RamiGPT
RamiGPT 是一个利用人工智能自动完成权限提升(提权)的开源安全工具,专为渗透测试设计。它能快速分析存在漏洞的系统环境,并在几十秒内自动获取最高权限(如 Linux 的 root 权限),适用于 VulnHub 等平台上的靶机实战场景。传统手动提权过程繁琐、依赖经验,RamiGPT 通过结合 PwnTools 和大语言模型(如 GPT-3.5-turbo),将复杂决策自动化,大幅提升效率。
适合网络安全研究人员、红队工程师或学习渗透测试的开发者使用,不推荐普通用户尝试。其独特之处在于融合了 AI 推理能力与经典安全工具(如 LinPEAS、BeRoot),不仅能识别漏洞,还能自主规划攻击路径。支持 Docker 快速部署和本地运行,只需配置 OpenAI API 密钥即可启动。界面提供可视化操作流程,帮助用户理解 AI 决策过程。虽然目前主要用于实验环境,但展示了 AI 在自动化攻防领域的强大潜力。请仅在授权环境中使用,遵守法律与道德规范。
使用场景
某红队工程师正在为客户执行渗透测试,目标是在24小时内攻破一台部署在内网的Linux靶机并获取root权限,以验证系统是否存在高危提权漏洞。
没有 RamiGPT 时
- 需手动运行多个枚举脚本(如LinPEAS、BeRoot),逐条分析输出结果,耗时长达30分钟以上还可能遗漏关键线索。
- 对不熟悉的系统环境(如自定义内核或冷门服务)容易判断失误,导致提权路径选择错误,浪费数小时调试无效Payload。
- 依赖个人经验复现公开Exploit,遇到未收录的组合型漏洞时几乎无从下手,只能放弃或延期交付。
- 多次尝试失败后需反复重连靶机、清理痕迹,操作繁琐且易触发告警。
- 最终报告因时间压力常缺乏完整攻击链截图与时间戳,客户质疑专业性。
使用 RamiGPT 后
- 输入初始Shell后,RamiGPT在10秒内自动完成全系统枚举+智能决策,直接输出最优提权路径,省去人工筛选环节。
- 面对陌生环境时,RamiGPT结合AI推理能力动态构造Payload,成功利用“SUID+路径劫持”组合漏洞,突破传统工具盲区。
- 自动调用PwnTools执行提权并回传root Shell,全程无需人工干预,首次尝试即成功率达90%以上。
- 内置日志模块自动生成带时间戳的攻击流程图与命令记录,一键导出PDF满足合规审计需求。
- 客户验收时可播放RamiGPT的GUI动画演示,直观展示“从低权限到root”的完整自动化过程,大幅提升信任度。
RamiGPT将原本依赖专家经验的“艺术性提权”转化为可复制、可审计的“工程化流程”,让红队效率提升10倍的同时降低人为失误风险。
运行环境要求
未说明
未说明
快速开始
RamiGPT
RamiGPT 是一款由 AI 驱动的进攻性安全代理(offensive security agent),专为攻陷 root 账户而设计。它结合了 PwnTools 与 OpwnAI 的能力,在多个来自 VulnHub 的系统中成功完成权限提升(privilege escalation)场景,并在不到一分钟内获取 root 权限。
耗时统计表
| 任务描述 | 来源 | 耗时(秒) | 模型 |
|---|---|---|---|
| symfonos5 | https://www.vulnhub.com/entry/symfonos-52,415/ | 50.521 | gpt-5-mini |
| Escalate Linux 1 | https://www.vulnhub.com/entry/escalate_linux-1,323/ | 12.827717 | gpt-3.5-turbo |
| Nyx 1 | https://www.vulnhub.com/entry/nyx-1,535/ | 10.044392 | gpt-3.5-turbo |
| Venom: 1 | https://www.vulnhub.com/entry/venom-1,701/ | 09.669650 | gpt-3.5-turbo |
| digitalworld.local: TORMENT | https://www.vulnhub.com/entry/digitalworldlocal-torment,299/ | 09.729105 | gpt-3.5-turbo |
| digitalworld.local: DEVELOPMENT | https://www.vulnhub.com/entry/digitalworldlocal-development,280/ | 09.911129 | gpt-3.5-turbo |
| Tiki: 1 | https://www.vulnhub.com/entry/tiki-1,525/ | 10.166464 | gpt-3.5-turbo |
| hacksudo: L.P.E. | https://www.vulnhub.com/entry/hacksudo-lpe,698/ | 09.846106 | gpt-3.5-turbo |
