T3MP3ST 是一个开创性的开源红队框架,它不依赖传统渗透测试工具链,而是巧妙“接管”你日常使用的 AI 编程助手(如 Claude Code、GitHub Copilot 或 Hermes),将其转化为自主运行的多智能体攻击系统。它解决了红队工程师反复手动调用 AI、拼接提示词、验证结果的低效痛点,真正实现从信息收集、漏洞探测到利用验证的端到端自动化杀伤链。无需新 API 密钥、不上传数据到云端、不产生额外账单——你已付费订阅的 AI 就是它的引擎。
核心功能
- AI 原生红队编排:将 Claude、Codex 等大模型作为“智能体节点”,自动调度多个协同工作的 AI 角色(侦察员、漏洞分析师、PoC 构建师、报告生成器)
- 授权目标全自动攻防闭环:输入一个合法授权的 Web 应用或 API 地址,T3MP3ST 自动执行 Recon(子域/端口/技术栈识别)→ Exploit(基于上下文生成并验证漏洞利用)→ Report(结构化输出含复现步骤与风险评级)
- 可验证的透明安全评分:内置 24 项可重现实验(verify-claims),运行
npm run verify-claims即可本地验证所有安全声明与逻辑正确性,拒绝“黑盒断言” - 双模操作界面:支持命令行快速启动(
t3mp3st run --target example.com),也提供浏览器版“战情室”(War Room)可视化追踪每个智能体的思考链、决策依据与失败回溯 - 零配置本地运行:纯 TypeScript 实现,仅依赖 Node.js,所有 AI 调用均通过你已登录的 IDE 插件或 CLI 工具完成,敏感数据永不离开本地环境
- 红队合规增强设计:强制要求明确指定授权范围(target scope)、禁用暴力破解类模块、默认关闭外网通信,从架构层嵌入道德与法律约束
适合哪些人用
本项目专为具备基础安全认知的技术实践者设计:企业红队成员可用于快速评估新上线系统的初始攻击面;CTF 选手能将其作为自动化辅助工具,在有限时间内挖掘深层逻辑漏洞;安全研究员可基于其多智能体架构,快速验证新型 AI 驱动攻击范式;资深开发者若已深度使用 Claude/GitHub Copilot,可立即获得一套“即插即用”的智能渗透实验平台。注意:严禁用于未授权目标,项目 README 中明确强调“Point T3MP3ST at an authorized target”。
快速上手
确保已安装 Node.js(v18+)及已登录支持的 AI 编程助手(如 VS Code 中启用 Claude Code 插件)。在终端中执行三步即可启动:
git clone https://github.com/elder-plinius/T3MP3ST.git && cd T3MP3STnpm install(无第三方依赖,安装秒级完成)npx t3mp3st run --target https://demo.example.com --scope "subdomain,api,frontend"(替换为你的授权目标)
首次运行将自动检测本地可用的 AI 环境,随后打开 http://localhost:3000 进入交互式战情室,实时观察各智能体如何协作推理、生成 payload 并验证结果。
项目信息
elder-plinius/T3MP3ST
GitHub
autonomous red teaming platform; multi-agent offensive-security meta-harness
522
Stars
166
Forks
TypeScript
AGPL-3.0
TypeScript | Star 数:522 | 开源协议:AGPL-3.0 | GitHub 项目地址
如果你厌倦了把 AI 当作“高级搜索引擎”来用,T3MP3ST 就是你把编程助手真正升级为红队搭档的第一块基石——它不教你如何写 exploit,而是教会 AI 如何像人类专家一样思考攻击路径。


