当前位置：首页 > article >正文

红队新神器！哪吒网络安全：DeepSeek 驱动的终端 AI 渗透指挥台

article 2026/5/2 15:27:50

最近安全圈又出了个超棒的开源工具一个潜伏了很久的 Rust 项目突然发布它就是哪吒网络安全nezha_cyber—— 专为红队演练、渗透测试和漏洞研究打造的终端 AI 指挥台用 DeepSeek 大模型给安全人员赋能把终端变成你的智能安全助手项目简介哪吒网络安全是一款高性能终端 UITUI应用完全用 Rust 开发没有臃肿的依赖编译完就是单二进制文件哪怕是精简的服务器、嵌入式系统也能直接跑。它本质上是一个智能指挥控制界面把 DeepSeek 大模型的能力带到了终端里不仅能和你流式对话还能自动调用本地工具、编排任务甚至帮你自动化完成渗透测试里的重复工作 —— 这一切都在轻量级的终端环境里完成不用开笨重的 GUISSH 连上服务器就能直接用核心功能安全人员的 AI 助手1. 类 Claude Code 的工具调用自动化渗透任务它支持 Claude Code 风格的函数调用AI 能自动帮你操作本地文件、执行命令甚至帮你写 POC、分析漏洞内置了文件操作工具读文件、写文件、创建目录、列出文件还有路径沙箱防止 AI 乱改系统文件危险操作自动弹窗确认执行写文件、执行命令的时候会弹出确认框按 Y 确认、N 拒绝、Esc 忽略再也不怕 AI 手滑删了你的重要文件自动任务编排你只要说 “帮我扫描这个网段的端口然后把结果整理成报告”AI 就能自动帮你调用 nmap然后整理结果不用你手动敲命令2. 对话持久化再也不用重复问问题它内置了 SQLite 的对话持久化所有的聊天记录都会自动保存哪怕你关掉程序下次打开还能接着上次的对话继续聊不用每次都重新给 AI 讲上下文。支持多会话管理你可以同时开多个渗透任务的对话互不干扰支持/save、/load、/history命令手动管理你的对话历史方便你把不同的任务分开保存3. 极致性能Rust 带来的零成本体验整个项目用 Rust 开发遵循 Elm ArchitectureModel-Update-View模式纯函数状态转换用 tokio 异步通道传递事件完全是 Rust 的零成本抽象启动速度秒开比 Python 写的同类工具快 10 倍都不止内存占用极低整个程序跑起来才几 MB哪怕是内存很小的 VPS 也能跑跨平台支持x86_64、ARM64、RISC-V、MIPS 等所有主流架构都能跑不管是你的 PC 还是服务器甚至是嵌入式设备都能用4. 安全部署Docker 一键搞定作者还做了 Docker 的部署配置完全不用你装 Rust 环境拉个镜像就能跑多阶段构建镜像极小没有多余的依赖非 root 用户运行UID1000默认 nologin安全硬化防止提权DeepSeek 的 Token 用环境变量注入不会写到镜像层里不用担心你的 Token 泄露支持 docker-compose 一键部署拉下来就能用不用配置任何东西安装与上手方式 1Cargo 一键安装推荐如果你装了 Rust 工具链直接一行命令就能安装cargoinstallnezha_cyber安装完之后直接在终端里输入nezha\_cyber就能启动了方式 2Docker 一键部署不想装 Rust用 Docker 直接跑# 克隆仓库gitclone https://gitcode.com/ctkqiang_sr/nezha_cyber.gitcdnezha_cyber# 启动Dockerdocker-composeup-d第一次启动第一次启动的时候只需要输入你的 DeepSeek API Token就可以开始用了之后程序会自动保存你的配置下次启动不用再输了。启动之后你就会看到一个超简洁的终端界面就像 ChatGPT 一样你可以直接问它问题“帮我写一个 CVE-2026-31431 的 POC”“帮我分析一下这个 nmap 的扫描结果看看有什么可利用的漏洞”“帮我写一个端口扫描的 Rust 代码”它都会自动帮你搞定甚至能自动帮你把代码写到文件里编译运行适用场景这个工具真的太适合安全人员了红队演练演练的时候你可以用它帮你自动整理目标信息写 exp甚至自动执行后渗透的命令节省你大量的时间渗透测试渗透的时候帮你自动扫描漏洞整理报告不用你手动敲一堆重复的命令漏洞研究研究漏洞的时候帮你分析内核代码写 POC调试漏洞比你自己手动快太多日常运维哪怕你不是安全人员平时用它帮你管理服务器写脚本处理文件也超级好用项目地址这个项目已经开源在 GitCode 上了欢迎大家 star、试用、提 IssueGitCode 仓库https://gitcode.com/ctkqiang_sr/nezha_cyber[Crates.io](Crates.io) 地址https://crates.io/crates/nezha_cyber

红队新神器！哪吒网络安全：DeepSeek 驱动的终端 AI 渗透指挥台

相关文章：

红队新神器！哪吒网络安全：DeepSeek 驱动的终端 AI 渗透指挥台

从Modbus RTU通讯协议入手，手把手教你用Python控制伺服电机（附时代超群AIMotor示例代码）

别再乱改代码了！Discuz X3.5论坛登录状态判断与页面跳转的3种正确姿势（附移动端适配）

如何用VinXiangQi打造你的智能象棋AI助手：3个步骤快速上手

智能作业车辆路径规划【附ROS仿真】

终极指南：如何在Mac上完整支持Xbox控制器游戏体验

从USB到以太网：一文搞懂不同标准（CRC-32/CRC-8）的Verilog并行实现差异

终极窗口尺寸强制调整工具：3步彻底解决顽固窗口问题

为 OpenClaw Agent 框架配置 Taotoken 作为统一的模型提供商

WaveTools鸣潮工具箱：终极免费工具箱解锁游戏新体验 [特殊字符]

告别官网！在PyCharm里直接调教ChatGPT写Python代码（附飞机大战实战）

如何让明日方舟干员成为你的桌面伙伴？5个简单步骤部署开源桌宠神器Ark-Pets终极指南

Go语言技能树实战：从并发模式到REST API的工程化演练

快速解锁VMware macOS支持：完整实战指南

ARM架构TLB管理机制与性能优化实践

Flutter定位权限处理全攻略：从iOS弹窗到Android后台定位，一个Demo搞定所有坑

Twinkle Tray显示器亮度管理终极指南：免费快速调节多显示器亮度

别再只盯着幅值了！用MatLab搞定CSI相位矫正，让你的无线定位更精准

Android设备管理终极指南：Escrcpy如何彻底改变你的工作流

Python人脸识别入门：除了face-recognition，你还需要知道dlib库的这些安装“玄学”

PyTorch增量学习超快

从‘cp -r not specified’报错，聊聊Linux命令设计的‘潜规则’与学习心法

告别SATA卡顿！5分钟搞懂NVMe SSD为啥这么快（附选购避坑指南）

RAGENativeUI：终极GTA模组界面开发指南，快速打造原生级游戏体验

别再问怎么装ipa了！从企业签到TF上架，iOS开发者最全的四种分发方案实战对比

用Unity LayerMask玩出花：一个‘层’搞定游戏中的敌我识别、场景交互与UI管理

利用 Taotoken 的 API Key 管理与访问控制功能实现团队权限分级

如何安全备份微信聊天记录：5步完成数据保护的完整指南

解锁Switch游戏新境界：3步掌握大气层整合包安装与优化

AKShare金融数据接口库：Python量化分析的完整高效解决方案