- Agent autonome de red team, conçu pour des opérations professionnelles de red team qui se distinguent des démos se limitant à exécuter
nmap puis à afficher un rapport
- Exécution d’une chaîne d’attaque selon les méthodes d’un véritable adversaire : reconnaissance, exploit, élévation de privilèges, mouvement latéral, C2
- Génération d’un package d’engagement complet composé de RoE, ConOps, Deconfliction Plan, OPPLAN avant tout envoi de paquets, avec mapping MITRE ATT&CK inclus
- Prise en charge d’un shell interactif réel
- Exécution d’outils interactifs comme
msfconsole, sliver-client, evil-winrm dans des sessions tmux persistantes
- Détection automatique du prompt pour envoyer les commandes suivantes sans contournement
- Isolation sandbox renforcée
- Toutes les commandes sont exécutées dans une sandbox Kali Linux
- Architecture réseau double séparant le réseau d’opération (
sandbox-net) et le réseau d’administration (decepticon-net)
- LangGraph pilote la sandbox via le socket Docker
- 16 agents spécialisés répartis par étape de la kill chain, avec de nouvelles fenêtres de contexte par objectif afin d’éliminer le bruit accumulé
- Orchestration, Reconnaissance, Exploitation, Post-Exploitation, Vulnerability Research
- Domain Specialists: AD, Cloud, Smart Contracts, Reversing, Analyst
- Chaîne de repli renforcée, sensible aux identifiants et fondée sur des tiers, configurant automatiquement primary→fallback selon la priorité des identifiants disponibles
- eco (par défaut) : tiers différenciés selon les agents, pour la production
- max : tous les agents en tier HIGH, pour les cibles à haute valeur
- test : tous les agents en tier LOW, pour le développement et la CI
- Fournisseurs pris en charge : Anthropic, OpenAI, Google Gemini, MiniMax, DeepSeek, xAI, Mistral, OpenRouter, Nvidia NIM, Ollama
- OS pris en charge : macOS (Apple Silicon + Intel), Linux (amd64 + arm64), Windows (WSL2 uniquement, Windows natif non pris en charge)
- Licence Apache-2.0
Aucun commentaire pour le moment.