| DC: 2 | https://www.vulnhub.com/entry/dc-2,311/ | 09.660332 | gpt-3.5-turbo |
| DevGuru: 1 | https://www.vulnhub.com/entry/devguru-1,620/ | 10.354190 | gpt-3.5-turbo |
| serial: 1 | https://www.vulnhub.com/entry/serial-1,349/ | 09.617828 | gpt-3.5-turbo |
| Dina: 1.0.1 | https://www.vulnhub.com/entry/dina-101,200/ | 09.685389 | gpt-3.5-turbo |
| Autonomous - 主机名:pehost, 服务器:None, 用户名:zeus | Link | 10.363169 | gpt-3.5-turbo |
| Autonomous - 主机名:pehost, 服务器:None, 用户名:zeus | Link | 09.944443 | gpt-3.5-turbo |
图形用户界面(GUI):
配置:设置你的 OpenAI API 密钥
要使用 RamiGPT 的功能,你需要一个 OpenAI API 密钥。请按以下步骤获取并配置密钥:
获取 OpenAI API 密钥
- 创建账户:访问 OpenAI 并注册账户(如尚未注册)。
- 申请 API 访问权限:进入 API 页面并提交申请。你可能需要提供预期用途的详细信息。
- 获取 API 密钥:审核通过后,你将收到一个 API 密钥。
在环境中配置 API 密钥
- 复制
.env.example文件:在 RamiGPT 项目根目录下,复制.env.example文件并重命名为.env:cp .env.example .env - 填入 API 密钥:打开
.env文件,添加以下行:
将OPENAI_API_KEY=your_api_key_hereyour_api_key_here替换为你从 OpenAI 获取的实际密钥。
使用 Docker 运行
前置要求
运行项目前,请确保已安装:
- Docker
- Docker Compose
- OpenAI 密钥
设置步骤
克隆仓库并启动 Docker 容器:
git clone https://github.com/M507/RamiGPT.git
cd RamiGPT
docker compose up -d
本地运行
前置要求
请确保已安装:
- Python 3 及 pip
- OpenAI 密钥
设置步骤
克隆仓库并准备环境:
chmod +x ./generate_certs.sh
./generate_certs.sh
pip3 install -r requirements.txt
python3 app.py
集成工具
RamiGPT 集成了多个用于权限提升枚举的工具,包括:
这些工具会根据目标环境由 RamiGPT 自动调用或推荐使用。
功能
导入与导出指令
例如,捕获 flag:
使用外部工具进行枚举
例如,执行 BeRoot 并将结果输入 AI:
免责声明
RamiGPT 仅用于教育目的及授权的安全测试。请负责任地使用,并仅在获得明确许可的系统上执行测试。
常见问题
相似工具推荐
stable-diffusion-webui
stable-diffusion-webui 是一个基于 Gradio 构建的网页版操作界面,旨在让用户能够轻松地在本地运行和使用强大的 Stable Diffusion 图像生成模型。它解决了原始模型依赖命令行、操作门槛高且功能分散的痛点,将复杂的 AI 绘图流程整合进一个直观易用的图形化平台。 无论是希望快速上手的普通创作者、需要精细控制画面细节的设计师,还是想要深入探索模型潜力的开发者与研究人员,都能从中获益。其核心亮点在于极高的功能丰富度:不仅支持文生图、图生图、局部重绘(Inpainting)和外绘(Outpainting)等基础模式,还独创了注意力机制调整、提示词矩阵、负向提示词以及“高清修复”等高级功能。此外,它内置了 GFPGAN 和 CodeFormer 等人脸修复工具,支持多种神经网络放大算法,并允许用户通过插件系统无限扩展能力。即使是显存有限的设备,stable-diffusion-webui 也提供了相应的优化选项,让高质量的 AI 艺术创作变得触手可及。
everything-claude-code
