Amylnitratelancastrian776/Cyber_agent

GitHub: Amylnitratelancastrian776/Cyber_agent

一个基于 LLM 多智能体编排的自动化安全测试系统,通过协调多个专用代理完成从信息收集到漏洞扫描、加固建议和取证分析的全流程安全评估。

Stars: 0 | Forks: 0

# 🛡️ Cyber_agent - 使用智能 agent 自动化安全任务 [![下载 Cyber_agent](https://img.shields.io/badge/Download-Cyber_agent-blue.svg)](https://github.com/Amylnitratelancastrian776/Cyber_agent) Cyber_agent 是一个专为安全测试设计的 multi-agent 系统。它使用大语言模型来编排六个专门的 agent。这些数字助手负责处理诸如背景研究、漏洞扫描、安全加固和数字调查等任务。该系统在一个隔离的实验环境中运行,以确保您的主机免受干扰。 本项目展示了智能自动化如何协助识别安全弱点并提出修复建议。它集成了标准的安全工具以生成详细的报告。 ## 🛠️ 系统要求 您的计算机需要特定的软件才能运行该系统。请在开始前检查您的系统状态。 - 操作系统:Windows 10 或 11(64 位)。 - 虚拟化:在 BIOS 设置中启用硬件虚拟化。 - 内存:至少 8 GB 的 RAM。 - 磁盘空间:10 GB 的可用存储空间。 - 软件:适用于 Windows 的 Docker Desktop。 Docker Desktop 充当运行实验室环境的引擎。没有它,agent 将无法启动或执行其任务。 ## 📦 安装步骤 请按照以下步骤在您的 Windows 机器上设置软件。 1. 安装 Docker Desktop。访问 Docker 官方网站,下载适用于 Windows 的安装程序并运行该文件。按照屏幕上的提示操作。安装完成后重启计算机。 2. 下载应用程序。访问此页面下载项目文件:https://github.com/Amylnitratelancastrian776/Cyber_agent 3. 解压文件夹。右键单击下载的文件并选择“全部解压缩”。在您的计算机上选择一个文件夹来存储这些文件。 4. 打开命令提示符。点击“开始”按钮,输入“cmd”,然后按 Enter 键。 5. 导航到该文件夹。输入“cd”,加一个空格,然后输入您解压后的文件夹路径。按 Enter 键。 6. 启动系统。输入“docker-compose up”并按 Enter 键。系统将构建所需的实验室环境。根据您的网络连接情况,此过程需要几分钟时间。 ## 🤖 Agent 的工作原理 Cyber_agent 协调六个不同的 sub-agent 来完成安全评估。每个 agent 专注于操作的特定阶段。 ### OSINT Agent 该 agent 从公开来源收集信息。它收集有关目标的数据,以帮助您了解潜在的攻击面。它会查找公共记录和数字足迹。 ### Pentesting Agent 该 agent 测试系统是否存在漏洞。它使用 Nmap、Hydra 和 Nikto 等工具来查找 Web 服务或网络配置中的薄弱点。它执行主动测试以验证是否存在缺陷。 ### Hardening Agent 当系统识别出弱点时,hardening agent 会建议设置以弥补漏洞。它提供了保护环境免受未来威胁的说明。 ### Forensics Agent forensics agent 分析系统日志。它查找指示未经授权的活动或错误的模式。它会创建事件记录,以帮助您重建安全时间线。 ## 🧪 运行您的第一次扫描 启动系统后,您将通过本地 Web 界面与 agent 交互。打开浏览器并访问 http://localhost:8080。 仪表板显示可用 agent 的列表。选择您要运行的扫描类型。输入目标系统地址或域名。agent 将接管并执行必要的命令。 随着 agent 发现新信息,系统会显示更新。任务完成后,系统将生成一份报告。该文档列出了发现的漏洞,并包含了修复步骤。阅读这些报告以了解您的网络安全状况。 ## 🔒 安全与保障 Cyber_agent 在隔离的 container 中运行。这意味着工具被限制在实验室环境内。它们无法访问您的个人文件或您的主机系统文件。您可以随时在运行 Docker 的命令提示符窗口中按 Ctrl+C 来安全地停止 agent。 该项目主要用于教育目的。仅测试您拥有或具有明确审计权限的网络和系统。未经授权访问计算机网络仍然是非法和不道德的。使用这些工具来积累有关安全自动化和防御架构的知识。 ## 📈 常见问题排查 如果 agent 未能启动,请检查以下几点: - 确保 Docker Desktop 保持活动状态。在系统托盘中查找小鲸鱼图标。 - 验证您的网络连接是否稳定。系统在首次启动期间需要从互联网上拉取镜像。 - 检查是否有其他应用程序正在使用 8080 端口。如果是,请在文本编辑器中打开“docker-compose.yml”文件,并将“8080:8080”更改为“8081:8080”。保存文件并再次尝试启动系统。 - 确认您的用户帐户具有管理员权限。 关键词:cybersecurity、docker、learning-project、llm-agents、multi-agent-system、nmap、osint、pentesting、python、security-automation、vulnerability-assessment
标签:C2, CTI, DLL 劫持, Docker, 多智能体, 大语言模型, 安全测试, 安全防御评估, 密码管理, 插件系统, 攻击性安全, 网页分析工具, 自动化渗透测试, 请求拦截, 逆向工具