LitterBox

自托管的红队沙箱，用于在部署前测试载荷对抗现代检测。

MCP编程与开发开源

形态: MCP
传输协议: http
是否开源: 是
GitHub Stars: ★ 1.5k
收录来源: mcp-github
仓库: github.com/BlackSnufkin/LitterBox

能力说明

LitterBox 是一个自托管的红队沙箱，用于在部署前测试载荷对抗现代检测。通过 MCP 集成，可以让 LLM 代理端到端地驱动分析。用户可以上传样本，运行静态/动态/EDR 分析，获取检测分数和触发指标分解，从而决定载荷是否适合现场使用。LitterBox 还可以将载荷分发到单独的 EDR 仪器化的 Windows VM，并将相关检测警报拉回到结果页面。适用于红队和蓝队的安全分析工作流。

能力点

▪上传样本进行分析
▪运行静态/动态/EDR 分析
▪获取检测分数和触发指标
▪分发载荷到 EDR 仪器化的 VM
▪集成多种扫描工具

适用场景

红队测试恶意载荷蓝队进行恶意软件分析安全团队评估载荷检测能力

接入方式

依赖：Python 3.11+管理员权限

git clone https://github.com/BlackSnufkin/LitterBox.git; cd LitterBox; python -m venv venv; .\venv\Scripts\Activate.ps1; pip install -r requirements.txt; python litterbox.py

以上信息由 AI 基于公开资料整理，可能存在偏差，以来源为准。