一款基于大语言模型 (LLM) 的网络安全纸上推演靶场生成工具

工具介绍

PaperLab: OSCP 纸上推演靶场

"纸上得来亦不浅,赛博沙盘定乾坤。"

PaperLab 是一款基于大语言模型 (LLM) 的网络安全纸上推演靶场生成工具。

它的核心逻辑是提取真实的 OSCP/HTB 通关笔记(Markdown 格式),通过特定的 Prompt 工程进行逻辑重构与变异,最终生成具有严密逻辑链的全新虚拟靶机情报,供安全研究员和学生进行**"不插电"**的渗透思路推演。

界面预览

首页图:

靶机选择图:

终端推断:

LLM模型批阅:

核心特性

  • 多维度环境变异 (Context Mutation):支持端口替换、入口点变更、提权手法替换、假情报注入(Rabbit Hole)以及 OS 类型反转。基于同一份母体笔记,可生成多条截然不同的攻击路径。
  • 高仿真终端日志伪造:拒绝大白话总结。强制输出纯英文终端原生日志格式(如 Nmap, Gobuster, smbclient 等),并真实还原明文凭据和扫描特征。
  • 攻击链无痕截断:在情报搜集阶段精准截断,保留推演悬念,绝不泄露后续的漏洞利用和提权步骤。
  • LLM 容错与自动重试机制:针对大模型偶发的 JSON 格式化错误(如特殊字符未转义),底层架构内置了 3 次自愈重试机制,保障批量生成时的代码健壮性。
  • 动态靶机命名与防冲突 :内置历史字典黑名单,动态生成类似 Spectre, Obsidian 等代号,避免数据库记录碰撞与覆写。

快速开始

本项目自带一个包含示例靶机的 paperlab.db,需要自行在mian.py配置DeepSeek API即可直接运行体验:

1. 启动 Demo 终端

安装模块

cmd 复制代码
python -m pip install -r requirements.txt

启动服务

bash 复制代码
uvicorn main:app --reload main.py

随后在浏览器中访问 127.0.0.1:8000,输入任意Nick Name代号即可接入推演终端。

2. 生成自定义靶机

如需接入自己的 Markdown 笔记并生成全新题库:

  1. 将现有的渗透测试笔记(.md 格式)放入 md/ 目录。

  2. 打开 build.py配置你自己的 DeepSeek API Key并运行

    python build.py

工具下载

复制代码
https://github.com/cxtwit/PaperLab
相关推荐
Java研究者2 天前
AI智能体研发 | 什么是OpenAI API协议
人工智能·大模型·openai·api·agent·智能体
小七-七牛开发者2 天前
Coding Agent 规则管理:CLAUDE.md、Skills、Hooks、Subagents 到底怎么选?
ai·大模型·agent·claude·token·loop·mcp·claudecode·ai coding
小七-七牛开发者3 天前
论文解读:DeepSeek DSpark 在真实高并发推理服务中,如何保证 Token 生成又好又快?
ai·大模型·编程·ai coding
fengliaoai5 天前
DeepSeek搞了个DSpark,AI直接进入“秒回时代”,你还在傻等?
大模型
aqi006 天前
15天学会AI应用开发(九)利用Chroma持久化向量数据
人工智能·python·大模型·ai编程·ai应用
aqi0012 天前
15天学会AI应用开发(八)使用向量数据库实现RAG功能
人工智能·python·大模型·ai编程·ai应用
aqi0013 天前
15天学会AI应用开发(七)有了大模型为什么还要引入RAG
人工智能·python·大模型·ai编程·ai应用
vivo互联网技术15 天前
CVPR 2026 | 全新强化学习框架 BeautyGRPO:重塑真实人像
算法·大模型·cvpr·影像
AndrewHZ16 天前
【LLM技术全景】大模型能力探秘:In-Context Learning与思维链(CoT)
人工智能·语言模型·大模型·llm·cot·思维链·icl