1. 项目概述当安全研究员拥有一个AI助手如果你是一名网络安全从业者或者对渗透测试、红队攻防感兴趣那么你一定对日常工作中那些重复、繁琐但又至关重要的任务感到熟悉一遍遍地扫描端口手动测试各种漏洞利用链在多个终端窗口间切换执行命令以及为了一个模糊的线索在浩如烟海的日志和报告中反复筛选。这些工作消耗着大量的时间和精力而核心的创造性思维和分析过程却常常被这些“体力活”所打断。“hackingBuddyGPT”这个项目正是为了解决这一痛点而生。它不是一个独立的、全知全能的“黑客AI”而是一个旨在将大型语言模型如GPT系列的智能对话、逻辑推理和代码生成能力与渗透测试人员的专业工具链和实战环境无缝衔接起来的框架。你可以把它理解为一个高度定制化的“AI副驾驶”它运行在你的本地或可控环境中能够理解你用自然语言下达的指令比如“检查目标192.168.1.10的80端口上运行的是什么Web服务”然后自动调用Nmap进行扫描解析结果并以清晰、结构化的方式反馈给你。这个项目的核心价值在于“增强”而非“替代”。它不试图让AI完全自主地进行攻击而是将安全专家从重复性操作中解放出来让他们能更专注于战略决策、漏洞原理深度分析和攻击路径的创新设计。无论是进行初步的信息收集、自动化执行常见的漏洞检测脚本还是协助编写复杂的利用代码“hackingBuddyGPT”都旨在成为一个得力的效率倍增器。它适合所有层级的网络安全爱好者与专业人士新手可以通过与它的交互以更直观的方式学习工具使用和攻击流程而资深专家则可以将其作为自动化工作流的核心构建属于自己的智能安全运营体系。2. 框架核心设计思路与架构拆解2.1 设计哲学能力延伸而非黑盒魔法“hackingBuddyGPT”的设计起点非常务实大型语言模型LLM在理解意图和生成文本包括代码方面表现出色但它“看不见”你的网络环境“摸不着”你的目标系统也无法直接运行ping或sqlmap。因此项目的核心思路是构建一个“中间层”这个中间层负责三件事理解、调度和执行。首先理解用户的自然语言指令并将其转化为一个结构化的、机器可执行的“动作”或“任务”描述。例如用户说“看看那台机器有没有SMB共享”框架需要理解这里的“看看”意味着枚举扫描“那台机器”需要从上下文中识别出IP地址“SMB共享”对应着具体的扫描模块如smb-enum-shares。这一步通常通过精心设计的提示词Prompt工程引导LLM输出格式化的JSON或特定指令。其次调度对应的工具或脚本。框架内部维护着一个“能力清单”这个清单定义了当前系统可以执行的所有操作比如nmap_scan、dirb_enum、searchsploit等。每个能力都关联着一个具体的执行函数、所需的参数以及可能产生的输出格式。调度器根据LLM解析出的任务描述匹配并调用相应的能力模块。最后执行并反馈。调度器调用本地或远程的真实工具执行任务捕获其输出包括标准输出、错误流有时甚至是文件结果。然后框架可能需要对原始的输出进行清洗、摘要或再次格式化以便LLM能够理解并生成对人类友好的总结报告或者基于此结果建议下一步行动。这就形成了一个“人类指令 - AI解析 - 工具执行 - 结果反馈 - AI总结/建议”的闭环。2.2 架构组件深度解析一个典型的“hackingBuddyGPT”风格框架其架构通常包含以下几个关键组件理解它们有助于你进行定制或二次开发LLM集成层这是框架的“大脑”。它负责与LLM API如OpenAI GPT、Claude或本地部署的Llama、ChatGLM等进行通信。这一层的关键在于提示词管理。它需要向LLM提供清晰的上下文包括当前会话的历史、可用的工具列表及其功能描述、以及期望的输出格式。一个设计良好的提示词能极大提升任务解析的准确率。工具/能力抽象层这是框架的“肌肉库”。它将每一个安全工具如Nmap, Dirb, Nikto, Metasploit模块或自定义脚本封装成统一的“工具”对象。每个工具对象需要定义名称和描述用于让LLM理解这个工具是干什么的。参数模式定义工具需要哪些输入如目标IP、端口、字典路径等以及参数的类型和约束。执行函数真正调用底层命令行工具或Python库的函数。输出处理器一个可选的函数用于在将工具原始输出返回给LLM或用户前对其进行过滤、提取关键信息或格式化。会话与状态管理这是框架的“记忆”。一次完整的渗透测试可能包含多个步骤后续指令往往依赖于先前步骤的结果。例如先进行端口扫描发现开放了8080端口然后针对8080端口进行Web目录爆破。会话管理器需要维护整个交互历史包括用户指令、AI的解析、调用的工具、工具的输出以及AI的总结。这为LLM提供了连贯的上下文使其能做出更合理的后续建议。安全与约束引擎至关重要这是框架的“保险丝”。让AI自动调用攻击工具存在显而易见的风险。一个健壮的框架必须内置严格的安全约束例如工具允许列表明确指定框架可以调用哪些工具禁止调用任何未明确允许的命令。目标范围限制通过配置将操作限制在授权的测试目标范围如特定的IP段或域名内防止误操作或恶意指令导致对非授权目标的攻击。操作确认机制对于高风险操作如漏洞利用、数据库删除可以设置为需要用户手动确认后才能执行。沙箱环境考虑在隔离的容器或虚拟机环境中执行工具以控制潜在的影响。注意部署和使用此类框架时必须确保在完全合法和授权的环境中进行。切勿对任何未获得明确书面授权的系统进行测试。框架的安全约束是最后一道防线但使用者的法律和道德意识是第一道也是最重要的防线。3. 从零开始构建你的第一个基础版AI黑客伙伴理解了核心架构后我们动手实现一个简化但功能完整的原型。这个原型将使用Python语言集成OpenAI API并实现一个简单的端口扫描功能。我们将这个项目命名为PySecBuddy。3.1 环境准备与依赖安装首先创建一个干净的Python虚拟环境是一个好习惯可以避免包依赖冲突。