Phalanx 是一款专为 Kali Linux 设计的开源自主渗透测试辅助工具。它通过多种自动化模块集成集成，旨在提升安全从业人员在执行复杂渗透任务时的效率。

Phalanx的核心特点与技术优势：

1. 多语言自主架构（Polyglot Harness）

Phalanx 被定义为一个“多挂载语言（Polyglot Harness）”，这意味着它能够协调和调度不同编程语言编写的脚本或工具。对于渗透测试而言，这至关重要，因为它打破了单一语言库的限制，使用户可以无缝集成 Python、Bash 或其他语言开发的漏洞。

2.高度自动化的渗透流程

该软件通过多个核心组件实现了渗透测试的自动化闭环：

• 自主策划(phalanx_planner.py)：能够根据目标情况规划攻击路径。

• 自动化引擎（phalanx_engine.py）：负责执行具体的扫描和使用任务。

• 实时报告（phalanx_reporting.py）：自动生成渗透日志和结果报告，减少了高级人工整理文档的工作量。

3. 定价与可扩展性

Phalanx的代码结构高度解耦，主要优势体现在：

• 工具集成（phalanx_tools.py）：方便用户快速接入Kali Linux中已有的强大安全工具（如Nmap、Metasploit等）。

• 酒精操作（phalanx_interactive.py）：支持人工介入和交互，在交互与半自动之间灵活切换，应对复杂的逻辑漏洞。

4. 深度硬件 Kali Linux 生态

由于其专门针对 Kali 进行了优化，Phalanx 能够直接调用 Linux 内核特性及相关的预装安全环境。通过简单的run.sh脚本和docker-compose支持，用户可以实现快速配置，极大地降低了环境配置的复杂性。

5. 易于追踪与审计

该软件在运行时会生成一个特殊的soul.md文件以及详细的日志文件夹（.phalanx/）。这种“数字痕迹”管理模式不仅方便安全研究人员回溯攻击步骤，在合规性审计和教学教学中也具有很多实用价值。

总结推荐理由

• 效率工具：适合需要间隙进行基础扫描和经常漏洞验证的团队。

• 学习与研究：对于想要研究“AI/自主代理如何改变网络安全”的开发者来说，其源码结构清晰，具有大量的参考意义。

• 轻量化：相比于大型商业渗透平台，它更加灵活、纯粹。

目前该项目（v3.2）仍在积极开发阶段，虽然部分文档尚在完善中，但其开展的“自主渗透（Autonomous Pentesting）”理念非常符合当前安全技术的发展趋势。

屏幕截图

https://github.com/webxos/phalanx