T3MP3ST 是什么?

T3MP3ST 是一个多智能体攻击安全框架,旨在将 AI 编码代理转变为零日猎人,用于授权的渗透测试。

⭐ 667 Stars 🍴 198 Forks TypeScript AGPL-3.0 作者: elder-plinius
来源:据 README 描述 查看 GitHub 仓库 →

为什么值得关注

T3MP3ST 受关注的原因包括其独特的多智能体架构、对 AI 编码代理的利用、以及其在渗透测试领域的应用潜力。它填补了现有渗透测试工具在利用 AI 进行攻击方面的空白,并提供了无钥匙、自托管的解决方案。

来源:综合 README 描述和项目特征

核心功能

多智能体攻击安全框架

T3MP3ST 利用多个智能体协同工作,执行渗透测试任务,如侦察、攻击和报告。

来源:据 README 描述
AI 编码代理集成

框架集成 AI 编码代理,如 Claude Code、Codex 和 Hermes,作为攻击的智能大脑。

来源:据 README 描述
无钥匙操作

无需 API 密钥或云服务,通过本地 AI 编码代理进行操作,降低成本和复杂性。

来源:据 README 描述
可复现的测量

所有数据均从提交的数据重新计算,确保结果的可靠性和可复现性。

来源:据 README 描述

技术架构

T3MP3ST 采用模块化设计,包括侦察、攻击、报告等组件。数据通过内置的 ReAct 循环流转,每个模块都使用相同的工具和流程,确保一致性。关键的技术决策包括对 AI 编码代理的利用和模块化设计。

来源:代码目录结构 + 依赖文件

项目知识图谱

知识图谱:项目核心节点(中心)+ 核心功能(内环六边形)+ 关键技术依赖(外环 chip) nmap DNS HTTP AI 编码代理 多智能体攻击安全框架 AI 编码代理集成 无钥匙操作 可复现的测量 T3MP3ST 项目本体 核心功能 关键依赖

中心为项目本体,内环 = 核心功能模块,外环 = 关键技术依赖;按 deep.json 中的 core_features 与 tech_stack.key_deps 自动生成

技术栈

语言TypeScript框架无特定框架,采用模块化设计
nmapDNSHTTPAI 编码代理
自托管,无特定基础设施要求
来源:依赖文件 + 代码目录结构

快速上手

npm install npm run server War Room → http://127.0.0.1:3333/ui/ 连接本地 AI 编码代理 描述目标并启动
来源:README Installation/Quick Start

使用场景

T3MP3ST 适用于渗透测试人员、安全研究员和教育机构。它可以用于以下场景:1. 对 Web 应用进行渗透测试;2. 解决 CTF 挑战;3. 对嵌入式系统进行漏洞挖掘;4. 对源代码进行白盒分析。

来源:README

优势与局限

优势

  • 优势1:利用 AI 编码代理提高攻击效率;优势2:无钥匙操作,降低成本和复杂性;优势3:可复现的测量,确保结果可靠性。

局限

  • 局限1:目前处于早期阶段,某些功能可能不稳定;局限2:需要授权的测试环境;局限3:对特定类型的攻击(如二进制/RE)的支持有限。
来源:综合 README、代码结构和依赖分析

最新版本

无 release 记录

来源:GitHub Releases

总结评价

T3MP3ST 是一个值得关注的开源项目,特别是对于需要利用 AI 进行渗透测试的团队和个人。它提供了一种创新的攻击安全框架,具有巨大的潜力,但可能需要进一步的开发和测试才能达到成熟水平。

来源:综合分析

常见问题

T3MP3ST 是什么?

T3MP3ST 是一个多智能体攻击安全框架,旨在将 AI 编码代理转变为零日猎人,用于授权的渗透测试。

T3MP3ST 有哪些核心功能?

T3MP3ST 的核心功能包括:多智能体攻击安全框架、AI 编码代理集成、无钥匙操作、可复现的测量。

T3MP3ST 为什么最近很受关注?

T3MP3ST 受关注的原因包括其独特的多智能体架构、对 AI 编码代理的利用、以及其在渗透测试领域的应用潜力。它填补了现有渗透测试工具在利用 AI 进行攻击方面的空白,并提供了无钥匙、自托管的解决方案。

T3MP3ST 适合哪些使用场景?

T3MP3ST 适用于渗透测试人员、安全研究员和教育机构。它可以用于以下场景:1. 对 Web 应用进行渗透测试;2. 解决 CTF 挑战;3. 对嵌入式系统进行漏洞挖掘;4. 对源代码进行白盒分析。

透明度声明
本页内容由 AI(大语言模型)基于以下公开材料自动生成:GitHub README、代码目录结构、依赖文件、Release 信息。 分析时间: 2026-07-05 18:31. 质量评分: 85/100.

数据来源:README、GitHub API、依赖文件