Nebula – 基于AI的渗透测试助手

Nebula 是一款先进的、基于 AI 的开源渗透测试工具，通过将最前沿的 AI 模型集成到您的命令行界面中，彻底革新了渗透测试流程。Nebula 专为网络安全专业人士、道德黑客和开发者设计，能够自动化漏洞评估，并借助实时洞察和自动化的笔记记录功能，提升安全工作流效率。

致谢

首先，我要感谢全能的上帝，祂是一切知识的源泉，若没有祂，这一切都不可能实现。

新闻

隆重推出深度应用分析器（DAP）。DAP 利用神经网络来分析可执行文件的内部结构和意图，而不依赖传统的病毒特征库。这种方法使其能够检测到传统方法常常遗漏的新型零日恶意软件。DAP 还提供详细的分解信息，便于分析师快速审查，并且既可作为 Web 服务使用，也可通过 API 调用。了解详情请点击这里

Nebula：基于 AI 的渗透测试平台

Nebula 是一款尖端的、基于 AI 的渗透测试工具，专为网络安全专业人士和道德黑客打造。它将 OpenAI 的各类可通过 API 调用的模型、Meta 的 Llama-3.1-8B-Instruct、Mistral 的 Mistral-7B-Instruct-v0.2 以及 DeepSeek-R1-Distill-Llama-8B 等先进的开源 AI 模型直接集成到命令行界面（CLI）中。借助这些最先进的模型，Nebula 不仅能够增强漏洞评估和渗透测试的工作流，还支持任何可通过 CLI 调用的工具。

安装

系统要求：

对于基于 CPU 的推理（Ollama）（注意：Ollama 同样支持 GPU）：

• 至少 16GB 内存
• Python 3.10 – 3.13.9
• Ollama

安装命令：

python -m pip install nebula-ai --upgrade

运行 Nebula

重要提示：

基于 Ollama 本地模型的使用

请先安装 Ollama（下载地址），并下载您偏好的模型，例如：

 ollama pull mistral

然后在项目设置中输入该模型在 Ollama 中显示的确切名称。

OpenAI 模型的使用

要使用 OpenAI 模型，请将您的 API 密钥添加到环境变量中，如下所示：

export OPENAI_API_KEY="sk-blah-blaj"

随后，在项目设置中输入 OpenAI 模型的确切名称。

运行 Nebula：

nebula

使用 Docker

首先允许本地连接到您的 X 服务器：

xhost +local:docker

然后运行以下命令：

docker run --rm -it   -e DISPLAY=$DISPLAY   -v /home/YOUR_HOST_NAME/.local/share/nebula/logs:/root/.local/share/nebula/logs -v YOUR_ENGAGEMENT_FOLDER_ON_HOST_MACHINE:/engagements -v /tmp/.X11-unix:/tmp/.X11-unix   berylliumsec/nebula:latest

与模型交互

要与模型交互，只需在输入前加上 !，或使用 AI/终端按钮切换模式。例如：! 编写一个 Python 脚本来扫描远程系统的端口。如果您使用上下文按钮，则无需添加 !。

核心功能

• 基于代理的 AI 驱动互联网搜索：
  通过整合实时的互联网来源上下文，帮助您及时了解最新的网络安全动态，从而丰富响应内容。“今天网络安全领域有哪些新闻？”

• AI 辅助笔记记录：
  自动记录并分类安全发现结果。

• 实时 AI 驱动洞察：
  根据终端工具的输出，即时为您提供发现和利用漏洞的建议。

• 增强的工具集成：
  无缝导入外部工具的数据，用于 AI 驱动的笔记记录和建议。

• 集成截图与编辑功能：
  在 Nebula 内直接捕获并标注图像，简化文档编写流程。

• 手动笔记记录与自动命令日志：
  结合自动和手动笔记功能，详细记录您的操作和发现。

• 状态信息流：
  此面板会显示您最近的渗透测试活动，每五分钟刷新一次。

路线图

• 构建更适用于渗透测试的自定义模型

故障排除

日志文件位于 /home/[your_username]/.local/share/nebula/logs。您很可能在这些日志中找到问题的原因。

获取更多支持

• 如有任何疑问或需要帮助，请在 GitHub 上 提交一个问题。

Nebula AI 渗透测试助手快速上手指南

Nebula 是一款先进的开源 AI 渗透测试工具，它将前沿的大语言模型（如 Llama 3.1、Mistral、DeepSeek 及 OpenAI 系列）集成到命令行界面（CLI）中。它能自动化漏洞评估、提供实时安全洞察并自动记录笔记，专为网络安全专业人员、白帽黑客和开发者设计。

环境准备

在开始之前，请确保您的系统满足以下要求：

• 操作系统：支持 Linux 或 macOS（Windows 用户建议使用 WSL2 或 Docker）。
• Python 版本：Python 3.10 – 3.13.9。
• 内存要求：若使用本地模型推理，建议至少 16GB RAM。
• 前置依赖：
  • 本地模型方案：需安装 Ollama（支持 CPU/GPU 加速）。
  • 云端模型方案：需拥有 OpenAI API Key 或其他兼容 API 的密钥。

提示：国内用户在安装 Ollama 或拉取大模型时，若遇到网络延迟，可配置相关代理或使用国内镜像源加速。

安装步骤

1. 安装核心工具

使用 pip 安装 Nebula：

python -m pip install nebula-ai --upgrade

2. 配置 AI 模型

根据您的使用场景选择以下一种方式进行配置：

方案 A：使用本地模型 (推荐，无需联网即可推理)

1. 安装并启动 Ollama。
2. 拉取您偏好的模型（例如 Mistral）：

   ollama pull mistral
   

   (注：也可替换为 llama3.1、deepseek-r1 等 Ollama 支持的模型)
3. 启动 Nebula 后，在交互设置中输入与 Ollama 中完全一致的模型名称。

方案 B：使用 OpenAI 系列模型

1. 将您的 API Key 导出到环境变量：

   export OPENAI_API_KEY="sk-your-actual-api-key"
   

2. 启动 Nebula 后，在交互设置中输入对应的 OpenAI 模型名称（如 gpt-4o）。

基本使用

启动工具

在终端直接输入以下命令启动 Nebula：

nebula

与 AI 交互

Nebula 提供两种主要的交互模式：

1. 命令前缀模式：在输入内容前加上 ! 即可触发 AI 处理。

   • 示例：让 AI 编写一个端口扫描脚本

     ! write a python script to scan the ports of a remote system
     

2. 模式切换：使用界面中的 AI/Terminal 按钮或 Context 按钮在纯终端模式和 AI 辅助模式间切换。使用 Context 按钮时，无需输入 ! 前缀。

核心功能速览

• 实时情报搜索：询问 "whats in the news on cybersecurity today" 可获取最新的网络安全趋势。
• 自动笔记：工具会自动分类记录您的安全发现和操作日志。
• 截图与标注：直接在界面内捕获屏幕并进行标注，便于报告撰写。
• 状态反馈：侧边栏每 5 分钟刷新一次，显示最近的渗透测试活动状态。

注意：所有操作日志默认保存在 ~/.local/share/nebula/logs 目录下，如遇错误请优先检查此处日志。