CTFAgent 是一个基于 Google Gemini 2.5 Flash 模型的智能化 CTF (Capture The Flag) 竞赛辅助工具。它不仅仅是一个简单的问答机器人,而是集成了多模态分析、工具知识库和交互式推理能力的智能体。
- 🧠 强大的 AI 内核: 基于
gemini-2.5-flash,具备超长上下文理解和逻辑推理能力。 - 👁️ 多模态视觉: 支持直接读取和分析图片附件(隐写、取证、Web截图)。
- 💬 交互式推理: 支持 REPL (Read-Eval-Print Loop) 模式,与 AI 持续对话,协同解题。
- 🔧 工具集成: 内置工具知识库,能够根据题目类型推荐合适的工具(如 sqlmap, gdb, volability)。
- 🎯 上下文感知: 支持传入题目分类、目标 URL 和提示信息,实现精准分析。
CTFAgent/
├── config/ # 配置文件 (API Key, Prompts)
├── data/ # 数据文件 (工具列表)
├── docs/ # 文档 (使用说明, 开发报告)
├── src/ # 源代码
│ ├── agent.py # AI 核心逻辑
│ ├── main.py # CLI 入口
│ ├── tools.py # 工具管理
│ └── utils.py # 通用工具
├── requirements.txt # 依赖列表
└── README.md # 项目说明
pip install -r requirements.txt编辑 config/config.yaml 或设置环境变量 GEMINI_API_KEY。
# 基础用法
python src/main.py --task "分析这个登录页面的漏洞" --category Web --target "http://target.com"
# 带图片分析
python src/main.py --task "解密这张图片" --image "http://example.com/stego.jpg"请查阅 docs/usage_guide.md 获取完整的使用指南。
- 多模态图片支持
- 交互式会话模式
- 增强参数支持
- 真实网络搜索集成
- Docker 沙箱工具执行