Decepticon - レッドチーム向け自律ハッキングエージェント
(github.com/PurpleAILAB)- 自律型レッドチームエージェントであり、
nmapを実行してレポートを出力するレベルのデモとは異なり、専門的なレッドチーム運用を実行 - 実際の攻撃者が行う方式の攻撃チェーンを実行 - 偵察、エクスプロイト、権限昇格、ラテラルムーブメント、C2
- パケット送信前に RoE、ConOps、Deconfliction Plan、OPPLAN で構成された完全な交戦パッケージを生成し、MITRE ATT&CK マッピング を含む
- 実際のインタラクティブシェルをサポート
msfconsole、sliver-client、evil-winrmなどのインタラクティブツールを 永続的な tmux セッション で実行- 自動プロンプト検出 により、回避策なしで後続コマンドを送信
- 強化されたサンドボックス分離
- すべてのコマンドが Kali Linux サンドボックス 内で実行
- 作戦ネットワーク(
sandbox-net)と管理ネットワーク(decepticon-net)を分離した二重ネットワーク構成 - LangGraph が Docker ソケット経由でサンドボックスを起動
- 16の専門エージェント をキルチェーン段階ごとに構成し、ターゲットごとの新しいコンテキストウィンドウで累積ノイズを除去
- Orchestration, Reconnaissance, Exploitation, Post-Exploitation, Vulnerability Research
- Domain Specialists: AD, Cloud, Smart Contracts, Reversing, Analyst
- ティアベースの認証情報認識フォールバックチェーン により、保有する認証情報の優先順位に応じて primary→fallback を自動構成
- eco(基本): エージェントごとに異なるティア、プロダクション向け
- max: 全エージェント HIGH ティア、高価値ターゲット向け
- test: 全エージェント LOW ティア、開発/CI 向け
- 対応プロバイダー: Anthropic, OpenAI, Google Gemini, MiniMax, DeepSeek, xAI, Mistral, OpenRouter, Nvidia NIM, Ollama
- 対応 OS: macOS(Apple Silicon + Intel)、Linux(amd64 + arm64)、Windows(WSL2 のみ、ネイティブ Windows は非対応)
- Apache-2.0 ライセンス
まだコメントはありません。