# 创建项目目录并进入 mkdir PySecBuddy cd PySecBuddy # 创建虚拟环境这里使用venv你也可以用conda python3 -m venv venv # 激活虚拟环境 # Linux/macOS source venv/bin/activate # Windows venv\Scripts\activate接下来安装核心依赖。我们将需要openai库与GPT模型通信python-dotenv管理API密钥等敏感配置。pip install openai python-dotenv此外我们计划调用的工具是nmap请确保你的系统上已经安装了它。在Ubuntu/Debian上可以使用sudo apt install nmap安装在macOS上可以使用brew install nmap。3.2 核心模块代码实现我们的原型将包含三个主要文件.env用于配置tools.py定义工具main.py作为主程序。第一步配置管理 (./.env)创建一个.env文件来存储你的OpenAI API密钥。切记不要将此文件提交到版本控制系统如Git中。OPENAI_API_KEYsk-your-actual-openai-api-key-here # 可以设置默认模型 OPENAI_MODELgpt-4-turbo-preview第二步工具抽象层 (./tools.py)这里我们定义一个基础的Tool类和第一个具体的工具NmapScanTool。import subprocess import json from typing import Dict, Any, Optional class Tool: 所有工具的基类 name: str base_tool description: str A base tool parameters: Dict[str, Any] {} def execute(self, **kwargs) - str: 执行工具并返回结果字符串。子类必须重写此方法。 raise NotImplementedError class NmapScanTool(Tool): Nmap端口扫描工具 name nmap_scan description Perform a TCP SYN scan on a target host to discover open ports. parameters { target: {type: string, description: The target IP address or hostname.}, ports: {type: string, description: Ports to scan (e.g., 1-1000, 80,443,8080). Default is top 1000 ports., default: None} } def execute(self, target: str, ports: Optional[str] None) - str: 执行nmap扫描 # 构建命令这里使用-sS (SYN扫描) 和 -sV (版本探测)增加-T4加快速度 cmd [nmap, -sS, -sV, -T4, --open] if ports: cmd.extend([-p, ports]) cmd.append(target) try: # 执行命令并捕获输出 result subprocess.run(cmd, capture_outputTrue, textTrue, timeout300) # 设置5分钟超时 if result.returncode 0: return result.stdout else: return fCommand failed with error:\n{result.stderr} except subprocess.TimeoutExpired: return Scan timed out after 5 minutes. except FileNotFoundError: return Error: nmap command not found. Please ensure Nmap is installed and in your PATH. except Exception as e: return fAn unexpected error occurred: {str(e)} # 工具注册表 TOOL_REGISTRY { nmap_scan: NmapScanTool(), }第三步主程序与LLM集成 (./main.py)这是最复杂的一部分负责与LLM对话、解析指令、调用工具并管理会话。import os import json import re from typing import List, Dict, Any from dotenv import load_dotenv from openai import OpenAI from tools import TOOL_REGISTRY # 加载环境变量 load_dotenv() class HackingBuddy: def __init__(self): api_key os.getenv(OPENAI_API_KEY) if not api_key: raise ValueError(OPENAI_API_KEY not found in .env file) self.client OpenAI(api_keyapi_key) self.model os.getenv(OPENAI_MODEL, gpt-4-turbo-preview) self.conversation_history: List[Dict[str, str]] [] self.available_tools TOOL_REGISTRY # 初始化系统提示词这是引导AI行为的关键 self.system_prompt fYou are a