berylliumsec/nebula

# Nebula – AI 驱动的渗透测试助手 Nebula 是一款先进的、AI 驱动的渗透测试开源工具，通过将最先进的 AI 模型集成到您的命令行界面中，彻底改变了渗透测试的方式。Nebula 专为网络安全专业人员、道德黑客和开发人员设计，能够自动化漏洞评估，并通过实时洞察和自动笔记功能增强安全工作流程。  ## 致谢 **首先，我要感谢全能的上帝，祂是一切知识的源泉，没有祂，这一切都不可能实现。** ## 新闻 推出深度应用程序分析器 (DAP)。DAP 利用神经网络分析可执行文件的内部结构和意图，而不是依赖传统的病毒特征码。这种方法使其能够检测到传统方法经常遗漏的新型零日恶意软件。DAP 还提供详细的分解报告以便分析师快速审查，并可作为 Web 服务和 API 使用。[Learn More Here](https://www.berylliumsec.com/dap-overview) 推出 Nebula Pro，Nebula Pro 在 Nebula 2.0 的基础上进行了改进，增加了自主模式、代码分析等额外功能。[Learn More Here](https://www.berylliumsec.com/nebula-pro-overview) ## Nebula：AI 驱动的渗透测试平台 Nebula 是一款专为网络安全专业人员和道德黑客设计的尖端 AI 渗透测试工具。它将先进的开源 AI 模型——例如 OpenAI 的模型（任何可通过 API 获取的模型）、Meta 的 Llama-3.1-8B-Instruct、Mistralai 的 Mistral-7B-Instruct-v0.2 以及 DeepSeek-R1-Distill-Llama-8B——直接集成到命令行界面 (CLI) 中。通过利用这些最先进的模型，Nebula 不仅增强了漏洞评估和渗透测试工作流程，还支持任何可以从 CLI 调用的工具。 ## 安装说明 **系统要求：** 对于基于 CPU 的推理 (Ollama)（注意 Ollama 也支持 GPU）： - 至少 16GB 内存 - Python 3.11 – 3.13.9 - [Ollama](https://ollama.com/) **安装命令：** ``` python -m pip install nebula-ai --upgrade ``` ## 运行 Nebula **重要提示：** **基于 Ollama 本地模型的使用** [Install Ollama](https://ollama.com/download/mac) 并下载您偏好的模型，例如 ``` ollama pull mistral ``` 然后在参与设置 中输入 Ollama 中显示的模型确切名称。 **OpenAI 模型使用** 要使用 OpenAI 模型，请将您的 API 密钥添加到环境变量中，如下所示 ``` export OPENAI_API_KEY="sk-blah-blaj" ``` 然后在参与设置中输入 OpenAI 模型的确切名称。 运行 nebula ``` nebula ``` **使用 docker** 首先允许本地连接到您的 X 服务器： ``` xhost +local:docker ``` ``` docker run --rm -it -e DISPLAY=$DISPLAY -v /home/YOUR_HOST_NAME/.local/share/nebula/logs:/root/.local/share/nebula/logs -v YOUR_ENGAGEMENT_FOLDER_ON_HOST_MACHINE:/engagements -v /tmp/.X11-unix:/tmp/.X11-unix berylliumsec/nebula:latest ``` ### 与模型交互 要与模型交互，请以 `!` 开始您的输入，或使用 AI/终端 按钮在模式之间切换。例如：`! 编写一个 python 脚本来扫描远程系统的端口`，如果您使用上下文按钮，则不需要 "!" ## 主要功能 - **通过 Agent 实现的 AI 驱动互联网搜索：** 通过集成实时的互联网资源上下文来增强响应，让您随时了解网络安全的最新趋势。“今天有什么网络安全新闻” - **AI 辅助笔记记录：** 自动记录并分类安全发现。 - **实时 AI 驱动洞察：** 根据终端工具输出，立即获取发现和利用漏洞的建议。 - **增强的工具集成：** 无缝导入外部工具的数据，用于 AI 驱动的笔记记录和建议。 - **集成截图与编辑：** 直接在 Nebula 中捕获和注释图像，简化文档编制流程。 - **手动笔记记录与自动命令日志：** 通过自动和手动笔记记录功能，维护您的操作和发现的详细日志。 - **状态流：** 此面板显示您最近的渗透测试活动，每五分钟刷新一次。 ## 入门指南 如需全面的视频指南，请访问 [here](https://www.berylliumsec.com/nebula-pro-feature-guide) 和 [here](https://www.youtube.com/playlist?list=PLySxaLbLL0gpAaDQYq6g6sb1q6KwqOAr4)。请注意，某些功能仅适用于 Nebula Pro。您也可以在 Nebula 中访问帮助屏幕，或参考 [Manual.md](/MANUAL.md) 文档 ### 路线图 - 创建对渗透测试更有用的自定义模型 ### 故障排除 日志位于 `/home/[your_username]/.local/share/nebula/logs`。您很可能会在这些日志中的某一个里找到错误原因 ## 获取更多支持 - 有疑问或需要帮助？请在 GitHub 上 [Open an Issue](https://github.com/berylliumsec/nebula/issues)。 - 如需全面指南，请查看我们的 [Video Guide](https://www.berylliumsec.com/nebula-pro-feature-guide) 和 [User Manual](/MANUAL.md)。

标签：AI风险缓解, API密钥扫描, CI/CD安全, DeepSeek, DLL 劫持, GitHub Actions, GPT, Llama, Mistral, Petitpotam, 人工智能, 代码分析, 凭证检测, 凭证管理, 反取证, 大语言模型, 安全评估, 密码管理, 密钥扫描, 对称加密, 开源安全工具, 插件系统, 数据防泄漏, 漏洞分析, 漏洞管理, 熵值分析, 用户模式Hook绕过, 网络安全, 自动化审计, 自动笔记, 请求拦截, 路径探测, 身份验证, 逆向工具, 逆向工程平台, 道德黑客, 隐私保护, 零日漏洞检测, 风险管理