gadievron/raptor

Raptor turns Claude Code into a general-purpose AI offensive/defensive security agent. By using Claude.md and creating rules, sub-agents, and skills, and orchestrating security tool usage, we configure the agent for adversarial thinking, and perform research or attack/defense operations.

GAI 中文摘要

Raptor 是一个基于 Claude Code 构建的递归式自主渗透测试与观测机器人，旨在将 AI 代理转化为通用的进攻与防御安全研究框架。通过集成静态分析、二进制分析及漏洞利用生成等能力，该项目帮助安全研究人员自动化执行复杂的代码审计与威胁分析任务。

它支持全流程的自主安全工作流，包括代码扫描、漏洞验证、漏洞利用生成以及安全补丁的自动编写。内置深度代码分析能力，能够通过 CodeQL 和 SMT 数据流分析精准定位安全风险。提供二进制模糊测试与崩溃分析工具，支持对 C/C++ 程序进行根因追踪与自动化测试。具备攻击面映射与数据流追踪功能，能够深入理解目标系统的安全架构并进行变体漏洞挖掘。包含针对开源项目的取证工具，能够基于证据对 GitHub 仓库进行详尽的安全调查。

该项目适用于从事漏洞研究、代码审计及渗透测试的专业安全人员，特别适合在需要对大规模代码库或二进制文件进行深度威胁分析与自动化攻防演练的场景中使用。

⭐

2.8k

Stars

🔱

443

Forks

👁

Watchers

📋

Issues

PythonNOASSERTION创建于 2025/10/17更新于今天

在 GitHub 上查看

README

由 Gemini 翻译整理

╔═══════════════════════════════════════════════════════════════════════════╗ ║ ║ ║ ██████╗ █████╗ ██████╗ ████████╗ ██████╗ ██████╗ ║ ║ ██╔══██╗██╔══██╗██╔══██╗╚══██╔══╝██╔═══██╗██╔══██╗ ║ ║ ██████╔╝███████║██████╔╝ ██║ ██║ ██║██████╔╝ ║ ║ ██╔══██╗██╔══██║██╔═══╝ ██║ ██║ ██║██╔══██╗ ║ ║ ██║ ██║██║ ██║██║ ██║ ╚██████╔╝██║ ██║ ║ ║ ╚═╝ ╚═╝╚═╝ ╚═╝╚═╝ ╚═╝ ╚═════╝ ╚═╝ ╚═╝ ║ ║ ║ ║ 自主攻防研究框架 ║ ║ 基于 Claude Code (v3.0.0) ║ ║ ║ ║ Gadi Evron, Daniel Cuthbert, Thomas Dullien (Halvar Flake) ║ ║ Michael Bargury, John Cartwright ║ ║ ║ ╚═══════════════════════════════════════════════════════════════════════════╝

⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢀⣠⣤⣤⣀⣀ ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⣾⣿⣿⠿⠿⠠ ⠀⠀⠀⠀⠀⠀⠀⠀ ⣀⣀⣀⣀⣀⣀⣤⣴⣶⣶⣶⣤⣿⡿⠁⠀⠀⠀ ⣀⠤⠴⠒⠒⠛⠛⠛⠛⠛⠿⢿⣿⣿⣿⣿⣿⣿⣿⣿⣿⠟⠁⠀⠀⠀⠀ ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠉⠛⣿⣿⣿⡟⠻⢿⡀⠀⠀⠀⠀⠀ ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢀⣾⢿⣿⠟⠀⠸⣊⡽⠀⠀⠀⠀⠀ ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢸⡇⣿⡁⠀⠀⠀⠉⠁⠀⠀⠀⠀⠀ ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠈⠻⠿⣿⣧⠀ 抓虫去吧.....⠀⠀⠀⠀⠀

作者： Gadi Evron, Daniel Cuthbert, Thomas Dullien (Halvar Flake), Michael Bargury, John Cartwright (@gadievron, @danielcuthbert, @thomasdullien, @mbrg, @grokjc)

许可证： MIT，详见 LICENSE 文件。请注意 CodeQL 有其独立的许可证，不允许用于商业用途。

仓库地址： https://github.com/gadievron/raptor

什么是 RAPTOR？

RAPTOR 是一个构建在 Claude Code 之上的自主安全研究框架（它并不局限于 Claude Code，你也可以插入自己的分析层）。它将静态分析、二进制分析、基于 LLM 的漏洞验证、漏洞利用生成以及补丁编写串联成一个工作流，你可以直接针对代码库或二进制文件运行。

这不是一款经过精雕细琢的软件。它是在业余时间构建的，靠着热情和“胶带”勉强维持，但它确实非常好用，以至于我们已经离不开它了。如果你想让它变得更好，欢迎提交 PR。

RAPTOR 的全称是“递归自主渗透测试与观察机器人”（Recursive Autonomous Penetration Testing and Observation Robot）。我们确实就是想叫它 RAPTOR。

快速开始

选项 1：手动安装

# 克隆仓库
git clone https://github.com/gadievron/raptor.git
cd raptor

# 安装 Python 依赖
pip install -r requirements.txt

# 安装 Claude Code (必需)
npm install -g @anthropic-ai/claude-code

# 安装 Semgrep (扫描必需)
pip install semgrep

# 启动 RAPTOR
claude

选项 2：使用 Devcontainer（推荐）

所有环境均已预装。在 VS Code 中使用 Dev Containers: Open Folder in Container 打开，或者手动构建：

docker build -f .devcontainer/Dockerfile -t raptor:latest .
docker run --privileged -it raptor:latest

使用 rr 确定性调试器需要 --privileged 标志。镜像体积较大（约 6GB）。它基于 Microsoft Python 3.12 devcontainer 构建，并添加了静态分析、模糊测试（fuzzing）和浏览器自动化工具。

进入容器后，直接输入“hi”即可开始，或者直接输入指令。

RAPTOR 的功能

命令	功能描述	状态
`/agentic`	全自主工作流：扫描、验证、利用、打补丁	稳定
`/scan`	使用 Semgrep 和 CodeQL 进行静态分析	稳定
`/understand`	绘制攻击面、追踪数据流、寻找漏洞变体	稳定
`/validate`	多阶段可利用性验证流水线 (Stage 0-F)	稳定
`/codeql`	结合 SMT 数据流预筛选的 CodeQL 深度分析	稳定
`/exploit`	生成漏洞概念验证 (PoC) 代码	Beta
`/patch`	为已确认的漏洞生成安全补丁	Beta
`/fuzz`	使用 AFL++ 进行二进制模糊测试及崩溃分析	稳定
`/crash-analysis`	针对 C/C++ 崩溃的自主根因分析	稳定
`/oss-forensics`	基于证据的 GitHub 仓库取证调查	稳定
`/project`	通过命名工作区来组织运行并长期追踪发现	稳定
`/web`	Web 应用扫描	Alpha/存根

工作流如何运行

首先创建一个项目，确保所有的运行记录都集中在一起：

/project create myapp --target /path/to/code   # 首先创建项目
/project use myapp                             # 设置为当前活跃项目
/understand --map                              # 绘制攻击面
/agentic