everything-claude-code 是一套专为 AI 编程助手(如 Claude Code、Codex、Cursor 等)打造的高性能优化系统。它不仅仅是一组配置文件,而是一个经过长期实战打磨的完整框架,旨在解决 AI 代理在实际开发中面临的效率低下、记忆丢失、安全隐患及缺乏持续学习能力等核心痛点。 通过引入技能模块化、直觉增强、记忆持久化机制以及内置的安全扫描功能,everything-claude-code 能显著提升 AI 在复杂任务中的表现,帮助开发者构建更稳定、更智能的生产级 AI 代理。其独特的“研究优先”开发理念和针对 Token 消耗的优化策略,使得模型响应更快、成本更低,同时有效防御潜在的攻击向量。 这套工具特别适合软件开发者、AI 研究人员以及希望深度定制 AI 工作流的技术团队使用。无论您是在构建大型代码库,还是需要 AI 协助进行安全审计与自动化测试,everything-claude-code 都能提供强大的底层支持。作为一个曾荣获 Anthropic 黑客大奖的开源项目,它融合了多语言支持与丰富的实战钩子(hooks),让 AI 真正成长为懂上
ComfyUI
ComfyUI 是一款功能强大且高度模块化的视觉 AI 引擎,专为设计和执行复杂的 Stable Diffusion 图像生成流程而打造。它摒弃了传统的代码编写模式,采用直观的节点式流程图界面,让用户通过连接不同的功能模块即可构建个性化的生成管线。 这一设计巧妙解决了高级 AI 绘图工作流配置复杂、灵活性不足的痛点。用户无需具备编程背景,也能自由组合模型、调整参数并实时预览效果,轻松实现从基础文生图到多步骤高清修复等各类复杂任务。ComfyUI 拥有极佳的兼容性,不仅支持 Windows、macOS 和 Linux 全平台,还广泛适配 NVIDIA、AMD、Intel 及苹果 Silicon 等多种硬件架构,并率先支持 SDXL、Flux、SD3 等前沿模型。 无论是希望深入探索算法潜力的研究人员和开发者,还是追求极致创作自由度的设计师与资深 AI 绘画爱好者,ComfyUI 都能提供强大的支持。其独特的模块化架构允许社区不断扩展新功能,使其成为当前最灵活、生态最丰富的开源扩散模型工具之一,帮助用户将创意高效转化为现实。
ML-For-Beginners
ML-For-Beginners 是由微软推出的一套系统化机器学习入门课程,旨在帮助零基础用户轻松掌握经典机器学习知识。这套课程将学习路径规划为 12 周,包含 26 节精炼课程和 52 道配套测验,内容涵盖从基础概念到实际应用的完整流程,有效解决了初学者面对庞大知识体系时无从下手、缺乏结构化指导的痛点。 无论是希望转型的开发者、需要补充算法背景的研究人员,还是对人工智能充满好奇的普通爱好者,都能从中受益。课程不仅提供了清晰的理论讲解,还强调动手实践,让用户在循序渐进中建立扎实的技能基础。其独特的亮点在于强大的多语言支持,通过自动化机制提供了包括简体中文在内的 50 多种语言版本,极大地降低了全球不同背景用户的学习门槛。此外,项目采用开源协作模式,社区活跃且内容持续更新,确保学习者能获取前沿且准确的技术资讯。如果你正寻找一条清晰、友好且专业的机器学习入门之路,ML-For-Beginners 将是理想的起点。
ragflow
RAGFlow 是一款领先的开源检索增强生成(RAG)引擎,旨在为大语言模型构建更精准、可靠的上下文层。它巧妙地将前沿的 RAG 技术与智能体(Agent)能力相结合,不仅支持从各类文档中高效提取知识,还能让模型基于这些知识进行逻辑推理和任务执行。 在大模型应用中,幻觉问题和知识滞后是常见痛点。RAGFlow 通过深度解析复杂文档结构(如表格、图表及混合排版),显著提升了信息检索的准确度,从而有效减少模型“胡编乱造”的现象,确保回答既有据可依又具备时效性。其内置的智能体机制更进一步,使系统不仅能回答问题,还能自主规划步骤解决复杂问题。 这款工具特别适合开发者、企业技术团队以及 AI 研究人员使用。无论是希望快速搭建私有知识库问答系统,还是致力于探索大模型在垂直领域落地的创新者,都能从中受益。RAGFlow 提供了可视化的工作流编排界面和灵活的 API 接口,既降低了非算法背景用户的上手门槛,也满足了专业开发者对系统深度定制的需求。作为基于 Apache 2.0 协议开源的项目,它正成为连接通用大模型与行业专有知识之间的重要桥梁。
OpenHands
OpenHands 是一个专注于 AI 驱动开发的开源平台,旨在让智能体(Agent)像人类开发者一样理解、编写和调试代码。它解决了传统编程中重复性劳动多、环境配置复杂以及人机协作效率低等痛点,通过自动化流程显著提升开发速度。 无论是希望提升编码效率的软件工程师、探索智能体技术的研究人员,还是需要快速原型验证的技术团队,都能从中受益。OpenHands 提供了灵活多样的使用方式:既可以通过命令行(CLI)或本地图形界面在个人电脑上轻松上手,体验类似 Devin 的流畅交互;也能利用其强大的 Python SDK 自定义智能体逻辑,甚至在云端大规模部署上千个智能体并行工作。 其核心技术亮点在于模块化的软件智能体 SDK,这不仅构成了平台的引擎,还支持高度可组合的开发模式。此外,OpenHands 在 SWE-bench 基准测试中取得了 77.6% 的优异成绩,证明了其解决真实世界软件工程问题的能力。平台还具备完善的企业级功能,支持与 Slack、Jira 等工具集成,并提供细粒度的权限管理,适合从个人开发者到大型企业的各类用户场景。