首页 网络安全 渗透测试 查看内容

Pentest-Swarm-AI:AI 渗透测试蜂群

2026-6-2 15:16 629 0

摘要: 简介Pentest Swarm AI 是 Armur AI 开源的 AI 渗透测试工具,核心不是“一个大模型按步骤跑完扫描”,而是让多个安全 Agent 通过共享黑板协同工作。
关键词:Agent, Swarm, Pentest, Swarm AI, Pheromone, Armur-Ai, Pentest Swarm, README, GitHub, scope

简介

Pentest Swarm AI 是 Armur AI 开源的 AI 渗透测试工具,核心不是“一个大模型按步骤跑完扫描”,而是让多个安全 Agent 通过共享黑板协同工作。

项目地址:

https://github.com/Armur-Ai/Pentest-Swarm-AI

Pentest Swarm AI live demo

技术原理

Pentest Swarm AI 的重点在 “swarm”,也就是蜂群式协同。

很多 AI 渗透测试项目的运行方式更像流水线:侦察、分类、验证、报告,按固定顺序执行。Pentest Swarm AI 采用的是共享黑板模型。Agent 不靠中央规划器逐个下发任务,而是读取黑板上的发现,根据自己的触发条件决定是否行动,再把新结果写回黑板。

README 里把这个机制拆成三部分:

机制
在项目里的含义
带来的效果
Stigmergy
Agent 通过共享黑板间接协作
不需要一个中心 Planner 指挥所有步骤
Pheromone
每个 finding 带有权重,并随时间衰减
热点发现会继续触发后续 Agent,陈旧线索自然降温
Decentralization
每个 Agent 有自己的 trigger predicate
新 Agent 可以按规则加入,不必重写整体流程

它的基本链路可以理解成这样:

  1. 用户输入目标和 scope。
  2. 系统写入 TARGET_REGISTERED
  3. Recon Agent 根据目标产出子域名、端口、HTTP 端点、技术栈等 finding。
  4. Classifier Agent 读取高权重发现,判断 CVE、误配置或风险类型。
  5. Exploit Agent 只对满足条件的高权重发现继续验证。
  6. Report Agent 汇总黑板内容,生成报告。

这套设计的关键点在于:Agent 之间不是简单串联,而是围绕同一个状态空间持续读写。

Pentest Swarm AI architecture

项目里的 config/pheromones.yaml 已经给不同 finding 设置了默认半衰期。例如 TARGET_REGISTERED 默认保留 24 小时热度,SESSION 只有 15 分钟,CAMPAIGN_COMPLETE 只有 5 分钟。

这说明作者没有把“蜂群”停留在概念层,而是把不同安全发现的时效性写进了调度逻辑。

工具链与状态

Pentest Swarm AI 不是只会给建议的聊天机器人。README 里明确列出了它已经接入或规划接入的安全工具链。

模块
当前状态
说明
Sequential 5-phase runner
stable
默认模式,按阶段执行
Stigmergic swarm scheduler
alpha
通过 --swarm 启用
ProjectDiscovery 工具链
stable
subfinder、httpx、nuclei、naabu、katana、dnsx、gau
nmap adapter
stable
解析 XML 输出,做 scope 校验
Postgres blackboard backend
beta
已有迁移,当前 runner 仍主要使用 memory board
MCP server
beta
可通过 pentestswarm mcp serve 暴露能力
VS Code extension
beta
位于 deploy/vscode/
GitHub Action
beta
支持在 CI 里使用
Live dashboard
alpha
UI 已有,实时 campaign 仍在接线中
Burp / Metasploit / ZAP / sqlmap
planned 或部分已在代码中推进
属于后续集成重点

README 也写得比较克制:真实 benchmark 数字还没有发布,路线图里把 Cybench、AutoPenBench、CVE-Bench 放在后续阶段。

这点比较重要。看这个项目时,不要把它理解成“已经可以替代人工渗透测试”。更准确的定位是:一个正在快速推进的 AI 安全测试框架,已经有可运行 CLI、工具适配、调度框架和报告链路,但 swarm 模式仍处于 alpha。

