- 我的帖子已经打上 开源推广 标签: 是
- 我的开源项目完整开源,无未开源部分: 是
- 我的开源项目已链接认可 LINUX DO 社区: 是
- 我帖子内的项目介绍,AI生成、润色内容部分已截图发出: 是
- 以上选择我承诺是永久有效的,接受社区和佬友监督: 是
以下为项目介绍正文内容,AI生成、润色内容已使用截图方式发出
在之前的开发过程中,Z3r0 已经实现了基于多个 Agent 专家的自动化渗透测试和漏洞挖掘,并且取得了一定的成绩:
但 Z3r0 想做的并不只是把扫描、测试、报告串成流水线的机械式操作,而是按照真实的红队协作方式,由情报搜集、代码审计、渗透测试、逆向工程和密码学等多个领域专家共同协作,形成一条从边缘逐步触及核心的攻击链路。
为了做到这点,Z3r0 不再使用线性的清单来记录任务流程,而是通过图结构来承载整个行动的过程。具体来说,在 Z3r0 的内部版图中:
- 点是资产实体
- 边是资产关系
由资产实体和资产关系构成的图,就是信息搜集得到的目标架构。在这张图的基础上,Agent 团队逐步探索分析,标记可用的点和边,最终形成一条可达的攻击链路,而附加在点和边上的 findings,将作为审计和追踪的证据留存。
于是,Z3r0 呈现的不再是“发现了什么”,而是“为什么成立和怎么样到达”:
每个事实都有产出它的 Agent 、Session 和 Timestamp;
每个关系都有支撑它的 Findings;
每个论断都有从“疑似”到“确认”的明确状态变化;
通过图结构,实现了整个行动过程的可审计和可追溯。
开源地址:
github.com
GitHub - yv1ing/Z3r0: A controlled multi-agent workbench for authorized...
A controlled multi-agent workbench for authorized security assessment, code auditing, internal review, and controlled research.
1 个帖子 - 1 位参与者
来源: LinuxDo 最新话题查看原文