helpful assistant for security testing. You have access to specific tools. Available Tools: {self._get_tools_description()} When the user asks you to do something, follow these steps: 1. Determine if you need to use a tool. If yes, output a JSON object in the following format: json {{ action: use_tool, tool_name: tool_name_here, parameters: {{ param1: value1, param2: value2 }} }}If no tool is needed, or after providing tool results, respond normally in a helpful, concise manner.Important: Your response must be either plain text OR a single JSON object as above. Do not mix formats. self.conversation_history.append({role: system, content: self.system_prompt})def _get_tools_description(self) - str: 生成给AI看的工具描述文本 desc [] for name, tool in self.available_tools.items(): params_desc , .join([f{pname}: {pinfo.get(type, string)} for pname, pinfo in tool.parameters.items()]) desc.append(f- {name}: {tool.description} Parameters: ({params_desc})) return \n.join(desc) def _extract_json_from_response(self, text: str) - Optional[Dict]: 尝试从AI回复中提取JSON对象。使用更健壮的提取方法。 # 寻找被 json ... 包裹的内容 json_block_match re.search(rjson\s*(.*?)\s*, text, re.DOTALL) if json_block_match: try: return json.loads(json_block_match.group(1)) except json.JSONDecodeError: pass # 寻找最外层的大括号对 try: # 这个方法简单但可能不完美对于复杂响应前面的系统提示设计更关键 start text.find({) end text.rfind(}) 1 if start ! -1 and end ! 0: return json.loads(text[start:end]) except json.JSONDecodeError: pass return None def process_user_input(self, user_input: str) - str: 处理用户输入返回AI的最终回复 # 1. 将用户输入加入历史 self.conversation_history.append({role: user, content: user_input}) # 2. 调用LLM获取响应 try: response self.client.chat.completions.create( modelself.model, messagesself.conversation_history, temperature0.1, # 低温度使输出更确定更适合解析JSON max_tokens1000 ) ai_response response.choices[0].message.content except Exception as e: return fError calling OpenAI API: {str(e)} # 3. 尝试解析AI响应看是否是工具调用 tool_call self._extract_json_from_response(ai_response) final_response ai_response # 默认最终回复就是AI的原始回复 if tool_call and tool_call.get(action) use_tool: tool_name tool_call.get(tool_name) parameters tool_call.get(parameters, {}) if tool_name in self.available_tools: tool self.available_tools[tool_name] # 4. 执行工具 try: tool_result tool.execute(**parameters) result_summary f**Tool {tool_name} executed with parameters {parameters}.**\n\n**Result:**\n\n{tool_result[:1500]}\n # 限制结果长度 except Exception as e: result_summary f**Error executing tool {tool_name}:** {str(e)} # 5. 