首页 网络安全 渗透测试 查看内容

8天2100+ Star,这款本地 AI 渗透测试工具彻底火了

2026-4-21 15:30 634 0

摘要: 先 git clone 把代码拉下来git clone https://github.com/sooryathejas/METATRON.gitcd METATRON然后搭个 Python 虚拟环境装依赖python3 -m venv venvsource venv/bin/activate接着 apt 装上 nmap...
关键词:LLaMA, Metatron, whatweb, whois, Nmap, GitHub, Ollama, HTTPS, HTTP, PS

做渗透测试,信息收集这个阶段是最累的。
你对着一个目标,先 nmap 扫端口,再 whatweb 查中间件版本,接着 nikto 跑一遍,然后 whois、dig 能查的查一圈,拿着一堆输出结果在那儿瞪眼,脑子里拼拼凑凑找漏洞。这还好,要是目标比较大,扫出来几十个端口、上百个子域名,光整理这些输出就花了你一个小时,分析还没开始人已经麻了。有时候漏掉一个 Web 目录就是因为扫完忘了回去看,回头复盘才发现那个漏洞本来就在那儿,就是没注意,整个人都不好了。
梅塔特隆旗帜
Metatron 这个工具是最近在 github 上找到的,是一个学生用 8 天时间做出来的。
它最让我觉得真香的地方是:你给它一个 IP 或者域名,它自动把那堆 recon 工具全跑一遍,然后把所有结果打包发给本地跑的 AI,AI 直接给你分析出漏洞、给出利用建议、甚至告诉你怎么修
主菜单
整个流程就是输入目标、喝茶、等结果。跑完之后漏洞直接进数据库,有历史记录可以翻,下次扫同一个目标还能对比变化。
最骚的是它还能导出 PDF 和 HTML 报告,直接发给甲方,不用自己再手动整理格式,省了不少事。而且所有东西都是本地跑的,不上云、不需要 API Key、不需要订阅,你自己的机器就是你自己的渗透测试平台,稳得一比。
导出菜单
说完它多好用,得说说装它有多折腾。
先 git clone 把代码拉下来
git clone https://github.com/sooryathejas/METATRON.git
cd METATRON
然后搭个 Python 虚拟环境装依赖
python3 -m venv venv
source venv/bin/activate
接着 apt 装上 nmap、whois、whatweb、curl、dnsutils、nikto 这些系统工具,这几步还算常规。
sudo apt install nmap whois whatweb curl dnsutils nikto
pip install -r requirements.txt
然后麻烦的来了,先装 Ollama,再用一条命令拉一个 9b 大小的模型到本地
curl -fsSL https://ollama.com/install.sh | sh
ollama pull huihui_ai/qwen3.5-abliterated:9b
跑完再根据项目里的 Modelfile 把这个模型微调成 pentest 专用的版本,这一套下来下载量得好几个 G,机器差的话得等一会儿。
ollama create metatron-qwen -f Modelfile
装好模型之后还得起 MariaDB、创建数据库和用户、把表结构建好。这些全部搞完才能跑起来,装好的时候人已经有点疲惫了,建议找个网络好的时候一口气装完。
METATRON 不是那种"颠覆一切"的工具,它更像是一个信号:「本地 LLM 已经成熟到可以支撑真正的安全工作流了」
地址在这儿:https://github.com/sooryathejas/METATRON

本文出处: https://mp.weixin.qq.com/s/U5E0QuNTp8Y5CH3XCx97CQ
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部