- Agente autónomo de red team que realiza operaciones profesionales de red team, a diferencia de demos que solo ejecutan
nmap y muestran un reporte
- Ejecuta una cadena de ataque como la haría un adversario real: reconocimiento, explotación, escalamiento de privilegios, movimiento lateral y C2
- Antes de enviar paquetes, genera un paquete completo de enfrentamiento compuesto por RoE, ConOps, Deconfliction Plan y OPPLAN, incluyendo mapeo MITRE ATT&CK
- Soporte para shell interactiva real
- Ejecuta herramientas interactivas como
msfconsole, sliver-client, evil-winrm en sesiones persistentes de tmux
- Detección automática del prompt para enviar comandos posteriores sin soluciones alternativas
- Aislamiento reforzado con sandbox
- Todos los comandos se ejecutan dentro de un sandbox de Kali Linux
- Estructura de red dual con separación entre la red operativa (
sandbox-net) y la red de administración (decepticon-net)
- LangGraph inicia el sandbox mediante el socket de Docker
- 16 agentes especializados organizados por etapas de la kill chain, con una nueva ventana de contexto por objetivo para eliminar ruido acumulado
- Orchestration, Reconnaissance, Exploitation, Post-Exploitation, Vulnerability Research
- Domain Specialists: AD, Cloud, Smart Contracts, Reversing, Analyst
- Cadena de fallback reforzada y consciente de credenciales basada en tiers, que configura automáticamente primary→fallback según la prioridad de las credenciales disponibles
- eco (base): tiers diferenciados por agente, para producción
- max: todos los agentes en tier HIGH, para objetivos de alto valor
- test: todos los agentes en tier LOW, para desarrollo/CI
- Proveedores compatibles: Anthropic, OpenAI, Google Gemini, MiniMax, DeepSeek, xAI, Mistral, OpenRouter, Nvidia NIM, Ollama
- Sistemas operativos compatibles: macOS (Apple Silicon + Intel), Linux (amd64 + arm64), Windows (solo WSL2; Windows nativo no compatible)
- Licencia Apache-2.0
Aún no hay comentarios.