gadievron/raptor

Raptor turns Claude Code into a general-purpose AI offensive/defensive security agent. By using Claude.md and creating rules, sub-agents, and skills, and orchestrating security tool usage, we configure the agent for adversarial thinking, and perform research or attack/defense operations.

GAI 中文摘要

Raptor 是一个基于 Claude Code 构建的自动化攻防安全研究框架，旨在通过智能体工作流实现漏洞的自动发现、验证与修复。该项目通过集成多种安全工具与指令编排，将 AI 转变为具备对抗思维的通用安全助手，从而提升安全研究与运营的效率。

它能够通过代码理解与语义分析深度挖掘攻击面，支持利用 Semgrep 和 CodeQL 进行自动化代码审计。框架集成了针对二进制文件的模糊测试能力，并能通过高级大模型推理分析漏洞细节。它支持生成攻击验证代码（PoC）并自动提供补丁建议，同时具备开源软件取证与全流程的结构化报告输出功能。该系统内置了智能体技能引擎，能够实时追踪预算并管理安全运营任务。

该项目主要面向安全研究人员、渗透测试工程师及开发人员，适用于自动化漏洞挖掘、代码安全性审计以及复杂安全场景下的攻防研究工作。

⭐

1.5k

Stars

🔱

199

Forks

👁

Watchers

📋

Issues

PythonMIT创建于 2025/10/17更新于今天

在 GitHub 上查看

README

由 Gemini 翻译整理

╔═══════════════════════════════════════════════════════════════════════════╗ 
║                                                                           ║
║             ██████╗  █████╗ ██████╗ ████████╗ ██████╗ ██████╗             ║ 
║             ██╔══██╗██╔══██╗██╔══██╗╚══██╔══╝██╔═══██╗██╔══██╗            ║ 
║             ██████╔╝███████║██████╔╝   ██║   ██║   ██║██████╔╝            ║ 
║             ██╔══██╗██╔══██║██╔═══╝    ██║   ██║   ██║██╔══██╗            ║ 
║             ██║  ██║██║  ██║██║        ██║   ╚██████╔╝██║  ██║            ║ 
║             ╚═╝  ╚═╝╚═╝  ╚═╝╚═╝        ╚═╝    ╚═════╝ ╚═╝  ╚═╝            ║ 
║                                                                           ║ 
║             Autonomous Offensive/Defensive Research Framework             ║
║             Based on Claude Code - v1.0-beta                              ║
║                                                                           ║ 
║             By Gadi Evron, Daniel Cuthbert                                ║
║                Thomas Dullien (Halvar Flake)                              ║
║                Michael Bargury                                            ║ 
║                John Cartwright                                            ║ 
║                                                                           ║ 
╚═══════════════════════════════════════════════════════════════════════════╝ 

⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢀⣠⣤⣤⣀⣀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⣾⣿⣿⠿⠿⠟
⠀⠀⠀⠀⠀⠀⠀⠀⢀⣀⣀⣀⣀⣀⣀⣤⣴⣶⣶⣶⣤⣿⡿⠁⠀⠀⠀
⣀⠤⠴⠒⠒⠛⠛⠛⠛⠛⠿⢿⣿⣿⣿⣿⣿⣿⣿⣿⣿⠟⠁⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠉⠛⣿⣿⣿⡟⠻⢿⡀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢀⣾⢿⣿⠟⠀⠸⣊⡽⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢸⡇⣿⡁⠀⠀⠀⠉⠁⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠈⠻⠿⣿⣧⠀ Get them bugs.....⠀⠀⠀⠀⠀⠀⠀⠀

RAPTOR - 基于 Claude Code 的自主攻防安全研究框架

作者： Gadi Evron, Daniel Cuthbert, Thomas Dullien (Halvar Flake), Michael Bargury & John Cartwright (@gadievron, @danielcuthbert, @thomasdullien, @mbrg & @grokjc)

许可证： MIT (详见 LICENSE 文件)

仓库地址： https://github.com/gadievron/raptor

依赖项： 外部工具及许可证信息请参考 DEPENDENCIES.md

什么是 RAPTOR？

RAPTOR 是一个基于 Claude Code 的自主攻防安全研究框架，旨在通过智能体工作流（agentic workflows）和自动化技术赋能安全研究。

RAPTOR 代表“递归式自主渗透测试与观察机器人”（Recursive Autonomous Penetration Testing and Observation Robot）。（我们真的很想把它命名为 RAPTOR）

RAPTOR 的自主功能包括：

代码理解： 对抗性代码理解——映射攻击面、追踪数据流、挖掘漏洞变体。
扫描： 使用 Semgrep 和 CodeQL 扫描您的代码，并进行数据流验证。
模糊测试： 使用 American Fuzzy Lop (AFL) 对二进制文件进行 Fuzzing。
分析： 利用高级 LLM 推理能力分析漏洞。
利用： 通过生成概念验证（PoC）进行漏洞利用。
修复： 提供修复漏洞的代码补丁。
FFmpeg 专项修复： 针对 Google 最近披露的漏洞进行修复 (https://news.ycombinator.com/item?id=45891016)。
开源情报取证（OSS Forensics）： 对 GitHub 仓库进行基于证据的调查。
智能体技能引擎： 用于安全研究与运营的 SecOpsAgentKit。
进攻性安全测试： 通过 SecOpsAgentKit 的自主专家智能体进行测试。
成本管理： 具备预算限制、实时追踪和配额检测功能。
报告： 以结构化格式输出所有分析结果。

RAPTOR 将传统安全工具与智能体自动化及分析相结合，能够深度理解代码、验证漏洞可利用性并提出修复方案。

免责声明：这是一个快速开发的工具，但我们已经离不开它了： 我们为 RAPTOR 感到自豪（其中一些工具非常实用），但 RAPTOR 本身是在业余时间通过“Vibe Coding”（凭感觉编程）和各种胶带式修补拼凑而成的。请将其视为一个早期发布版本。

RAPTOR 的真正潜力在于社区贡献。它是开源、模块化且可扩展的。

警告： 除非您使用 devcontainer，否则 RAPTOR 会在未询问的情况下自动安装工具，请先查阅 dependencies.txt。

RAPTOR 的独特之处是什么？

除了在自主安全研究和社区协作方面的潜力外，RAPTOR 还展示了如何通过 RAPTOR 包将 Claude Code 适配用于任何目的。

近期改进：

直接 SDK 集成： 带有 Pydantic 验证、智能模型选择和成本追踪的 OpenAI + Anthropic SDK。
SecOpsAgentKit： 具备全面渗透测试能力的进攻性安全专家智能体。
成本管理： 预算限制、实时回调及智能监测。