nim2natty/cyberspace
GitHub: nim2natty/cyberspace
一个开源的 AI 代理驱动渗透测试平台,通过单一 AI agent 统一编排 OPSEC 浏览、网络扫描、Web 攻击、硬件桥接及自定义模型训练等工具链。
Stars: 0 | Forks: 0
# 🥷 cyberspace
** 在网络空间中独立指挥一个攻击向量 **
cyberspace 能将任何 raspbery pi/linux 机器转变为一个
单一、友好的渗透测试演练指挥中心。使用 API
密钥 - 或者使用我们的工具来训练你自己的 LLM,并创建你专属的**个人 AI agent**。
一切都由一个 CLI 驱动,配备可视化界面和引导步骤,以便初入该领域的人能快速上手。
## ✨ 包含内容
| 平台 | Emoji | 功能描述 |
|---|:--:|---|
| **cyberbot agent** | 🧠 | 你的渗透测试 AI 助手 — 支持本地 Ollama、OpenAI、Anthropic 或任何自定义 endpoint。**请先配置它** — 它是所有其他平台的驱动核心。 |
| **IceBerg** | 🧊 | OPSEC 浏览器 + 系统 opsec + **:: secure** AI 搜索暗网。Clearnet 搜索不留指纹。可自定义指纹、DoH、代理、WebRTC 泄漏防御、canvas/WebGL/audio 伪装、MAC 轮换。 |
| **AirBender** | 📶 | 网络工具包:整合 nmap、masscan、主机发现 — 交由 AI 实现跨功能协作。 |
| **ShadowDragon** | 🐍 | Kali 的接口:metaploit、sqlmap、gobuster、whatweb (web/recon/exploit)。- 跨功能 AI |
| **StickEm** | 🔌 | ESP32 Marauder + FT232 + 路由器融合为一体的硬件桥接器(无线 + 串行控制台 + 路由器)。 |
| **TrainABaby** | 👶 | 赋予你的宝贝一个目标:选择一个用例 + 公共数据集 + 云 GPU,fine-tune,通过 API 密钥提供服务,并将其接回 cyberbot。|
| **cyberspace** | 🎛️ | 仪表盘 - 查看/访问每个工具,或通过 **一个 AI** 统一指挥它们。 |
```
┌─────────────────────────┐
│ cyberspace dashboard │ <- cyberspace dashboard
│ (one AI, all tools) │
└────────────┬─────────────┘
│
┌─────────────────────────────┼─────────────────────────────┐
▼ ▼ ▼ ▼ ▼
🧠 cyberbot 🧊 IceBerg 📶 AirBender 🐍 ShadowDragon 🔌 StickEm
agent core OPSEC networking web/exploit ESP32+FT232
│
Ollama / OpenAI / Anthropic / custom LLM <- configure FIRST (cyberspace setup)
```
## 🚀 安装说明
**A — 一条命令 (Linux / macOS):**
```
curl -fsSL https://raw.githubusercontent.com/nim2natty/cyberspace/main/installer/install.sh | bash
```
**B — Docker (Mac / Linux / Windows):**
```
docker build -t cyberspace .
docker run -it --rm cyberspace # dashboard
# 暴露串口硬件:--device /dev/ttyUSB0
```
**C — 烧录 Raspberry Pi 5 镜像:** 参见 [`installer/rpi-build/README.md`](installer/rpi-build/README.md) (pi-gen recipe)。
**D — 从源码构建:**
```
git clone https://github.com/nim2natty/cyberspace && cd cyberspace
python3 -m venv .venv && source .venv/bin/activate
pip install -e . && playwright install chromium
```
## 🧠 步骤 1 (重要):请优先配置 agent
每个平台的 agentic 功能都接入 **cyberbot agent**,因此请务必在其他操作之前先配置它。
一旦配置完成,该 agent 将自动获得对你随后安装的每一个工具的控制权。
```
cyberspace setup # guided wizard: ollama | openai | anthropic | custom
cyberspace doctor # confirm everything is ready
```
## 🧰 步骤 2:使用它
```
# 与 agent 对话 — 它可以调用跨所有平台的任何工具:
cyberspace agent
# 例如:“Scan my lab 10.10.10.0/24, identify the web app, then browse it with IceBerg.”
# 或者直接运行一个平台:
cyberspace iceberg profile new win --persona win-chrome
cyberspace iceberg browse -p win --selftest # verify spoofing offline
cyberspace iceberg secure status # :: secure AI find - check Tor + deps
cyberspace iceberg secure config # set brightside/darkside posture FIRST
cyberspace iceberg secure find "ransomware ACME leak" --mode dark # AI find via Tor
cyberspace iceberg secure gui # graphic interface (Streamlit)
cyberspace airbender nmap 10.10.10.5
cyberspace shadowdragon whatweb http://10.10.10.5
# 或者在一个地方查看所有内容:
cyberspace dashboard # cyberspace
```
## 🧊 IceBerg :: secure — AI 驱动的查找与浏览 (brightside / darkside)
IceBerg 的一项功能,可将平台转变为一种**可自定义、安全的、多合一 AI 浏览体验**。
它改编自开源的 [Robin](https://github.com/apurvsinghgautam/robin) 暗网 OSINT 引擎 (MIT,
© apurvsinghgautam),从而使你在步骤 1 中配置的**同一个 cyberbot LLM**
能够优化查询、执行搜索、过滤、抓取并撰写结构化摘要。
包含两种模式:
- **brightside** — clearnet 搜索 + AI 查找(不使用 Tor)。开启 DoH,屏蔽 WebRTC。
- **darkside** — 通过 **Tor** 访问完整互联网:通过
SOCKS5h 搜索 16 个 onion 引擎,并采用不同的安全态势(每次运行使用新身份,DoH,WebRTC
锁定,对自签名 onion 证书放宽 TLS 验证)。
```
cyberspace iceberg secure config # interactive posture wizard (do this first)
cyberspace iceberg secure status # Tor reachable? deps installed?
