导语:pentest-ai 是一个基于 MCP(模型上下文协议)的开源渗透测试框架,通过 AI 代理协调 205 个安全工具,自动完成侦察、漏洞探测、利用到报告输出的完整渗透测试流程。支持自带 LLM、无需 API 密钥,适合红队、赏金猎人以及安全团队日常自动化测试。
工具背景
pentest-ai 由安全研究者0xSteph 开发,是一个将大语言模型与渗透测试工作流深度融合的框架。项目基于 MCP 协议实现工具调用标准化,使 AI 能够像专业渗透测试人员一样,系统性地完成从信息收集到漏洞利用的全流程。
项目设计理念是”让 AI 成为渗透测试的协调者而非替代者”——LLM 负责推理和决策,200+ 封装工具负责具体执行,两者配合实现比传统工具更智能、比纯人工更高效的测试体验。
核心能力
intensity=safe 跳过状态变更探测;respect_rate_limits=true 尊重目标限速;strict_scope=true 严格保证测试范围不越界,防止意外打偏。截图展示
系统要求
| 项目 | 要求 |
|——|——|
| Python | ≥ 3.10 |
| 安装方式 | pip install ptai |
| MCP 客户端 | Claude Code / Cursor / Codex / Claude Desktop |
| LLM(CLI模式) | Claude API / OpenAI / Ollama / LiteLLM(300+模型) |
| 网络 | 本地运行,无云端遥测 |
| 系统 | Linux / macOS / Windows(WSL2) |
快速上手
MCP 模式(零 API 密钥):
pip install ptai
claude mcp add pentest-ai -- ptai mcp
重启 Claude Code 后直接对话:
"对 staging.acme.com 进行认证渗透测试,登录页 /login,密码在 $APP_PASS"
CLI 模式(支持本地 LLM):
# 使用 Ollama 本地模型
export PENTEST_AI_LLM_PROVIDER=ollama
ptai start https://your-target.com
使用 Claude API(CLI 模式需自备密钥)
export ANTHROPIC_API_KEY=sk-ant-...
ptai start https://your-target.com
下载 pentest-ai
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
