项目地址
https://github.com/elder-plinius/T3MP3ST
项目概述
T3MP3ST是一个开源的自主红队平台,它将通用AI编码智能体(如Anthropic Claude Code、OpenAI Codex、Hermes等)转化为自主进攻安全操作员。于2026年7月初发布,迅速在GitHub上 trending,获得约 2,900 Stars 和 675 Forks。
T3MP3ST 的独特之处在于它不提供自己的AI模型,而是作为一个多智能体编排层运行,协调多个智能体实例通过完整的侦察→利用→报告杀伤链。用户只需将框架指向已授权的目标,本地运行的AI编码智能体即成为驱动任务的"作战大脑"。















核心设计理念
无密钥作战 (Keyless Warfare)
T3MP3ST 的核心设计哲学是"无密钥作战"——它复用操作员已有的智能体会话,而非要求独立的提供商凭证或计费安排。这意味着无需新API密钥、无需额外云基础设施、无需额外计费。
范围外溢控制 (Egress-Scope Containment)
框架强制执行出站范围控制,确保网络工具自动拒绝与授权范围之外的公共主机交互。这是防止误操作和确保合法性的关键安全机制。
可验证声明 (Verify-Claims)
项目采用严格的可复现性标准。README中的每个数字都通过提交的数据重新计算,npm run verify-claims命令可重新推导所有结果(24/24全部通过)。每个解题结果都对照已提交的flag oracle进行评分。
系统架构
┌─────────────────────────────────────────────────────────────┐
│ 用户层 │
│ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ │
│ │ War Room │ │ CLI │ │ HTTP API │ │
│ │ (Web界面) │ │ (命令行) │ │ (REST API) │ │
│ └──────┬───────┘ └──────┬───────┘ └──────┬───────┘ │
└─────────┼─────────────────┼─────────────────┼──────────────┘
└─────────────────┼─────────────────┘
▼
┌─────────────────────────────────────────────────────────────┐
│ 编排层 (Orchestration) │
│ ┌──────────────────────────────────────────────────────┐ │
│ │ Mission Engine + Op Admiral │ │
│ └──────────────────────────────────────────────────────┘ │
│ ┌──────────┐ ┌──────────┐ ┌──────────┐ ┌──────────┐ │
│ │ Recon │ │ Scanner │ │Exploiter │ │Infiltrator│ │
│ └──────────┘ └──────────┘ └──────────┘ └──────────┘ │
│ ┌──────────┐ ┌──────────┐ ┌──────────┐ ┌──────────┐ │
│ │Exfiltrator│ │ Ghost │ │Coordinator│ │ Analyst │ │
│ └──────────┘ └──────────┘ └──────────┘ └──────────┘ │
└─────────────────────────────────────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────────────────┐
│ AI智能体层 (Agent Layer) │
│ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ │
│ │ Claude Code │ │ OpenAI Codex │ │ Hermes │ │
│ └──────────────┘ └──────────────┘ └──────────────┘ │
└─────────────────────────────────────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────────────────┐
│ 工具层 (Arsenal Layer) │
│ ┌──────────┐ ┌──────────┐ ┌──────────┐ ┌──────────┐ │
│ │ nmap │ │ nuclei │ │feroxbuster│ │ custom │ │
│ └──────────┘ └──────────┘ └──────────┘ └──────────┘ │
└─────────────────────────────────────────────────────────────┘技术栈:TypeScript(主要语言)、Web界面(War Room)、CLI、MCP Server、HTTP API。
八操作员杀伤链
T3MP3ST 将完整的进攻安全流程映射为8个操作员角色,对应MITRE ATT&CK战术和传统网络杀伤链:
当前状态
| 稳定 | ||
| 稳定 | ||
| 稳定 | ||
完整的8操作员集群是架构目标。目前Recon引擎和单智能体利用循环已稳定并经过基准测试,下游操作员仍处于实验阶段。
核心功能模块
Recon Engine(侦察引擎)
一个实时的、工具支持的引擎,驱动nmap、DNS、HTTP和指纹识别工具。每个发现都追溯到真实工具输出,确保侦察结果的准确性和可靠性。
Mission Engine + War Room + Op Admiral
Mission Engine:驱动整个杀伤链的核心引擎
War Room:基于Web的指挥界面,用户可用自然语言描述目标并发起攻击
Op Admiral:任务指挥系统,协调各操作员之间的协作
Arsenal, MCP Server, HTTP API
Arsenal:35个内置进攻工具 + 83个可选扩展工具 + 48个适配器
MCP Server:Model Context Protocol服务器,便于与其他系统集成
HTTP API:提供RESTful接口,支持外部系统调用
Egress-Scope Containment(出站范围控制)
确保网络工具拒绝与授权范围之外的公共主机交互。这是防止误操作和越权测试的关键安全机制。
Coordinated-Disclosure Pipeline(协调披露管道)
包含OSV Novelty(开源漏洞新颖性检查)、Live PoC(实时概念验证生成)、Refuter Panel(反驳面板)、CVSS Scoring(CVSS评分自动计算)。
基准测试与性能评估
XBEN套件(黑盒测试)
| 90.1% | |
verify-claims命令复现 |
Cybench(学术基准)
| 23/40 |
真实CVE识别(2026年)
| 8/10 | |
| 10/10 | |
开发者指出,虽然样本量较小,但CVE日期晚于模型训练截止,排除了记忆化的可能性,结果具有方向性意义。
领域覆盖状态
部署与使用
快速开始
# 克隆仓库
git clone https://github.com/elder-plinius/T3MP3ST.git
cd T3MP3ST
# 安装依赖
npminstall
# 验证声明(复现所有基准测试结果)
npm run verify-claims
# 启动War Room界面
npm run war-room
# 使用CLI
npm run cli -- --target<授权目标>使用模式
War Room模式:启动Web服务器,在浏览器中用自然语言描述目标,系统自动分配操作员执行杀伤链。
CLI模式:
npm run cli -- --target https://example.com --scope example.com
npm run cli -- --target https://example.com --phase reconMCP Server集成:
npm run mcp-server
夜雨聆风