| 关键词:Agent, Notes, PentestAgent, Docker, Shadow, GitHub, Runtime, GH05TCREW, Tools, Server | |||||||||||||||||||||||||||||||||||||||||
简介PentestAgent 是 GH05TCREW 开源的 AI 渗透测试工具,定位是面向黑盒安全测试的 TUI Agent。它可以在终端界面里调用 LLM、浏览器、终端、笔记、MCP 工具和子 Agent,辅助完成授权范围内的安全测试流程。 项目地址: https://github.com/GH05TCREW/pentestagent 技术原理PentestAgent 的核心不是单纯“让模型回答渗透测试问题”,而是把模型放进一个可执行、可记忆、可扩展的运行环境里。 它的基本结构可以拆成五层:
在普通 Agent 模式下,用户给出任务,模型根据系统提示和历史上下文选择工具执行。工具返回结果后,Agent 再继续推理,直到任务完成或达到最大迭代次数。 在 Crew 模式下,Orchestrator 会管理 Worker Pool。它会根据任务拆分子任务,再让不同 Worker 执行。仓库里的 这个设计让 PentestAgent 更像一个“带工作台的 AI 安全助手”,而不是一次性命令生成器。 四种工作模式README 里给出了 4 种 TUI 模式:
TUI 里还提供了常用命令: 其中 MCP 与子 AgentPentestAgent 对 MCP 的支持分成两个方向。 第一,它可以消费外部 MCP Server,把第三方工具接入自身工具列表。例如 README 里给了 nmap MCP、Kali MCP、n8n MCP 的示例配置。 第二,它也可以把自己暴露成 MCP Server,让 Claude Desktop、Cursor 等 MCP 客户端远程调用它。 启动 STDIO MCP Server: 启动 SSE MCP Server: MCP Server 模式下,它暴露的能力包括任务执行、异步任务、任务查询、工具启停、会话历史、memory、日志和 metrics。 ![]() 更关键的是 这种方式适合把大任务拆成多个隔离子任务。例如一个父 Agent 负责总体判断,两个子 Agent 分别跑不同网段的枚举任务。子 Agent 完成异步任务后,会通过通知唤醒父 Agent 读取结果。 RAG、Notes 与 Shadow GraphPentestAgent 不是只靠上下文窗口记忆。 README 里列了三类知识能力:
代码里的 这对黑盒测试很重要。一次测试不会只有一个结果,常见情况是先拿到一个服务指纹,再发现一个凭据,再把凭据和另一个主机产生关联。Shadow Graph 的价值就在于把这些碎片连起来。 PlaybookPentestAgent 内置 attack playbooks,用来把特定测试类型拆成阶段化任务。 README 给出的运行方式: 仓库里目前可以看到 这里要注意:playbook 是任务结构,不等于漏洞确认。实际结论仍需要人工复核和授权边界控制。 ![]() 快速上手PentestAgent 要求 Python 3.10+,并需要 OpenAI、Anthropic 或其他 LiteLLM 支持的模型 API Key。
Linux / macOS: Windows: 也可以手动安装:
使用 Anthropic: 使用 OpenAI: README 写明它支持 LiteLLM 支持的模型,所以实际模型范围不只这两类。
带目标启动: 使用 Docker 隔离运行工具: Docker 模式下,工具会在容器里运行。README 还提供了两个预构建镜像:基础镜像和 Kali 镜像。 Kali 镜像包含更多安全工具: ![]() 使用场景1. 授权黑盒测试辅助任务示例:在已授权目标上做信息收集、端口枚举、页面梳理、发现记录和报告整理。 技术要点:使用 Agent 或 Interact 模式,让模型调用 terminal、browser、notes 等工具。建议配合 Docker Runtime,把命令执行限制在容器环境内。 2. 多 Agent 分工任务示例:父 Agent 负责总体方向,子 Agent 分别处理不同网段、不同服务或不同测试路径。 技术要点:通过 3. MCP 工具整合任务示例:把 Kali MCP、MetasploitMCP、nmap MCP 或内部自研 MCP 工具接入同一个 TUI。 技术要点:在 4. 安全测试过程复盘任务示例:保存一次测试的对话、工具调用、笔记、发现和报告,用于团队复盘。 技术要点:会话历史会持久化保存,TUI 里可以用 需要注意的点第一,项目仍是 Alpha。 第二,仓库没有提供公开 benchmark 数据。文章里的判断只基于项目介绍、代码结构和本地文件,不把功能状态夸大成实测效果。 结尾PentestAgent 的重点在 TUI、MCP、子 Agent、RAG、Notes 和 Docker Runtime 这几块组合能力。 如果只是想找一个“问一句给一条命令”的工具,它可能显得偏重。但如果你关注 AI 安全测试工作台、MCP 工具编排和多 Agent 协作,它的架构值得拆开看。 项目地址: https://github.com/GH05TCREW/pentestagent | |||||||||||||||||||||||||||||||||||||||||
| 本文出处: https://mp.weixin.qq.com/s/yhNvsOTvJIlL7UoG9w01Mg | |||||||||||||||||||||||||||||||||||||||||
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|