samugit83/redamon

An AI-powered agentic red team framework that automates offensive security operations, from reconnaissance to exploitation to post-exploitation, with zero human intervention.

agentic-aiaicybersecurityethical-hackingethical-hacking-toolsexploitationmetasploitosintpenetration-testingred-team

GAI 中文摘要

RedAmon 是一个基于人工智能的自主红队安全框架，旨在自动化执行从侦察、渗透到漏洞利用后的全链路攻击流程。该工具通过 AI 智能驱动，能够实现从发现漏洞到提供修复代码并提交合并请求的一站式闭环处理，有效提升安全运营效率。

自动化执行侦察、漏洞利用及后渗透操作，实现全流程攻击链路闭环。支持智能分析并评估漏洞风险，自动生成针对性的修复代码。通过集成代码仓库接口，可直接创建漏洞修复的合并请求。内置覆盖 38 种以上主流安全工具及超 18 万条检测规则，支持高度定制化配置。兼容多种 AI 模型及本地部署方案，提供灵活的模型选择与部署环境。

适用于企业安全团队及渗透测试人员，可用于自动化漏洞发现、持续安全评估及企业资产的快速修复响应。

⭐

1.7k

Stars

🔱

345

Forks

👁

Watchers

📋

Issues

PythonMIT创建于 2025/12/29更新于今天

在 GitHub 上查看

README

由 Gemini 翻译整理

RedAmon

在世界发现漏洞之前，先行一步，揭开隐藏的风险。

RedAmon 是一个自主 AI 框架，它将侦察（Reconnaissance）、利用（Exploitation）和后渗透（Post-Exploitation）串联成一个单一的流水线。它不仅止步于此，还会对所有发现的问题进行分类（Triage）、实施代码修复，并为您的代码库提交 Pull Request。从第一个数据包到合并补丁，每个关键步骤均有人工监管。

法律免责声明：本工具仅供授权安全测试、教育用途和研究使用。严禁将本系统用于扫描、探测或攻击任何非您所有或未经明确书面授权的系统。未经授权的访问属于违法行为，将受到法律制裁。使用本工具即表示您对自己的行为承担全部责任。阅读完整免责声明

三个 AI Agent 并行测试：一个通过 Hydra 验证凭据策略，一个通过特权提升验证 CVE 利用路径，另一个在前端映射 XSS 漏洞。

进攻与防御的碰撞——一个流水线，实现全方位可见性。

侦察 (Reconnaissance) ➜ 利用 (Exploitation) ➜ 后渗透 (Post-Exploitation) ➜ AI 分类 (AI Triage) ➜ 代码修复 Agent (CodeFix Agent) ➜ GitHub PR

RedAmon 不止于发现漏洞，更在于修复它们。流水线从一个 6 阶段侦察引擎开始，映射目标的所有攻击面，随后将控制权交给自主 AI Agent，该 Agent 会验证 CVE 可利用性、测试凭据策略并绘制横向移动路径。所有发现均记录在 Neo4j 知识图中。当进攻阶段完成后，CypherFix 接管任务：这是一个 AI 分类 Agent，负责关联数百个发现的问题，进行去重，并按可利用性进行排名。随后，CodeFix Agent 会克隆您的代码库，利用 11 个代码感知工具导航代码，实施定向修复，并开启 GitHub Pull Request，随时等待审查和合并。

路线图与社区贡献

我们维护一个公开的 项目看板 (Project Board)，其中列出了即将推出的功能，欢迎社区贡献。选择一个任务并提交 PR 即可！

想要贡献代码？ 请参阅 CONTRIBUTING.md 以了解如何开始。

维护者

Samuele Giampieri — 创建者、维护者及 AI 平台架构师 AI 平台架构师与全栈主管，拥有 15 年以上自由职业经验，交付过 30 多个生产级项目，包括企业级 AI Agent 系统。AWS 认证（DevOps 工程师、ML 专家）和 IBM 认证 AI 工程师。设计涵盖深度学习、NLP、计算机视觉及基于 LangChain/LangGraph 的 AI Agent 系统的端到端 ML 解决方案。 LinkedIn · GitHub · Devergo Labs

Ritesh Gohil — 维护者及首席安全研究员 Workday 网络安全工程师，在 Web、API、移动端、网络和云渗透测试方面拥有超过 7 年的经验。在 MITRE 发布过 11 个 CVE，获得 Google (4×) 和 Apple (6×) 的安全致谢。保护过 200 多个 Web 和移动应用，并为 Exploit Database、Google Hacking Database 和 AWS 社区做出过贡献。持有 AWS Security Specialty、eWPTXv2、eCPPTv2、CRTP 和 CEH 认证，擅长红队作战、云安全、CVE 研究和安全架构审查。 LinkedIn · GitHub

快速开始

前置要求

Docker & Docker Compose v2+

仅此而已。无需在主机上安装 Node.js、Python 或其他安全工具。

最低系统要求

资源	不带 OpenVAS	带 OpenVAS (全栈)
CPU	2 核	4 核
RAM	4 GB	8 GB (建议 16 GB)
磁盘	20 GB 可用	50 GB 可用

不带 OpenVAS 运行 6 个容器：webapp、postgres、neo4j、agent、kali-sandbox、recon-orchestrator。 带 OpenVAS 会额外增加 4 个运行时容器（gvmd、ospd-openvas、gvm-postgres、gvm-redis）以及约 8 个一次性数据初始化容器，用于加载漏洞库（约 17 万+ NVT）。首次启动需要约 30 分钟进行 GVM 漏洞库同步。动态侦察和扫描容器在操作期间按需生成，需要额外资源。

1. 克隆与安装

git clone https://github.com/samugit83/redamon.git
cd redamon

# 不带 GVM（更轻量，启动更快）：
./redamon.sh install

# 带 GVM / OpenVAS（全栈，首次运行约 30 分钟）：
./redamon.sh install --gvm

脚本将构建所有镜像并启动服务。完成后，访问 **http://localhost:3000**。

2. 配置

打开 **http://localhost:3000/settings**（点击标题栏中的齿轮图标）进行配置。无需 .env 文件。

LLM 提供商 —— 添加 OpenAI、Anthropic、OpenRouter、AWS Bedrock 或任何 OpenAI 兼容端点（Ollama、vLLM、Groq 等）的 API 密钥。每个提供商在保存前都可以进行测试。项目设置中的模型选择器会动态获取可用的模型。