首页 网络安全 渗透测试 查看内容

开源项目介绍:工具 Pentest Agent Suite 实现自动化漏洞挖掘

2026-6-2 15:17 627 0

摘要: vibe coding 最后要生产上线/服务部署,特别是WEB应用,在进行安全/被攻击的隐患检查,PAS这个项目就是解决这个问题的,GitHub开源,笔记整理,一起学习~我用的TRAE是否支持待验证,有实际后我再发后文一、背景介绍👉 地址:https://github.com/rohitg00/ai-engineeri...
关键词:Agent, Claude, Cursor, Suite, GitHub, AI, Code, Claude Code, 自动化漏, PAS

vibe coding 最后要生产上线/服务部署,特别是WEB应用,在进行安全/被攻击的隐患检查,PAS这个项目就是解决这个问题的,GitHub开源,笔记整理,一起学习~我用的TRAE是否支持待验证,有实际后我再发后文

一、背景介绍

👉 地址:https://github.com/rohitg00/ai-engineering-from-scratch

Pentest Agent Suite(简称 PAS)是 2026 年 5 月底新开源的AI 原生自动化漏洞挖掘框架,专为 AI 编码工具(Claude Code、Cursor 等)打造,核心解决传统渗透工具 “人工介入多、误报高、流程割裂” 的痛点,更好适配基于MCP/CLI的 AI 驱动的安全测试新范式。

官方目前说支持:

  • Cursor
  • Claude Code(Claude 桌面端)
  • VS Code + GitHub Copilot
  • Windsurf(Codeium)
  • OpenAI Codex
  • Gemini Code Assist
  • OpenClaw

PAS 是标准 MCP Server,同时支持:stdio本地子进程SSE/Streamable HTTP远程两种 MCP 标准传输,只要 IDE 是合规 MCP Client,就能配置接入

两种运行模式区分

  1. 纯 CLI 离线模式(无 IDE、无 LLM):全规则驱动
bash 运行
pas scan http://127.0.0.1:3000

只能扫标准特征漏洞(标准 SQL 注入、反射 XSS),扫不出业务逻辑漏洞、复杂利用链。

  1. IDE MCP 联动模式(Cursor/Claude等):LLM + 规则双驱
  • LLM:看懂代码、规划攻击思路、定制载荷、校验漏洞真假
  • PAS 规则引擎:执行发包、套用内置载荷、结果比对、自动化落地测试

二、技术原理与创新

1. 核心架构(三层协同)

  • 50 个专项智能体(Agent):分工覆盖 XSS、SQL 注入、IDOR 等19 类高频漏洞,每个 Agent 专注一类漏洞的扫描、利用与验证。
  • MCP(模型上下文协议)中枢:连接 AI 编码工具与漏洞引擎,负责任务调度、上下文传递、结果回传,支持对接漏洞赏金平台。
  • 双重规则库:内置2605 行实战载荷库+ 严格验证规则,覆盖全渗透流程(侦察→扫描→利用→报告)。

2. 关键创新

  • 多智能体协同:Agent 间动态通信、策略互调,模拟真实渗透团队分工,全程零人工干预
  • 七问验证机制:独立 Validator Agent 对每个漏洞执行 7 轮校验,自动过滤无效 / 低质量报告,仅保留可复现漏洞。
  • AI 工具深度融合:无缝嵌入 Claude Code、Cursor 等编码工具,边开发边测;通过 MCP 对接赏金平台,直接提交漏洞。
  • 本地自治 + 成本可控:所有操作在本地完成,自动记录 API 消耗;支持离线模式,无网络也可运行核心扫描

三、同类产品对比与优势

1. 主流同类工具

  • 传统扫描器:OWASP ZAP(开源 Web 扫描)、Burp Suite(专业 Web 测试)、sqlmap(SQL 注入专用)。
  • AI 渗透框架:PentAGI(4 个 Agent 协同)、Nebula(AI 辅助渗透)、AutoPentestX(Linux 自动化套件)。
  • 编码安全工具:Cursor BugBot(编辑器内嵌检测)、ZoomCode(国产 AI 代码安全)。

2. PAS 核心优势(突破点)

  • Agent 粒度更细:50 个专项 Agent vs 竞品 4–10 个通用 Agent,漏洞覆盖更全、检测更精准
  • 误报率显著降低:“七问验证”+ 载荷库双重校验,无效报告过滤率超 90%,远优于传统工具(误报 30%–60%)。
  • 开发 - 测试一体化:原生适配 AI 编码工具,编码与安全检测无缝衔接,竞品多为独立工具,需手动集成。
  • 赏金生态直通:MCP 协议直接对接漏洞赏金平台,发现漏洞一键提交,竞品无原生集成能力。

四、典型用户、使用条件与方法

1. 典型用户

  • 网络安全从业者(渗透测试工程师、红队成员)。
  • 开发团队(需在 AI 编码工具中集成安全检测)。
  • 漏洞赏金猎人(自动化挖掘 + 快速提交)。
  • 安全研究人员(定制化漏洞挖掘流程)。

2. 环境要求

  • 系统:Linux/macOS(推荐 Kali/Ubuntu),Windows 需 WSL2。
  • 依赖:Python 3.10+、Git、Docker(可选,沙箱隔离)。
  • AI 工具:Claude Code、Cursor、Codex(需本地安装并登录)。
  • 网络:联网(首次安装 / 更新载荷库),支持离线扫描。本身不依赖网络和大模型

3. 快速使用步骤

  1. 安装
    bash运行git clone https://github.com/xxx/Pentest-Agent-Suite.git
    cd Pentest-Agent-Suite
    ./install.sh  # 一键安装依赖+配置环境
  2. 启动(AI 工具集成模式)
    bash运行# 绑定Claude Code,扫描目标URL
    pas start --agent-mode --target https://test.com --ai claude
  3. 核心命令
    pas scan:全漏洞扫描(默认启用 50 个 Agent)。
    pas exploit:自动构建利用链,验证漏洞可复现性。
    pas report:生成过滤后的高质量报告(含 POC)。
    pas bounty:通过 MCP 提交漏洞至赏金平台。

总结

Pentest Agent SuiteAI + 渗透测试的里程碑式开源工具,以多智能体协同、低误报、开发 - 测试一体化为核心,大幅降低自动化漏洞挖掘门槛,尤其适配 AI 编码时代的安全需求,适合安全从业者与开发团队快速落地智能安全工作流。

本文出处: https://mp.weixin.qq.com/s/8JouZpcJy9alispWbVJ9yQ
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部