Decepticon 是 PurpleAILAB 出的自主红队(Red Team)智能体,定位是『专业的自主攻击 agent』而非那种跑个 nmap 打印报告的演示。它会像真实攻击者一样执行完整 kill chain——侦察、利用、权限提升、横向移动、C2。它强调红队纪律:在发出任何一个数据包前,先生成完整的交战包(RoE 交战规则、ConOps、Deconfliction 计划、带 MITRE ATT&CK 映射的 OPPLAN),所有动作都在这些规则内运行。所有命令在隔离的 Kali Linux 沙箱里跑、与管理面网络分离。Python,Apache-2.0。README 明确:未经系统所有者书面授权,不得在任何系统/网络上使用——未授权访问违法,后果自负。这是面向授权渗透测试/安全研究的攻防工具。
来源:README What is/Why/Disclaimer;GitHub desc,license Apache-2.0 查看 GitHub 仓库 →约 4k 星,热度来自『自主 AI 红队』这个既热又敏感的方向:多数 AI+hacking 项目只是包一层扫描器,而 Decepticon 走真实攻击链 + 工程化交战流程 + 沙箱隔离 + 16 个分阶段专家 agent,完成度明显更高,对授权渗透测试、安全研究和红队从业者有实际吸引力。它把『红队纪律』(RoE/OPPLAN/MITRE ATT&CK)写进流程,也让它区别于无约束的攻击脚本。
来源:GitHub 3,988 stars / 783 forks,created 2025-06-06;README What is/Why动手前先生成完整交战包:RoE(交战规则)、ConOps(行动概念)、Deconfliction Plan(去冲突)、带 MITRE ATT&CK 映射的 OPPLAN,agent 的每个动作都在这些定义好的规则内执行,强调授权与可控。
来源:README What is Decepticon(engagement package)读取 OPPLAN 后按目标推进,沿任何打开的路径 pivot、适配、串联技术——侦察/利用/提权/横向/C2,像真实对手而非勾选式扫描器。
来源:README Why Decepticon(real kill chains)在带自动提示符检测的持久 tmux 会话里跑每条命令,因此当 msfconsole、sliver-client、evil-winrm 等真实交互式工具进入交互提示时,agent 能直接发后续命令而无需变通。
来源:README Why Decepticon(interactive shells)所有命令在专用作战网络(sandbox-net)上的 Kali Linux 沙箱内运行,与管理面(decepticon-net,跑 LiteLLM/PostgreSQL/LangGraph/Web)分离;LangGraph 经 Docker socket 驱动沙箱,Neo4j 双归属以持久化沙箱内写出的发现。
来源:README Why(hardened sandbox)/Architecture16 个按 kill chain 阶段组织的专家 agent(编排/侦察/利用/后渗透/漏洞研究 + AD/云/智能合约/逆向/分析等域专家),每目标新开上下文窗口避免噪声累积;模型走分层、凭证感知的 primary→fallback 链(eco/max/test 三种 profile),支持多家 provider 与订阅 OAuth。
来源:README Agents/Models & ProvidersPython 项目(decepticon/ 包 + LangGraph 编排,langgraph.json),用 Docker Compose 起一套双网络基础设施:管理面 decepticon-net 上跑 LiteLLM(模型网关)、PostgreSQL、LangGraph、Web 客户端;作战面 sandbox-net 上是 Kali 沙箱、C2 服务器与目标,二者隔离;Neo4j 双归属,让在管理面的 agent 能持久化沙箱内写出的发现(知识图谱)。执行层用持久 tmux 会话 + 自动提示符检测来驱动交互式攻击工具,LangGraph 经 Docker socket 调度沙箱。16 个分阶段 agent 各自带中间件栈、每目标新开上下文。containers/、config/、clients/、benchmark/、tests/ 等支撑部署、配置、评测。整体是『LangGraph 多 agent 编排 + 隔离 Kali 沙箱 + 知识图谱 + 多模型网关』的红队作战平台,工程化(交战包、去冲突、ATT&CK 映射)是其与普通攻击脚本的根本区别。
来源:README Architecture/Agents;tree(decepticon/、containers/、docker-compose*.yml、langgraph.json)中心为项目本体,内环 = 核心功能模块,外环 = 关键技术依赖;按 deep.json 中的 core_features 与 tech_stack.key_deps 自动生成
LangGraphDocker / Docker Compose(双网络)Kali Linux 沙箱tmux(持久交互 shell)Neo4j(知识图谱)LiteLLM + PostgreSQL多 LLM(Anthropic/OpenAI/Gemini/DeepSe…适合(且仅适合在合法授权前提下):①做授权渗透测试、红队交战的安全团队,用它自动化真实攻击链并按 RoE/OPPLAN 执行;②安全研究、紫队(attack→defend→verify,规划中的 Offensive Vaccine)与对抗仿真;③CTF/教学环境里的攻防训练;④研究自主攻击 agent 工程的人。绝不适合:未获书面授权地对任何系统/网络使用——这属于未授权访问、违法,后果自负;以及把它当无约束攻击工具滥用的任何场景。
来源:README What is/Why/Offensive Vaccine/Disclaimer仓库无正式 GitHub Release,以主分支持续高频开发(最近 push 2026-05-22,创建于 2025-06-06)。规划中有 Offensive Vaccine(attack→defend→verify 的紫队循环),并维护 benchmark 与多语言文档(含韩文 README),处于活跃迭代期。
来源:GitHub 无 releases;pushed_at 2026-05-22;README Offensive Vaccine/BenchmarkDecepticon 在『AI + 攻防』里属于少数做得专业的:它不是包扫描器,而是把真实 kill chain、工程化交战流程(RoE/OPPLAN/MITRE ATT&CK)、隔离 Kali 沙箱和 16 个分阶段 agent 组合成一个自主红队平台,对授权渗透测试和安全研究有实打实价值,4k 星反映了这种需求。但它的前提是不可妥协的:必须有书面授权、仅限你拥有或获许可的目标——未授权使用违法,且自主攻击 agent 本身高危、可能失控,部署也复杂、需专业把关。在合法授权与红队纪律下,它是当前最完整的开源自主红队 agent 之一;脱离授权使用则是违法且危险的,绝不应如此。
来源:综合 README 定位/纪律/隔离、tree 架构、法律与安全风险的事实判断