T3MP3ST: 一个将从侦察到漏洞利用的杀伤链自动化的多智能体攻击性安全框架
T3MP3ST: 一个将从侦察到漏洞利用的杀伤链自动化的多智能体攻击性安全框架
它解决了什么问题
T3MP3ST 是一个攻击性安全框架,旨在为授权的安全测试自动化“杀伤链”(侦察、漏洞利用和报告)。其目标是通过协调 AI 智能体在 Web 应用、CTF、源代码和嵌入式系统中执行任务,使专业的漏洞猎寻和漏洞发现变得触手可及。
工作原理
该框架充当围绕现有 AI 编程智能体(例如 Claude Code、Codex 或通过 Ollama 使用的本地模型)构建的“战争机器”。它采用多智能体架构,由八个专门的操作员(Recon、Scanner、Exploiter、Infiltrator、Exfiltrator、Ghost、Coordinator 和 Analyst)组成,这些操作员对应于 MITRE ATT&CK 框架。这些智能体使用 ReAct 循环来驱动内置的“Arsenal”安全工具集(例如 nmap、DNS、HTTP fingerprinting)与目标进行交互。
适用人群
拥有明确系统测试授权的安全研究人员、红队人员和教育工作者。它专门为那些希望利用现有的 AI 编程工具进行自动化漏洞研究,而无需额外 API 密钥或云租户的人士设计。
亮点
- 无需密钥的集成:直接连接到本地 AI 智能体或离线模型(Ollama、vLLM)以避免额外费用或 API 密钥。
- 基于工具的侦察:一个稳定的侦察引擎,驱动真实的安全性工具,在 XBEN 基准测试中实现了高通过率。
- 可复现的声明:包含一个
verify-claims命令,可以从已提交的数据中重新推导所有性能基准,以确保诚实性。 - 广泛的领域覆盖:支持 Web 应用、CTF 和针对机器人/OT/嵌入式 OSS 的协调披露流水线。
- 出站范围限制:内置保护机制,防止网络化工具攻击定义任务目标之外的主机。
Sources
- undefinedelder-plinius/T3MP3ST