AI ENGINE

Az AI-vezérelt
Pentest Partnerünk

4 beépített AI asszisztens, amely valós időben elemzi a munkamenet adatait — CVSS v4.0 pontszámú riportokat generál, ATT&CK-leképezett következő lépéseket javasol, és anomáliákat figyel az összes aktív beaconön. Ollama, OpenAI vagy Anthropic backendeken fut.

Árak megtekintése Felhasználási területek

omni@c2 — ai suggest

$ai suggest CORP-PC01

[*] Analyzing 47 journal entries...

[*] Correlating: credentials (12), network topology, privileges

[!] NEXT STEPS — 3 PATHS FOUND:

[★ HIGH] Kerberoast → WinRM pivot

T1558.003 · !cred_kerberoast → !lat_winrm SQLPROD

[★ HIGH] ADCS ESC1 — UserAuth template

T1649 · !ca_cert --template UserAuth --upn admin@corp

[★ MED ] LAPS password read

T1552.004 · !laps CORP-DC01

$_

Támogatott AI backendek:

Ollama (helyi / offline)

OpenAI API

Anthropic API

ai report [host]

Automatizált Pentest Riport

Teljes pentest riportot generál a munkamenet naplóból. A CVSS v4.0 pontszámozás algoritmikus és LLM-független — a pontszámok a megfigyelt bizonyítékokból kerülnek kiszámításra.

ai report

$ai report CORP-DC01

[*] Journal: 47 commands · 2h 14m engagement

[*] CVSS v4.0 scoring active

CVSS:10.0 Domain Admin via Kerberoast chain

CVSS:9.8 LSASS — 3 admin NTLM hashes

CVSS:7.4 ADCS ESC1 cert impersonation

[✓] omni-report-CORP-DC01.md (44 KB)

CVSS v4.0 Markdown kimenet Azonnali letöltés

ai suggest [host]

Támadási Útvonal Tanácsadó

Elemzi a begyűjtött hitelesítőket, a hálózati topológiát és a jogosultsági szinteket, majd konkrét következő lépéseket javasol — minden egyes lépés MITRE ATT&CK technikaazonosítóhoz és pontos OMNI parancshoz van rendelve.

ai suggest

$ai suggest CORP-WS04

[*] 8 NTLM hashes · 14 hosts mapped

[★]

Pass-the-Hash → RDP [T1550.002] !lat_rdp 10.0.0.5 --hash a1b2c3d4

[★]

SeImpersonate → SYSTEM [T1134.001] !priv_potato --check

ATT&CK leképezve Prioritás szerint rendezve Parancsra kész

ai watch

Háttér Anomália-detekció

Daemon-ként fut, és figyeli az összes aktív munkamenetet. Riasztást küld, ha váratlan folyamat indul, szokatlan hálózati kapcsolat jelenik meg, vagy bejelentkezési hibák szaporodnak.

ai watch

$ai watch

[*] Monitoring 3 sessions · baseline set

[!] ALERT — CORP-WS04 (14:23:11)

msiexec.exe → cmd.exe (unexpected) PID mismatch — possible EDR injection

[OK] CORP-DC01 — nominal

[OK] CORP-SQLPROD — nominal

Folyamatosan aktív Minden munkamenet Valós idejű riasztás

ai lateral [host]

Cross-Host Pivot Tervező

A begyűjtött hitelesítőket, a feltérképezett hálózati topológiát és a jelenlegi jogosultsági szinteket egy kereszt-hoszt mozgástervvé kombinálja.

ai lateral

$ai lateral CORP-DC01

[*] 8 NTLM · 3 TGT · 2 cleartext

PC01 → SQLPROD [HIGH]

WinRM + PTH · !lat_winrm 10.0.0.50

PC01 → SHAREPOINT [MED]

DCOM · !lat_dcomexec 10.0.0.22

[→] PC01→SQLPROD→DC01 (2 hops)

Több ugrás Bizalmi pontszám Útvonal DC-ig

A Motorháztető Alatt

Circuit Breaker

Automatikus provider átváltás ha az LLM endpoint elérhetetlenné válik. Egyetlen elemzés sem veszik el.

Response Cache

Az azonos lekérdezések azonnal visszaadják a gyorsítótárazott eredményeket. Csökkenti a késleltetést és az API-költségeket.

Retry Logic

Exponenciális visszalépés átmeneti hibákon. Beépített rate limit kezelés mindhárom providernél.

CVSS v4.0 Scoring

A súlyossági pontszámok algoritmikusan kerülnek kiszámításra a megfigyelt bizonyítékokból — teljesen determinisztikus.

Intelligencia, amely dolgozik, miközben te operálsz.

Minden OMNI csomagban benne van mind a 4 AI asszisztens. Hozd a saját API kulcsodat, vagy futtasd teljesen offline Ollama-val.

Árak megtekintése    Kapcsolatfelvétel