Wat is de Penetration_Testing_CyberSecurityAD Agent?

Een standalone Python FastAPI-agent die CVE-dreigingsintel verzamelt, verrijkt via MITRE ATT&CK en NVD, deterministisch scoort en — scope-gated — geautoriseerde scans uitvoert met nmap en nuclei.

Hoe wordt voorkomen dat de agent ongeautoriseerde systemen raakt?

Elke actieve actie passeert ScopeGuard: een allowlist die uitsluitend vooraf geregistreerde, eigen assets toestaat. Acties zijn dry-run-gateable en worden vastgelegd in een audit-log.

Welke tech-stack gebruikt de agent?

Python/FastAPI, SQLite, Qdrant, de NVD 2.0 REST API, MITRE ATT&CK (STIX 2.1 / TAXII 2.1), nmap, nuclei en HackRF SDR voor host-only signaalanalyse.

Agents & Pijplijn

CyberSecurity AD is de Infrastructure Research-laag van het Xcom.dev intel-netwerk. De Penetration_Testing_CyberSecurityAD Agent verzamelt CVE-dreigingsintel, verrijkt en mapt deze via NVD en MITRE ATT&CK, scoort deterministisch en voert — uitsluitend binnen een geregistreerde scope-allowlist — geautoriseerde scans uit.

Het intel-netwerk

Xcom.dev

Intel Network

De threat-intel bron: forum.xcom.dev/c/threat-intel levert nieuwe CVE-posts aan de pijplijn.

Agent-AIX.com

Intelligence Research

De reasoning-laag waar verrijkte intel uitmondt in geprioriteerde defense alerts.

CybersecurityAD.com

Infrastructure Research

De agent-runtime: FastAPI, SQLite, Qdrant, ScopeGuard en geautoriseerde nmap/nuclei-validatie.

De pijplijn — fase voor fase

Threat-intel ingest. De agent pollt forum.xcom.dev/c/threat-intel via de Discourse admin API, extraheert CVE-identifiers (CVE-\d4-\d+) en dedupliceert op het laatst geziene topic-id.
Opslag & vectorisatie. Posts, CVE's, mappings en alerts worden opgeslagen in SQLite; een Qdrant cve_intel-collectie houdt embeddings bij voor semantisch zoeken.
MITRE ATT&CK + NVD-verrijking. Elke CVE wordt verrijkt via de NVD 2.0 API (CVSS, CWE, referenties) en gemapt op technieken via MITRE ATT&CK (STIX 2.1 / TAXII 2.1).
Scoring & reasoning. Deterministische risk-math (CVSS × exposure × technique prevalence) plus LLM-reasoning over grounded facts compileren een defense alert.
Scope-gated validatie (openMythos). Een alert kan een scoped scan-plan triggeren: ScopeGuard controleert de targets, nmap/nuclei valideren binnen scope, findings vloeien terug.
Rapportage & audit. Alerts, findings en audit-records worden ontsloten via FastAPI op poort 8100; elke actie is herleidbaar.

Safety-model: ScopeGuard

De agent is scope-gated by design. Elke actieve actie wordt begrensd door de volgende waarborgen:

Scope-allowlist als harde grens — alleen vooraf geregistreerde, eigen assets.
Dry-run als standaard, vóór er ook maar één pakket wordt verstuurd.
Binary-allowlist voor tools — nooit shell=True.
Deterministische scoring zonder eval of dynamische code-uitvoering.
Grounded LLM-uitvoer — het taalmodel bepaalt geen scores of acties.
Volledige audit-log — elke beslissing en actie is herleidbaar.
Geen exploitatie of dataexfiltratie — besluitvorming blijft bij de opdrachtgever.

Tech-stack

Runtime

Python · FastAPI (poort 8100) · SQLite · Qdrant

Intel & mapping

MITRE ATT&CK (STIX 2.1 / TAXII 2.1) · NVD 2.0 REST API (CVSS, CWE)

Recon & validatie

nmap · nuclei · HackRF SDR (host-only)