cyberspace iceberg secure find "" --mode dark --preset threat_intel
cyberspace iceberg secure browse http://example.onion --mode dark # torified browser
cyberspace iceberg secure gui # graphic interface at localhost:8501
```
预设:`general`、`threat_intel`、`personal_identity`、`corporate_espionage`。
agent 也可以调用它:询问 cyberbot *“在暗网上查找 ACME 泄漏的凭证”*,它就会在你所有的工具中调用 `iceberg.secure_find`。
## 👶 TrainABaby — 训练你自己的个性化 AI 模型
TrainABaby 闭环操作:**训练自定义模型 → 提供服务 → 将其作为大脑接回
cyberbot。** 描述你希望 AI 做什么,选择一个公共
训练数据集 + 基础模型 + GPU,fine-tune N 天,然后将其部署在兼容 OpenAI 的 API 密钥之后,供任何 agent 使用。
```
# 浏览所有可用功能
cyberspace trainababy usecases # offensive, defensive, assistant, ...
cyberspace trainababy datasets -u offensive_pentest # public HF datasets
cyberspace trainababy gpus # what each GPU can train
cyberspace trainababy providers # Vast.ai, RunPod, Lambda, local
# 搜索 LIVE cloud GPU 优惠(真实价格,浏览无需 key)
cyberspace trainababy instances --gpu RTX_4090
# 规划 + 训练
cyberspace trainababy plan "offensive pen security" # interactive cost estimate
cyberspace trainababy train offensive_pentest --base llama3.1-8b --gpu RTX_4090 --days 2
# 部署 + 使用
cyberspace trainababy jobs # training statistics (loss, $, hours)
cyberspace trainababy models # trained model registry
cyberspace trainababy serve llama3.1-8b-offensive_pentest-d2 --target ollama
cyberspace trainababy keys # API keys for served models
cyberspace trainababy use llama3.1-8b-offensive_pentest-d2 # cyberbot now runs YOUR model
```
**模型切换**(IceBerg 中的新功能):无需重新运行设置即可切换当前活动的 LLM:
```
cyberspace iceberg model list # current model + what's installed
cyberspace iceberg model switch qwen2.5-coder:7b
cyberspace iceberg model provider openai --api-key sk-...
```
## 🔌 步骤 3:连接你的硬件
cyberspace 可在实验室中驱动真实设备。运行 `cyberspace setup` 后:
```
cyberspace stickem ports # find your ESP32 + FT232
cyberspace stickem set-esp32 /dev/ttyUSB0
cyberspace stickem set-ft232 /dev/ttyUSB1
cyberspace stickem marauder scanap # drive Marauder directly
cyberspace stickem console # raw serial console (router/IoT UART)
```
然后只需用纯英文向 agent 提问:
## 🗂️ 项目结构
```
cyberspace/
├── cyberspace/
│ ├── cli.py # main CLI (setup/agent/dashboard/doctor/...)
│ ├── agent/ # LLM-agnostic agent (ollama/openai/anthropic/custom)
│ │ ├── core.py # tool-calling loop
│ │ ├── llm.py # provider abstraction
│ │ └── setup.py # first-run wizard
│ ├── modules/ # plugin system (base + auto-discovery)
│ ├── platforms/ # built-in platforms:
│ │ ├── iceberg/ # 🧊 OPSEC browser + system opsec
│ │ ├── airbender/ # 📶 networking toolkit
│ │ ├── shadowdragon/ # 🐍 web/recon/exploit toolkit
│ │ └── stickem/ # 🔌 ESP32 + FT232 bridge
│ ├── ui/dashboard.py # 🎛️ cyberspace
│ └── host.py # safe host-tool runner
├── installer/ # install.sh + Dockerfile + pi-gen recipe
└── tests/
```
**添加平台(支持第三方):** 发布一个名为
`cyberspace_module_` 的包,并暴露一个 `MODULE` (`cyberspace.modules.base.Module`
的子类)。它会被自动发现,并获得自己的 CLI 子命令 + agent 工具。
## 🎓 为什么它非常适合 CompTIA PenTest+
每个领域都映射到一个平台:信息收集、漏洞识别与
Exploits (ShadowDragon)、Wireless/IoT (StickEm)、OPSEC (IceBerg)、报告
(由 agent 撰写调查结果)。这种 agent 优先的设计还能教授现代的
**agentic 攻击工作流**(PentestGPT/CAI 风格) — 真正的职场优势。
## ⚠️ 限制(实事求是)
- **TLS/JA3 指纹**由浏览器栈设置;IceBerg 会进行缓解(通用的
Chromium JA3 + VPN + DoH),但无法通过 JS 注入实现完全自定义。
- agent 循环是有边界的;非常长周期的任务需要进行分块处理。
- StickEm 硬件攻击仅限 2.4GHz / 串行,且仅限于实验室范围。
## 🤝 贡献
欢迎提交 PR。需要支持:更多 ShadowDragon 包装器(metasploit、bloodhound、
netexec)、更丰富的 Textual 仪表盘,以及 `.deb`/AUR 软件包。
## License
MIT — 查看 [LICENSE](LICENSE)。
标签:AI风险缓解, CISA项目, Kubernetes, LLM微调, XXE攻击, 人工智能, 安全工具箱, 插件系统, 物联网硬件, 特征检测, 用户模式Hook绕过, 网络安全教育, 自动化运维, 请求拦截, 逆向工具