有可读的源代码,也没有内置的 exploit 配方。高级内容在 runtime 获取并受许可证控制。
- **设备绑定的授权许可。** 具有心跳和撤销功能的短期设备指纹 token,因此凭证不能被共享。
## 环境要求
- **Docker**(Desktop 或 Engine),amd64 或 arm64。
- **一台由你控制的 Kali 机器**,可通过 SSH 访问。原生的 Kali 虚拟机即可。引擎会自动安装其缺失的任何工具。
- **一个 LLM 密钥**(OpenAI 或 Anthropic)**或一个本地 Ollama**。对于 Free 等级,本地模型就足够了。
## 链接
- **注册 / 控制台:** [app.nemesislabs.xyz](https://app.nemesislabs.xyz/register)
- **产品网站:** [nemesislabs.xyz](https://nemesislabs.xyz)
- **镜像:** `ghcr.io/eobi/nemesis-red:latest`
Nemesis Red 是 **Nemesis Labs** 的产品。仅限授权测试:仅对你拥有的系统或你拥有明确书面许可进行评估的系统使用此工具。
标签:AES-256, AI风险缓解, C2, DLL 劫持, Docker, XXE攻击, 人工智能, 内存分配, 大语言模型, 安全防御评估, 实时处理, 密码管理, 应用安全, 漏洞评估, 用户模式Hook绕过, 网络调试, 自动化, 请求拦截, 逆向工具