将工具执行结果加入历史并让AI进行总结 self.conversation_history.append({role: assistant, content: ai_response}) self.conversation_history.append({role: user, content: fTool execution completed. Result: {result_summary}. Please analyze the result and respond to my original request.}) # 6. 获取AI对工具结果的总结和分析 try: follow_up_response self.client.chat.completions.create( modelself.model, messagesself.conversation_history, temperature0.2, max_tokens1500 ) final_response follow_up_response.choices[0].message.content # 将AI的总结也加入历史保持连贯 self.conversation_history.append({role: assistant, content: final_response}) except Exception as e: final_response f{result_summary}\n\n(Additional analysis could not be generated due to API error: {str(e)}) else: final_response fAI requested unknown tool: {tool_name}. Available tools are: {list(self.available_tools.keys())} else: # 如果不是工具调用直接将AI回复加入历史 self.conversation_history.append({role: assistant, content: ai_response}) return final_responsedef main(): buddy HackingBuddy() print(PySecBuddy Initialized. Type quit or exit to end.) print(- * 50) while True: try: user_input input(\nYou: ).strip() if user_input.lower() in [quit, exit]: print(Goodbye!) break if not user_input: continue response buddy.process_user_input(user_input) print(f\nAssistant: {response}) except KeyboardInterrupt: print(\n\nInterrupted. Goodbye!) break except Exception as e: print(f\nAn error occurred: {e})ifname main: main()### 3.3 运行你的第一个AI辅助扫描 确保你的.env文件已正确配置API密钥然后在激活的虚拟环境中运行 bash python main.py你会看到提示符You:。尝试输入以下指令扫描一下192.168.1.1的常见端口。(请替换为你的授权测试目标IP)检查目标scanme.nmap.org的80和443端口。观察程序的运行过程它将你的指令发送给GPT。GPT根据系统提示词判断需要调用nmap_scan工具并生成包含目标参数的JSON。主程序解析JSON调用NmapScanTool.execute()方法。执行真实的nmap命令并获取结果。将结果再次发送给GPT让其生成一份易于理解的总结例如“发现开放了80端口运行着Apache 2.4.52...”。你将看到最终的总结报告。至此一个最基础的、具备“理解-执行-总结”能力的AI安全助手原型就完成了。它虽然简单但清晰地展示了整个框架的工作流。4. 进阶功能扩展与实战场景应用基础原型只能进行简单的端口扫描。一个实用的助手需要更多能力。下面我们探讨如何扩展并应用于更真实的场景。4.1 扩展你的工具库仿照NmapScanTool我们可以轻松添加更多工具。关键在于设计好工具的描述和参数让LLM能准确理解何时该调用它。示例添加一个目录枚举工具使用gobuster首先确保安装了gobuster(go install github.com/OJ/gobuster/v3latest或通过包管理器)。在tools.py中添加class GobusterDirTool(Tool): 使用Gobuster进行Web目录和文件枚举 name gobuster_dir description Enumerate directories and files on a web server using a wordlist. parameters { url: {type: string, description: The base URL of the web application (e.g., http://target.com).