seo优化_前端开发_渗透技术工具介绍
哪吒网络安全 (Nezha Cyber)DeepSeek 驱动的终端 UI 红队辅助工具 —— 哪吒之魔童降世角色人格。作者:ctkqiang
哪吒网络安全是一款高性能终端 UI (TUI) 应用,专为从事红队演练、渗透测试和漏洞研究的网络安全专业人员打造。本应用作为智能指挥控制界面,利用 DeepSeek 大语言模型提供实时流式对话、基于函数调用 (Function Calling) 的自动化工具编排,以及多智能体会话管理——这一切均在轻量级终端环境中完成。 核心设计哲学:采用 Elm Architecture (Model-Update-View) 模式,纯函数状态转换,通过 tokio::sync::mpsc 通道传递事件,遵循零成本抽象的 Rust 惯用模式。
核心特性
角色人格 AI
- 默认 Agent「哪吒」—— 魔丸降世,自称”小爷”,口头禅”我是小妖怪,逍遥又自在”
- 纯中文输出,绝不说英文
- 按 或 快速切换 Agent(哪吒 / 代码审计专家 / 威胁情报分析师)
实时流式对话
- SSE 流式通信,逐 Token 渲染
- AI 思考中动画指示器(”[哪吒] 正在思考…”)
- 自动滚动到底部,手动上滚查看历史时不自动滚动
文件工具与项目创建(Claude Code 风格)
- 4 个本地文件操作工具: / / /
- AI 请求工具调用 → 弹出居中确认对话框 → 用户按 确认 / 拒绝
- 路径沙箱保护,禁止越界访问当前目录
read_file
对话持久化(SQLite)
- 基于 内嵌 SQLite,无需系统安装
/save/load/history- 退出时自动保存(可配置 偏好)
命令面板(Ctrl+K)
- 模糊搜索所有命令:
/theme/save/history/close - 实时过滤,Enter 执行
Token 用量与账户余额
- 实时 Token 计数(提示 / 生成 / 总计)
- 费用计算(基于 DeepSeek 定价 ¥2.0 / ¥8.0 每百万 Token)
- 侧边栏实时显示账户余额(¥)
终端 UI
- 分屏布局:左侧可折叠侧边栏 + 右侧聊天区
- 消息自动宽度换行,中文友好
- 两套内置主题:赛博暗色 + 日光亮色 ()
- 多标签页会话管理()
配置说明
三种方式设置 API Key
| 方式 | 说明 |
|---|---|
.env 文件 |
项目根目录创建
.env → DEEPSEEK_TOKEN=sk-xxx |
export |
export DEEPSEEK_TOKEN=sk-xxx && nezha_cyber |
config.yaml |
YAML 配置文件中的
api_key 字段 |
优先级:.env → config.yaml → 环境变量。同时支持旧版 DEEPSEEK_API_KEY。
config.yaml(可选)
api_base:'https://api.deepseek.com'default_model:'deepseek-v4-pro'default_pricing: prompt_price_per_m:2.0 completion_price_per_m:8.0agents.yaml(可选)
agents: -name:'自定义Agent' description:'功能描述' system_prompt:'系统提示词...' model:'deepseek-v4-pro' tools:[]使用指南
基本交互
- 在底部输入区键入消息
- 按 发送
- AI 回复逐 Token 流式显示
- 左侧边栏查看 Token 用量、费用和余额
Agent 切换
| 方式 | 操作 |
|---|---|
| 快捷键 | Ctrl+1Ctrl+2Ctrl+3
或
Ctrl+Tab 循环 |
| 命令面板 | Ctrl+K
→
/agent 哪吒 |
文件工具工作流
用户: "帮我写一个 Python FastAPI 项目"→ 哪吒: 调用 list_directory 查看当前目录→ 弹出确认对话框 ─ 按 Y 确认→ 哪吒规划架构 → 调用 create_directory + write_file × N→ 每次写入弹出确认 ─ 按 Y/N 决定是否落盘→ 项目创建完成对话记忆
| 命令 | 功能 |
|---|---|
/save |
保存当前对话 |
/load |
加载历史对话 |
/history |
列出所有已保存对话 |
智能体系统
哪吒(默认)
魔丸降世,性格叛逆又正义,嘴毒心软。自称”小爷”,说话带少年痞气。红队高手。
代码审计专家
源代码安全审查、漏洞分析、安全编码规范。
威胁情报分析师
APT 攻击分析、恶意软件行为、攻击链追踪、IOC 提取。
DeepSeek API 集成
- 端点
POST https://api.deepseek.com/chat/completions - 余额查询
GET https://api.deepseek.com/user/balance - 协议
- 认证
Bearer Token - 定价
路线图
已完成 (v0.1.0)
- [x] Elm Architecture 架构
- [x] DeepSeek SSE 流式对话
- [x] 哪吒角色人格注入
- [x] SQLite 对话持久化(/save /load /history)
- [x] 文件工具 + Claude Code 风格确认对话框
- [x] 命令面板 Ctrl+K 模糊搜索
- [x] Agent 切换(Ctrl+1/2/3 / Ctrl+Tab)
- [x] 账户余额实时显示
- [x] .env 文件支持
- [x] 107 单元测试
工具下载
https://github.com/ctkqiang/nezha_cyber/tree/main黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
END
![SEO & GEO 周报:Google算法更新完成|人工内容排名优势明显|5月上海搜索大会不容错过 [4月9日]-seo优化_前端开发_渗透技术](http://www.sins7.cn/wp-content/uploads/2026/05/wx_6899f833.jpg)
