Skip to content

ChainReactor's Wiki

ChainReactor

ChainReactor 致力于构建 下一代AI原生的进攻性安全基座

通过重构全流程全场景(ASM、C2、Tunnel等)的 Offensive Infrastructure,结合先进的 AI Agent工程,打造最强大的 AI Native Offensive InfrastructureAI驱动的作战指挥平台

我们以统一的设计风格重构各个细分领域的" allinone "工具,实现以人为核心、AI为引擎 的红队工具链与工程化实践。我们将其命名为 redboot ,通过达到 临界质量 以实现工件之间的 链式反应

通往AI Native Offensive Infrastructure的三阶段演进

我们正在构建 为AI设计 的完整进攻性基础设施,从工具链到L4级AI主导的自动化攻击模拟平台:

Text Only
第一阶段:Offensive Infrastructure(进攻性基础设施)
         ↓ 构建AI可编程的攻击能力体系
第二阶段:AI Native Offensive Infra(L2级)
         ↓ 人类主导决策 + AI辅助执行SOP
第三阶段:AI Copilot Automated Platform(L3级)
         ↓ AI主导决策与执行的自动化攻击模拟平台
第四阶段:AI Autonomous Offensive System (L4级)

Redboot:AI时代的进攻性基础设施

为了达成终极目标,我们的蓝图覆盖了 Pre-Exploit ↔ Post-Exploit 全流程,并通过 AI 将这些能力整合为智能化作战平台。

目前我们有三条链式反应的链路,分别对应后渗透IoM、前渗透/信息收集(mapping)、以及打通两者的流量工具proxy。这些工具采用统一的DSL设计,让AI能够创造性地组合攻击步骤,并将成功的策略沉淀为可复用的知识资产。

Chain1 IoM

IoM(Internet of Malice) 是 AI原生的下一代C2框架,以高度模块化与可拓展性为核心设计理念。

AI Native设计

  • 插件化DSL:AI可通过DSL精确控制implant行为,动态生成攻击策略
  • SDK生态:提供Python/JS/Go SDK,让AI能够编程式调用C2能力
  • 知识沉淀:每次Post-Exploit执行自动归档为GraphRAG可学习的TTP知识

更重要的是,IoM将C2与webshell的能力统一,让同一套插件化基建服务于完全不同的后渗透场景,并为AI提供统一的Post-Exploit能力接口。

update v0.0.4

已经发布v0.0.4,实现了约sliver的80%、cs的70%功能,也有非常多sliver与cs都没有的功能

目前提供了IoM的设计文档用户手册,可以在这里体验到IoM的v0.1.0

Chain2 mapping

mappingAI驱动的持续威胁暴露面管理

gogo/spray/zombie等工具都是为这个目标设计的Pre-Exploit能力组件。通过极高的拓展性与细粒度实现完全可控的攻击面发现与验证。

AI Native设计

  • 三阶图谱:从资产拓扑→攻击面分析→攻击策略图,AI实时计算Attack Path
  • 知识复用:成功的DSL自动沉淀到GraphRAG,AI持续优化攻击效率
  • 工具中立:本身不提供工具, 而是提供teamserver和数据中台, 可以注册任意的工具并且进行编排。

目前提供了mapping的设计文档,可以看到mapping作为红队向的协作式攻击面引擎的设计理念。

Chain3 rem

rem是 AI可编程的全场景流量/代理工具

能解决绝大多数场景的代理与转发需求,打通mapping与IoM,让mapping能通过rem+IoM接入内网。rem提供了传输层、应用层、加密层、混淆层的拓展接口,可被轻松修改为自定义特征。

AI Native设计

  • 隧道配置DSL:AI可动态生成代理链路配置,适应复杂网络环境
  • 流量特征定制:AI根据目标环境自动调整流量混淆策略
  • Pre-Post桥接:为AI提供统一的流量中转能力,连接侦察与后渗透阶段

目前提供了rem的设计文档与社区版 https://github.com/chainreactors/rem-community

商业化计划

现在redboot相关的项目逐渐从玩票性质转为了主业。redboot是 AI原生的一体化进攻性平台理想形态,我们认为这个计划存在商业化的潜力。

如果您有以下需求,欢迎与我们联系:

  • AI驱动的蓝军基础设施建设
  • CTEM平台(ASM + BAS)
  • 红队作战指挥平台
  • AI Agent定制化开发
Mail

m09ician@gmail.com

ToolChain:原子化工件体系

chainreactor 并非在各个领域重新造轮子,而是以 工件化视角 定义下一代工具,并通过 DSL设计 让AI能够精确控制这些工具。工具链将作为3个Threads的基本粒子赋能各个细分领域。

核心设计理念

  • DSL优先:所有工具支持DSL配置,AI可动态生成攻击策略
  • 结构化输出:统一的JSON输出格式,便于AI解析和学习
  • 知识沉淀:成功的DSL自动归档到GraphRAG,形成可复用的知识资产

没有添加超链接的为暂未公开的项目

Artifact:攻击工件

chainreactor 自研的工具链,每个工具都是AI的"效应器"

  • gogo - 面向红队的自动化引擎,支持AI动态生成扫描策略
  • spray - 下一代目录爆破工具,AI可通过字典DSL优化爆破效率
  • urlfounder - 被动URL收集工具
  • zombie - 服务/协议爆破工具,支持AI定制爆破策略DSL
  • searcher - 空间引擎交叉递归爬虫 (Private)
  • ani - 企业信息爬虫 (Private)
  • found - 基于nuclei-templates的配置化敏感信息收集工具 (WIP)
  • meta-matrix - 云函数化框架,为AI提供分布式执行环境 (Private)

Lib:知识库与能力库

基础设施库,为AI提供可复用的能力组件

  • words - 使用go重写的hashcat mask/rule字典生成器,AI可编程式生成字典
  • templates - 工具链各类配置库(指纹、敏感信息、PoC、字典、端口等),AI的知识库基础
  • neutron - 轻量级nuclei引擎,AI可通过PoC YAML DSL验证漏洞
  • fingers - 指纹库的go实现,AI可动态生成指纹规则
  • proxyclient - golang风格的proxy客户端,支持http/https、socks5/socks4/socks4a、ssh等代理
  • parsers - 封装工具链输入输出解析,为AI提供结构化数据
  • mals - 基于lua的插件引擎,支持AI动态加载能力
  • crtm - chainreactor包管理工具
  • picker - 将repo变成RSS订阅、文章整理归档、讨论的社区
  • wiki - chainreactors文档库Markdown

Other

我们将毫无保留地公开我们的设计理念与各种实践中积累的经验,也欢迎社区提供更多的意见、经验以及PR。

开源与商业化

我们的绝大部分工具将会保持开源,为社区提供一个开源的选项,并在基于开源尝试寻找商业化路线。不过为了避免可能的争议,我们的开源协议不会选择商业化友好的协议,只对个人使用者保持完全的开放。

AI时代的开源理念

  • 工具开源:核心工具链(gogo、spray、zombie、IoM等)保持开源
  • 知识共享:设计文档、架构思路、实战经验完全公开
  • AI能力开放:DSL设计、Executor架构、知识沉淀机制开源
  • 商业化部分:AI Agent平台、CTEM平台、企业级知识库等作为商业化产品

部分工具正在开发中,非常多功能没有实现,也需要充分的测试才能公开,所以暂时只对贡献者开放试用。

接下来一段时间,我们将会发布一部分自认为时机相对成熟的工件,并介绍设计过程中的一些奇思妙想与实战中面临的问题,特别是 如何为AI设计进攻性基础设施 的思考与实践。