快速上手

Pentest Swarm AI 使用 Go 编写,仓库 go.mod 当前声明 Go 版本为 1.24.2

官方 README 给了三种安装方式。

  1. Homebrew 安装
brew install Armur-Ai/tap/pentestswarm
  1. Docker 一行运行
docker run --rm -e ANTHROPIC_API_KEY=sk-ant-... 
  ghcr.io/armur-ai/pentestswarm:latest
  scan example.com --scope example.com
  1. Go 安装
go install github.com/Armur-Ai/Pentest-Swarm-AI/cmd/pentestswarm@latest

配置 API Key 后,可以启动一次授权范围内的扫描:

export PENTESTSWARM_ORCHESTRATOR_API_KEY=sk-ant-your-key-here
pentestswarm scan example.com --scope example.com --swarm --follow

这里的 --scope 很关键。项目在工具层和 executor 层都做了 scope 校验,README 里也强调 --scope 不应该被绕过。

如果只是想估算成本,不发送网络请求,可以先用:

pentestswarm scan example.com --scope example.com --estimate

如果希望人工确认每一步,可以加:

pentestswarm scan example.com --scope example.com --assist

如果想把 LLM 错误直接变成失败,而不是降级到启发式逻辑,可以用:

pentestswarm scan example.com --scope example.com --strict
Auto Pentest

使用场景

1. 授权资产的攻击面初筛

任务示例:对公司自有域名或已授权漏洞赏金项目做初步梳理。

技术要点:Recon Agent 负责资产发现,ProjectDiscovery 工具链和 nmap 负责基础扫描,Classifier Agent 再把端点、技术栈、端口结果转成更结构化的风险线索。

这类场景不适合直接追求“全自动打穿”,更适合把它当成一个自动整理线索的入口。

2. CTF 或靶场辅助

任务示例:在 HTB、THM 或本地靶场中,让工具帮助跑侦察、分类、报告。

技术要点:项目有 ctf solve 子命令,也有 playbooks/ctf-solver.yaml。这类环境边界清晰,适合测试 Agent 调度和工具编排能力。

3. CI/CD 安全检查

任务示例:在代码上线前,对预生产环境或测试环境跑一次受控安全扫描。

技术要点:仓库里包含 GitHub Action 配置,报告格式支持 mdhtmljsonsarif。如果后续 SARIF 链路完善,它可以接入代码扫描流程。

4. 安全团队内部评估 AI Agent 架构

任务示例:研究 blackboard、pheromone、trigger predicate 这类架构在安全任务里的可行性。

技术要点:internal/swarm/ 目录里有调度器、Agent 抽象、tracing 和 blackboard 相关实现。对安全团队来说,这比单纯看 CLI 更有参考价值。

需要注意的点

第一,--swarm 还是实验能力。README 里明确写着默认模式仍是 sequential 5-phase runner,蜂群调度通过 --swarm 启用。

第二,真实 benchmark 暂时没有。README 的 comparison 表是项目定位,不是测试结论。作者也写明真实 benchmark numbers 会在后续 release 中发布。

结尾

Pentest Swarm AI 值得看的地方,不是“又一个 AI 扫描器”,而是它把安全测试拆成了多个可触发、可衰减、可协同的 Agent。

现在它还处在 alpha 阶段,离稳定生产环境仍有距离。但从架构方向看,blackboard、pheromone、scope enforcement、tool adapter、report pipeline 这些组件已经把 AI 渗透测试从“聊天式辅助”推进到了“状态驱动的自动化系统”。


往期推荐 📚

HackingTool 工具箱

Hephaestus Desktop:桌面端漏洞扫描新工具

GPT-5.5来了,更强也更严


欢迎关注“攻防录”✨


本文出处: https://mp.weixin.qq.com/s/JG32MdyDgSM_0g_q9Ha9AA
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部