最近安全圈又出了个超棒的开源工具一个潜伏了很久的 Rust 项目突然发布它就是哪吒网络安全nezha_cyber—— 专为红队演练、渗透测试和漏洞研究打造的终端 AI 指挥台用 DeepSeek 大模型给安全人员赋能把终端变成你的智能安全助手项目简介哪吒网络安全是一款高性能终端 UITUI应用完全用 Rust 开发没有臃肿的依赖编译完就是单二进制文件哪怕是精简的服务器、嵌入式系统也能直接跑。它本质上是一个智能指挥控制界面把 DeepSeek 大模型的能力带到了终端里不仅能和你流式对话还能自动调用本地工具、编排任务甚至帮你自动化完成渗透测试里的重复工作 —— 这一切都在轻量级的终端环境里完成不用开笨重的 GUISSH 连上服务器就能直接用核心功能安全人员的 AI 助手1. 类 Claude Code 的工具调用自动化渗透任务它支持 Claude Code 风格的函数调用AI 能自动帮你操作本地文件、执行命令甚至帮你写 POC、分析漏洞内置了文件操作工具读文件、写文件、创建目录、列出文件还有路径沙箱防止 AI 乱改系统文件危险操作自动弹窗确认执行写文件、执行命令的时候会弹出确认框按 Y 确认、N 拒绝、Esc 忽略再也不怕 AI 手滑删了你的重要文件自动任务编排你只要说 “帮我扫描这个网段的端口然后把结果整理成报告”AI 就能自动帮你调用 nmap然后整理结果不用你手动敲命令2. 对话持久化再也不用重复问问题它内置了 SQLite 的对话持久化所有的聊天记录都会自动保存哪怕你关掉程序下次打开还能接着上次的对话继续聊不用每次都重新给 AI 讲上下文。支持多会话管理你可以同时开多个渗透任务的对话互不干扰支持/save、/load、/history命令手动管理你的对话历史方便你把不同的任务分开保存3. 极致性能Rust 带来的零成本体验整个项目用 Rust 开发遵循 Elm ArchitectureModel-Update-View模式纯函数状态转换用 tokio 异步通道传递事件完全是 Rust 的零成本抽象启动速度秒开比 Python 写的同类工具快 10 倍都不止内存占用极低整个程序跑起来才几 MB哪怕是内存很小的 VPS 也能跑跨平台支持x86_64、ARM64、RISC-V、MIPS 等所有主流架构都能跑不管是你的 PC 还是服务器甚至是嵌入式设备都能用4. 安全部署Docker 一键搞定作者还做了 Docker 的部署配置完全不用你装 Rust 环境拉个镜像就能跑多阶段构建镜像极小没有多余的依赖非 root 用户运行UID1000默认 nologin安全硬化防止提权DeepSeek 的 Token 用环境变量注入不会写到镜像层里不用担心你的 Token 泄露支持 docker-compose 一键部署拉下来就能用不用配置任何东西安装与上手方式 1Cargo 一键安装推荐如果你装了 Rust 工具链直接一行命令就能安装cargoinstallnezha_cyber安装完之后直接在终端里输入nezha\_cyber就能启动了方式 2Docker 一键部署不想装 Rust用 Docker 直接跑# 克隆仓库gitclone https://gitcode.com/ctkqiang_sr/nezha_cyber.gitcdnezha_cyber# 启动Dockerdocker-composeup-d第一次启动第一次启动的时候只需要输入你的 DeepSeek API Token就可以开始用了之后程序会自动保存你的配置下次启动不用再输了。启动之后你就会看到一个超简洁的终端界面就像 ChatGPT 一样你可以直接问它问题“帮我写一个 CVE-2026-31431 的 POC”“帮我分析一下这个 nmap 的扫描结果看看有什么可利用的漏洞”“帮我写一个端口扫描的 Rust 代码”它都会自动帮你搞定甚至能自动帮你把代码写到文件里编译运行适用场景这个工具真的太适合安全人员了红队演练演练的时候你可以用它帮你自动整理目标信息写 exp甚至自动执行后渗透的命令节省你大量的时间渗透测试渗透的时候帮你自动扫描漏洞整理报告不用你手动敲一堆重复的命令漏洞研究研究漏洞的时候帮你分析内核代码写 POC调试漏洞比你自己手动快太多日常运维哪怕你不是安全人员平时用它帮你管理服务器写脚本处理文件也超级好用项目地址这个项目已经开源在 GitCode 上了欢迎大家 star、试用、提 IssueGitCode 仓库https://gitcode.com/ctkqiang_sr/nezha_cyber[Crates.io](Crates.io) 地址https://crates.io/crates/nezha_cyber