- Agente autônomo de red team, que realiza operações profissionais de red team diferenciadas de demos no nível de executar
nmap e imprimir um relatório
- Executa cadeias de ataque do jeito que adversários reais operam — reconhecimento, exploit, elevação de privilégios, movimento lateral, C2
- Antes de enviar pacotes, gera um pacote completo de engajamento composto por RoE, ConOps, Deconfliction Plan, OPPLAN, incluindo mapeamento MITRE ATT&CK
- Suporte a shell interativo real
- Executa ferramentas interativas como
msfconsole, sliver-client, evil-winrm em sessões tmux persistentes
- Detecção automática de prompt para enviar comandos subsequentes sem soluções alternativas
- Isolamento reforçado em sandbox
- Todos os comandos são executados dentro de uma sandbox Kali Linux
- Estrutura de rede dupla com separação entre a rede operacional (
sandbox-net) e a rede de gerenciamento (decepticon-net)
- LangGraph inicializa a sandbox por meio do socket do Docker
- 16 agentes especializados organizados por etapa da kill chain, com nova janela de contexto por objetivo para eliminar ruído acumulado
- Orquestração, Reconhecimento, Exploitation, Pós-exploitation, Pesquisa de vulnerabilidades
- Especialistas de domínio: AD, Cloud, Smart Contracts, Reversing, Analyst
- Cadeia de fallback com reconhecimento de credenciais baseada em tiers, que configura automaticamente primary→fallback conforme a prioridade das credenciais disponíveis
- eco (padrão): tiers diferenciados por agente, para produção
- max: tier HIGH para todos os agentes, para alvos de alto valor
- test: tier LOW para todos os agentes, para desenvolvimento/CI
- Provedores compatíveis: Anthropic, OpenAI, Google Gemini, MiniMax, DeepSeek, xAI, Mistral, OpenRouter, Nvidia NIM, Ollama
- Sistemas operacionais compatíveis: macOS (Apple Silicon + Intel), Linux (amd64 + arm64), Windows (apenas WSL2; Windows nativo não é compatível)
- Licença Apache-2.0
Ainda não há comentários.