}, wordlist: {type: string, description: Path to the wordlist file., default: /usr/share/wordlists/dirb/common.txt}, extensions: {type: string, description: Comma-separated list of extensions to check (e.g., php,txt,html)., default: None} } def execute(self, url: str, wordlist: str, extensions: Optional[str] None) - str: cmd [gobuster, dir, -u, url, -w, wordlist, -q] # -q 安静模式减少冗余输出 if extensions: cmd.extend([-x, extensions]) try: result subprocess.run(cmd, capture_outputTrue, textTrue, timeout600) return result.stdout if result.returncode 0 else fError: {result.stderr} except Exception as e: return fExecution failed: {str(e)}然后在TOOL_REGISTRY中注册它gobuster_dir: GobusterDirTool()。现在你可以对AI说“对http://testphp.vulnweb.com进行目录扫描。” AI应该能理解并调用gobuster_dir工具。示例添加一个漏洞搜索工具集成searchsploitclass SearchsploitTool(Tool): 使用searchsploit搜索漏洞利用代码 name search_exploit description Search for public exploits based on software name, version, or CVE ID. parameters { query: {type: string, description: The search term (e.g., Apache 2.4.49, CVE-2021-41773).} } def execute(self, query: str) - str: cmd [searchsploit, --json, query] try: result subprocess.run(cmd, capture_outputTrue, textTrue, timeout30) if result.returncode 0: # 尝试解析JSON结果并做简要摘要 import json data json.loads(result.stdout) if data.get(RESULTS_EXPLOIT): summary fFound {len(data[RESULTS_EXPLOIT])} exploit(s):\n for item in data[RESULTS_EXPLOIT][:5]: # 显示前5个 summary f- {item.get(Title, N/A)} (Path: {item.get(Path, N/A)})\n if len(data[RESULTS_EXPLOIT]) 5: summary f... and {len(data[RESULTS_EXPLOIT])-5} more. return summary else: return No exploits found for the given query. else: return fSearch failed: {result.stderr} except FileNotFoundError: return Error: searchsploit not found. Ensure Exploit-DB is installed. except json.JSONDecodeError: return fRaw output:\n{result.stdout}4.2 实现多步骤任务规划与执行真正的渗透测试是流程化的。我们可以增强AI的能力让它不仅能执行单一步骤还能根据初步结果规划后续步骤。这需要更复杂的提示词设计和状态管理。一个思路是修改系统提示词赋予AI“思考链”和“规划”的能力。例如... (之前的工具描述部分) ... You are a senior penetration tester. Your goal is to help the user achieve their security assessment objectives. When given a task, think step by step: 1. Analyze the users request and the current context (if any). 2. Determine the next immediate action. This could be using a tool, asking for clarification, or providing an answer. 3. If using a tool, output the JSON as specified. 4. After receiving a tools result, analyze it and decide the next step. Continue until the initial request is satisfied or no further automated steps are possible. Always maintain a concise summary of findings so far.同时主程序需要维护一个更复杂的“任务状态”而不仅仅是对话历史。当AI分析工具结果后如果它判断需要继续行动例如扫描发现开放了80端口下一步应该进行Web目录枚举它可以在其回复中再次输出一个工具调用JSON。主程序需要能识别并循环执行这个过程直到AI表示任务完成或需要用户介入。