NERF Open-Source-KI-Sicherheits-Engineering-Plattform tritt in die öffentliche Beta-Phase ein

Was NERF macht

NERF ist eine KI-Sicherheitsentwicklungsplattform und ein autonomer Coding-Agent, der offensive, defensive und alles dazwischen abdeckt. Die Plattform umfasst 1.563 Sicherheitstechniken über 117 Domänen, organisiert in 9 automatisch erkannte Betriebsmodi:

• 🔴 ROT - Angriffspfade, Exploitation, C2, laterale Bewegung
• 🔵 BLAU - Detektionsentwicklung, Sigma/KQL/SPL-Regeln, Härtung, Threat Hunting
• 🟣 LILA - ATT&CK-Mapping, Adversary Emulation, Detektionsabdeckung, Lückenanalyse
• 🔍 REKON - OSINT, passive/aktive Aufklärung, Asset-Erkennung
• 🚨 INCIDENT - Triage, digitale Forensik, Eindämmung, Zeitachsenrekonstruktion
• 🏗️ ARCHITEKT - Zero Trust, Threat Modeling (STRIDE/DREAD/PASTA)
• 🔧 BUILD - Sicherheitstools, Automatisierung, CI/CD-Sicherheit, IaC
• 🟢 PRIVACY - GDPR, CCPA, HIPAA, DPIAs, OpSec
• 🔬 FORSCHER - Schwachstellenforschung, CVE-Analyse, Threat Intelligence

Der BUILD-Modus kann mit jedem anderen Modus kombiniert werden. ROT+BUILD erzeugt offensive Tools, BLAU+BUILD erzeugt defensive Automatisierung.

Technische Architektur

Im Kern umfasst NERF:

• 26 LLM-Anbieter (Claude, OpenAI, Ollama, OpenRouter, etc.) über eine einheitliche Routing-Schicht mit modellbasierter Phasenauswahl (günstige Modelle für Forschung, teure für Planung)
• RAG-Pipeline über 96 Wissensdokumente (17.800+ Chunks, FTS5-indiziert)
• Sitzungsübergreifender Speicher, der über Engagements hinweg bestehen bleibt
• Compliance-Automatisierung für 39 Frameworks (NIST 800-53, SOC 2, PCI DSS 4.0, HIPAA, GDPR, ISO 27001, FedRAMP, EU AI Act und mehr)
• Vollständige Engagement-Engine: Arbeitszerlegung, Automodus, Budgetdurchsetzung, Absturzwiederherstellung, Git-Worktree-Isolation
• REST-API (16 Endpunkte), MCP-Server, Signal-Bot, vollständige CLI
• ~6.900 bestandene Tests

Erste Schritte

Schnellstart-Befehle:

npm install -g @defconxt/nerf
nerf setup
nerf doctor
nerf (in Ihrem Projektverzeichnis)

Beispielnutzung:

nerf scan https://example.com
nerf compliance SOC2
nerf how do I detect Kerberoasting
nerf red --auto pentest the target

Zusätzliche Ressourcen

Die Hauptseite enthält auch Threat-Actor-Profile und umfassende Dossiers, Datenschutzschutztools und automatisierte IT-/Cybersecurity-News, die an einem Ort zusammengefasst sind. Dies ist eine öffentliche Beta - Beiträge werden noch nicht angenommen, aber Feedback ist über GitHub Issues willkommen.