sooryathejas/METATRON: Trợ lý kiểm tra thâm nhập hỗ trợ AI sử dụng LLM cục bộ trên linux (Parrot OS)

Tiêu điểm xu hướng GitHub: Metatron, Trợ lý kiểm thử xâm nhập AI ưu tiên cục bộ

Các nhà nghiên cứu bảo mật và lập trình viên luôn tìm cách tối ưu hóa giai đoạn trinh sát trong kiểm thử xâm nhập. Hãy đến với Metatron, một ngôi sao đang lên trên GitHub đã nhanh chóng đạt hơn 1.800 lượt sao. Được thiết kế đặc biệt cho Parrot OS, Metatron đóng vai trò như một phi công phụ hỗ trợ bởi AI, tự động hóa các công việc nặng nhọc trong quá trình quét lỗ hổng bảo mật ngay trên máy của bạn.

Metatron là gì?

Metatron là một công cụ giao diện dòng lệnh (CLI) tích hợp khả năng trinh sát tự động với phân tích từ mô hình ngôn ngữ lớn (LLM) cục bộ. Hãy coi nó như một chiếc cầu nối giữa các máy quét bảo mật truyền thống như Nmap hoặc Nikto với AI tạo sinh hiện đại. Không giống như các công cụ bảo mật dựa trên đám mây yêu cầu khóa API hoặc phí đăng ký, Metatron chạy hoàn toàn ngoại tuyến, đảm bảo dữ liệu mục tiêu và kết quả quét của bạn luôn nằm trên phần cứng cục bộ.

Tại sao nó lại đáng chú ý?

Trong thời đại mà hầu hết các công cụ "hỗ trợ bởi AI" đều dựa vào các API đám mây đắt đỏ và có độ trễ cao, Metatron nổi bật nhờ ưu tiên quyền riêng tư và tính độc lập. Bằng cách tận dụng Ollama để chạy các mô hình như Qwen 3.5 cục bộ, nó cho phép những người đam mê bảo mật thực hiện các phân tích tinh vi mà không cần các phụ thuộc bên ngoài. Sự gia tăng phổ biến gần đây của nó cho thấy nhu cầu ngày càng tăng đối với các công cụ bảo mật "ưu tiên cục bộ" vừa miễn phí vừa có tính mô-đun cao.

Các tính năng chính

• Trinh sát tự động: Điều phối mượt mà các công cụ bảo mật phổ biến bao gồm Nmap, Whois, WhatWeb, Nikto và tra cứu DNS (dig), tổng hợp tất cả các kết quả vào một quy trình làm việc duy nhất.
• Vòng lặp AI tác tử (Agentic AI Loop): Ngoài phân tích tĩnh, AI có thể yêu cầu chạy thêm các công cụ khác trong quá trình phân tích, cho phép cách tiếp cận linh hoạt và lặp đi lặp lại để phát hiện lỗ hổng.
• Quyền riêng tư cục bộ hoàn toàn: Không yêu cầu khóa API. Bằng cách sử dụng trình chạy LLM cục bộ (Ollama), tất cả dữ liệu được giữ trên instance MariaDB cục bộ của bạn.
• Báo cáo chuyên nghiệp: Người dùng có thể xuất các phát hiện chi tiết trực tiếp từ CLI thành các báo cáo PDF hoặc HTML sạch sẽ, dễ chia sẻ.
• Tích hợp MariaDB: Tất cả lịch sử quét được lưu trữ trong một cơ sở dữ liệu có cấu trúc, cho phép quản lý, chỉnh sửa và theo dõi các mục tiêu theo thời gian một cách dễ dàng.

Ai nên sử dụng nó?

Metatron là một công cụ tuyệt vời cho sinh viên an ninh mạng, các thợ săn lỗi (bug bounty) độc lập và các kỹ sư bảo mật làm việc trong các môi trường hạn chế, nơi truy cập internet có thể bị giới hạn hoặc nơi quyền riêng tư dữ liệu là tối quan trọng. Vì được tối ưu hóa cho Parrot OS, nó hoàn toàn phù hợp với bộ công cụ tiêu chuẩn của các kiểm thử viên xâm nhập trên Linux.

Thông tin thực tế

Metatron là một dự án mã nguồn mở được xây dựng bằng Python 3. Nó được phát hành theo Giấy phép MIT, mang lại cho người dùng sự linh hoạt đáng kể trong việc sửa đổi và tích hợp. Mặc dù dự án hiện đang trong giai đoạn lặp lại nhanh chóng, nó vẫn duy trì cơ sở dữ liệu phụ trợ có cấu trúc và chu kỳ phát triển tích cực. Để bắt đầu, bạn sẽ cần một hệ thống có ít nhất 8,4 GB RAM để hỗ trợ mô hình được đề xuất, mặc dù các biến thể 4b cũng có sẵn cho các thiết lập hạn chế hơn.

Bạn có thể khám phá dự án, xem tài liệu và đóng góp vào quá trình phát triển của nó trên kho lưu trữ GitHub chính thức của Metatron.