这本质上是在实现一个简单的AI智能体Agent。虽然实现起来更复杂但能极大提升自动化程度。开源框架如LangChain、AutoGen提供了构建此类Agent的强大基础hackingBuddyGPT的进阶版本往往会集成这些库。4.3 实战场景一个简单的内部网络侦查工作流假设你获得了一个内部网络的初步立足点需要快速进行侦查。你可以与你的AI助手进行如下交互你 “我当前在192.168.10.5这台机器上。请帮我探测同一网段192.168.10.0/24内存活的主机和它们开放的常见端口。”AI规划这需要先进行主机发现再进行端口扫描。它可能先调用一个ping_sweep工具或使用nmap的-sn参数获取存活主机列表。程序执行主机发现将结果如[192.168.10.1, 192.168.10.10, 192.168.10.50]返回给AI。AI分析结果并规划下一步发现三台存活主机。接下来需要对每台主机进行端口扫描。它可能选择对其中一台如.1可能是网关进行快速全端口扫描对其他进行Top1000扫描。它会依次生成多个nmap_scan的JSON指令。程序依次执行这些扫描命令。AI汇总分析收到所有扫描结果后AI会生成一份汇总报告“发现网关192.168.10.1开放22、53、80端口192.168.10.10开放445、3389端口可能是一台Windows服务器192.168.10.50开放80、443、8080端口运行Apache和Tomcat建议下一步对192.168.10.50:8080进行Web漏洞扫描。”你 “好的对192.168.10.50:8080进行目录枚举。”AI/程序调用gobuster_dir工具……通过这样的交互你只需下达高级目标AI助手就能帮你拆解任务、调用工具、汇总信息让你能始终站在指挥官的角度把控全局而不是沉溺于单个命令的输入和输出中。5. 避坑指南、安全考量与优化建议在实际构建和使用此类框架时你会遇到许多挑战。以下是一些关键的注意事项和优化方向。5.1 常见问题与排查技巧AI不按格式输出JSON这是最常见的问题。原因提示词不够清晰或者模型温度temperature参数设置过高导致输出随机性大。解决精炼你的系统提示词明确要求输出格式。可以使用“你必须输出一个严格的JSON对象且只包含这个JSON对象”等强约束语句。在提示词中提供更清晰的示例Few-Shot Learning。将temperature参数调低如0.1使输出更确定。在代码中实现更鲁棒的JSON提取和回退机制如我们代码中的_extract_json_from_response函数。工具执行失败或超时原因目标网络问题、工具本身错误、命令参数错误、执行时间过长。解决在工具的execute方法中加入详细的异常捕获和错误信息返回。为subprocess.run设置合理的timeout参数避免进程挂起。让AI在总结时提及工具执行的状态成功/失败/超时。上下文长度超限长时间的交互后对话历史可能超过LLM的上下文窗口。原因GPT-4 Turbo有128K上下文但大量工具输出会迅速占满空间。解决摘要历史定期让AI对之前的对话和发现进行摘要然后用摘要替换部分旧历史。选择性记忆只保留最关键的用户指令、AI的规划决策和工具执行的摘要丢弃庞大的原始工具输出。分段处理对于非常长的任务将其拆分成多个独立的会话。AI的“幻觉”与错误决策AI可能误解指令或提出不合理、不安全的后续步骤。原因模型的知识局限或提示词引导不当。解决人工监督对于关键步骤或高风险操作设置为“建议模式”即AI只提供建议需要用户明确批准后才执行。强化约束在提示词中反复强调操作范围和安全边界例如“你只能对192.168.10.0/24网段内的目标进行操作”。工具级过滤在调度器层面进行二次校验如果AI请求调用一个针对非授权目标的工具直接拒绝并提醒用户。5.2 安全与合规性强化建议这是此类工具的生命线绝不能妥协。严格的输入验证与白名单对所有从AI解析出的工具参数进行严格的验证和清洗。例如检查IP地址是否在允许的范围内URL格式是否合法。工具执行命令时避免直接使用字符串拼接应使用参数列表形式如subprocess.run([‘nmap‘, ‘-sS‘, target])来防止命令注入。操作审计日志记录每一次用户输入、AI响应、工具调用包括完整命令和参数以及执行结果。这些日志对于事后复盘、责任追溯和流程改进至关重要。日志应存储在安全、防篡改的位置。网络隔离与沙箱考虑在独立的Docker容器或虚拟机中运行整个框架或执行危险工具。这可以防止潜在的逃逸攻击影响到宿主机。对框架的对外网络访问进行限制确保它只能与授权的目标网络通信。权限最小化运行框架的操作系统用户应具有最小必要的权限。避免使用root或管理员账户运行。5.3 性能与体验优化异步执行对于需要长时间运行的工具如全端口扫描、大字典爆破使用异步IO来执行避免阻塞主线程让用户可以在任务执行期间进行其他交互或并行发起新任务。工具输出流式处理对于长时间任务可以将工具的标准输出实时流式地传输回前端界面并提供给AI进行增量分析提升交互的实时感。工具结果结构化解析与其将nmap的纯文本输出直接扔给AI不如先用Python库如python-nmap或自定义解析器将其转换为结构化的JSON数据如[{‘host‘: ‘...‘, ‘port‘: ‘...‘, ‘service‘: ‘...‘}]。这样AI能更精准地理解信息也减少了token消耗。集成图形化界面可选为框架开发一个简单的Web界面或桌面应用可以更直观地展示交互历史、工具执行状态和发现结果提升用户体验。构建一个成熟的“hackingBuddyGPT”类项目是一个持续迭代的过程。从最简单的命令代理开始逐步增加工具、优化交互逻辑、加强安全管控最终它能成为你安全工具箱中不可或缺的“力量倍增器”。记住它的目标是辅助与增强人类的判断而非取代。始终保持“人在环路”中尤其是在做出关键决策时。