samugit83/redamon

An AI-powered agentic red team framework that automates offensive security operations, from reconnaissance to exploitation to post-exploitation, with zero human intervention.

agentic-aiaicybersecurityethical-hackingethical-hacking-toolsexploitationmetasploitosintpenetration-testingred-team

GAI 中文摘要

RedAmon 是一个基于人工智能的自主红队框架，旨在自动化执行从侦察、渗透到漏洞利用后的完整安全评估流程。该项目通过智能代理链实现全链路攻击模拟，并进一步提供漏洞分类修复建议，从而显著提升渗透测试的效率。

全自动执行侦察、渗透测试及利用后的数据分析流程。集成超过 70 种安全工具，支持灵活的并行多智能体协同作业。具备智能漏洞分类与修复能力，能够自动生成代码修复建议并提交合并请求。提供高度可配置的自动化等级，确保在关键步骤下仍可进行人工审核与干预。支持通过 IP 和 CIDR 进行精准目标锁定，适用于复杂的网络环境扫描与评估。

该工具适用于安全研究人员、渗透测试工程师及开发运维团队，主要用于在软件交付周期内实现持续性的安全漏洞发现与闭环修复。

⭐

1.9k

Stars

🔱

408

Forks

👁

Watchers

📋

Issues

PythonMIT创建于 2025/12/29更新于今天

在 GitHub 上查看

README

由 Gemini 翻译整理

RedAmon

在世界发现漏洞之前，先将其揭开。

一个自动化的 AI 框架，将侦察、利用和后渗透攻击串联成单一管道，并进一步通过对每个发现进行分诊、实施代码修复并在您的仓库中提交 Pull Request，从而实现超越。从第一个数据包到合并补丁，每个关键步骤都有人工监督。

法律声明：本工具仅供经授权的安全测试、教育目的和研究使用。严禁将本系统用于扫描、探测或攻击任何非您所有或未获得明确书面测试许可的系统。未经授权的访问属于违法行为，将受到法律制裁。使用本工具即表示您接受对自己行为的全部责任。阅读完整声明

并行 AI 智能体作业

三个 AI 智能体并行测试：一个通过 Hydra 验证凭据策略，一个通过特权提升验证 CVE 利用路径，一个映射整个前端的 XSS 漏洞。

动态多工具并行侦察管道

RedAmon 并行启动多个侦察工具，每个工具实时将结果反馈到共享的知识图中。工具自动启动，根据实时发现调整范围，并实现无需人工干预的协调。整个攻击面（子域名、端口、端点、参数）在几分钟内即可呈现，而非几小时。

作为实时知识图谱的侦察

将行业标准扫描器串联起来，使每个工具的输出成为下一个工具的输入，然后合并到一个 Neo4j 知识图中。发现结果被去重，关系清晰，智能体继承了一个结构化、全连接的攻击面，并支持通过自然语言进行查询。

攻防合一，全方位可见

侦察 ➜ 利用 ➜ 后渗透 ➜ AI 分诊 ➜ 代码修复智能体 ➜ GitHub PR

RedAmon 不仅仅止步于发现漏洞，它还能修复漏洞。该管道从一个 6 阶段的侦察引擎开始，映射目标的所有攻击面，然后将控制权移交给一个自治的 AI 智能体，该智能体负责验证 CVE 可利用性、测试凭据策略并映射横向移动路径。每个发现都记录在 Neo4j 知识图中。

当攻击阶段完成后，CypherFix 接管任务：这是一个 AI 分诊智能体，它关联数百个发现结果，进行去重，并按可利用性进行排名。随后，CodeFix 智能体克隆您的仓库，使用 11 个代码感知工具导航代码库，实施针对性修复，并提交 GitHub Pull Request，随时准备进行审核和合并。

路线图与社区贡献

我们维护着一个公共的 项目看板，其中包含开放供社区贡献的功能需求。挑选一个任务并提交 PR 吧！

想要贡献？ 请参阅 CONTRIBUTING.md 以了解如何开始。

维护者

Samuele Giampieri：创始人、维护者与 AI 平台架构师 AI 平台架构师及全栈主管，拥有 15 年以上自由职业经验，交付过 30 多个生产级项目，包括企业级 AI 智能体系统。AWS 认证（DevOps 工程师、机器学习专家）及 IBM 认证 AI 工程师。设计端到端机器学习解决方案，涵盖深度学习、NLP、计算机视觉及基于 LangChain/LangGraph 的 AI 智能体系统。 LinkedIn · GitHub · Devergo Labs

Ritesh Gohil：维护者与首席安全研究员 Workday 网络安全工程师，在 Web、API、移动端、网络和云渗透测试方面拥有超过 7 年的经验。在 MITRE 发布过 11 个 CVE，获得 Google (4次) 和 Apple (6次) 的安全致谢。保护过 200 多个 Web 和移动应用程序，并为 Exploit Database、Google Hacking Database 和 AWS 社区做出贡献。持有 AWS 安全专家、eWPTXv2、eCPPTv2、CRTP 和 CEH 认证，擅长红队作战、云安全、CVE 研究及安全架构审查。 LinkedIn · GitHub

快速开始

前置条件

Docker & Docker Compose v2+
- macOS: 使用 Docker Desktop，并在“设置 -> 资源”中将内存调高至至少 4 GB（使用 --gvm 时需 8 GB）。请在 ~/ 目录下克隆项目，以确保路径在默认的文件共享列表中。
- Windows: 使用带有 WSL2 后端的 Docker Desktop，并在 WSL2 文件系统（~/）内运行，不要在 /mnt/c/ 下运行。

仅此而已。您的主机上无需安装 Node.js、Python 或其他安全工具。

最低系统要求

资源	不含 OpenVAS	包含 OpenVAS (全栈)
CPU	2 核	4 核
内存	4 GB	8 GB (建议 16 GB)
磁盘	20 GB 可用空间	50 GB 可用空间

不含 OpenVAS 运行 6 个容器：webapp, postgres, neo4j, agent, kali-sandbox, recon-orchestrator。 包含 OpenVAS 额外增加 4 个运行时容器 (gvmd, ospd-openvas, redis-server, openvas-scanner)。