41
// 项目简介
Decepticon 是一款专业的自主红队代理,旨在执行侦察、漏洞利用和横向移动等逼真的攻击链。与简单的扫描器不同,它在严格的交战规则下运行,并在启动任何活动之前生成全面的操作计划。该系统利用专用代理和隔离的网络架构来执行专业级的安全测试,同时保持安全性和纪律性。
// 技术分析
Decepticon 是一个自主的 Red Team 代理,旨在执行专业级的攻击链,而非简单的自动化扫描。它以严谨的方法论运行,要求在任何技术活动开始前生成正式的参与文档,如 Rules of Engagement 和 Operations Plans。其架构通过严格的网络隔离强调安全性,将管理流量和操作流量分离到不同的加固环境中。通过利用按 kill chain 阶段组织的代理系统,该项目能够实现模拟真实对手行为的复杂、自适应的进攻性操作。
// 核心亮点
01
执行完整的、多阶段的攻击链,包括侦察、利用、横向移动和 C2 操作。
02
在专业框架内运行,在启动任何网络活动前生成强制性文档,如 RoE 和 ConOps。
03
通过管理持久的 tmux 环境支持交互式 shell 会话,允许代理处理复杂的多步骤工具交互。
04
实施严格的基础设施隔离,将管理网络与存放进攻性工具和目标的沙箱环境分开。
05
具有“Offensive Vaccine”循环,可自动将发现的漏洞转化为防御性改进,以加固基础设施。
06
利用具有 16 个不同角色的专业多代理架构,处理 kill chain 和漏洞生命周期的特定阶段。
// 典型使用场景
01
自主执行全周期的红队攻击链
02
从发现到补丁建议的自动化漏洞研究
03
用于持续安全加固的 Offensive Vaccine 循环
// 快速开始
首先,请确保您的系统上安装了 Docker 和 Docker Compose v2。通过 'curl -fsSL https://decepticon.red/install | bash' 运行安装脚本,然后执行 'decepticon onboard' 来配置您的 API 密钥和模型配置文件。设置完成后,您可以使用 'decepticon' 命令启动系统,或使用 'decepticon demo' 运行预配置的参与测试功能。