项目/工具简介
AutoPentestAI 是一款由大语言模型(LLM)驱动的自动化渗透测试框架,结合 RAG、ReAct 与 100+ 安全工具,按照标准杀伤链自动执行渗透测试任务。
🚀 一句话优势
AI 自主规划并执行渗透测试流程,让繁琐的扫描和探测任务自动化。
📋 核心能力速览
|
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
✨ 核心亮点
1. MoE 混合专家模型架构
AutoPentestAI 采用 MoE(混合专家模型) 架构,让 AI 能够根据目标环境的实时变化自主切换角色。面对 Web 应用时切换为 Web 安全专家,面对内网环境时切换为内网渗透专家,每个角色调用对应的工具链和知识库。这种架构避免了单一角色在复杂渗透测试中的局限性,让 Agent 的决策更加灵活和准确。
2. 自我学习与进化能力
项目具备互联网搜索能力,当遇到未知漏洞时,AI 会自动搜索最新 CVE 详情与 Exploit,并将其沉淀到本地知识库中。下次遇到相同或相似的漏洞时,Agent 可以直接从本地知识库检索解决方案,无需重复搜索。这种机制让框架在持续使用中不断进化,覆盖的漏洞类型和攻击手法越来越多,越用越强。
3. 基于 Kali Linux 的 CLI 运行模式
项目基于 Kali Linux 系统运行,通过 CLI 命令行调用系统原生的 100+ 安全工具(Nmap、SQLMap、Nuclei、Metasploit、Hydra 等)。这种设计彻底解决了传统自动化框架中 工具调用失败 的问题——所有工具都预装在 Kali 系统中,无需额外配置工具路径。工具的调用参数通过 YAML 配置文件灵活管理,AI Agent 可以无障碍地组合调用这些工具,实现从信息收集到横向移动的完整攻击链。
🛠️ 技术优势
|
|
|
|
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
📖 使用指南
① 准备工作 推荐在 Kali Linux 系统上运行。克隆项目后执行 python -m venv venv && source venv/bin/activate && pip install -r requirements.txt 安装依赖。复制 .env.example 为 .env,编辑文件填入你的 LLM API Key(DeepSeek 或 OpenAI),例如 AI_PROVIDER=deepseek、DEEPSEEK_API_KEY=sk-xxxx 和 AI_MODEL=deepseek-reasoner。确保系统已安装 Nmap、SQLMap 等常用安全工具。
② 核心操作 执行 python src/
启动后端 API 服务,或使用 ./run-Kali专用启动脚本.sh 一键启动。服务启动后,打开浏览器访问 http://localhost:8000/web/index.html 进入 Web UI 界面。在界面中输入 目标 URL 或 IP,AI Agent 会自动按照渗透测试杀伤链开始执行任务:信息收集 → 漏洞探测 → 漏洞利用 → 权限维持 → 横向移动。你可以在 Web UI 上实时查看任务进度和每个工具的执行输出。
③ 结果查看 AI 在测试过程中会自动截取关键证据(如后台登录页、Webshell),并保存截图。测试结束后,系统自动生成详细的 HTML 渗透测试报告,包含发现的漏洞详情、证据截图和修复建议。报告可在 Web UI 的“报告”页面中查看和下载。如果想了解工具的详细调用参数,可阅读 config/tool_
文件。
📖 项目地址
https://github.com/hoututu123456/autopent