0
0xSteph/pentest-ai-agents
Turn Claude Code into your offensive security research assistant. Specialized AI subagents for authorized penetration testing plan engagements, analyze recon, research exploits, build detections, audit STIGs, and write reports.
ai-agentsai-securitybug-bountyclaude-codectfcybersecurityethical-hackinginfoseckali-linuxmitre-attackoffensive-securityoscppenetration-testingpentestpentestingred-teamsecurity-automationsecurity-tools
ShellMIT创建于 2026/3/28更新于 今天
README
由 Gemini 翻译整理
pentest-ai-agents
专为渗透测试打造的 35 个 Claude Code 子智能体。
目录
- v3.2 版本更新
- 智能体映射图
- v3.1 版本更新
- 快速开始
- 速查表
- 覆盖范围
- 智能体
- Tier 1 与 Tier 2
- 示例
- 在容器中运行工具
- 漏洞数据库
- Token 优化
- 本地模型
- 文档
- MCP Server
- 前置条件
- 贡献指南
- 法律声明
- 许可证
pentest-ai-agents 是一个包含 35 个 Claude Code 子智能体的集合,旨在将 Claude 转变为你的进攻性安全研究助手。每个智能体都在特定领域拥有深厚的专业知识:侦察、Web 安全、Active Directory、云安全、移动端、无线电、社会工程学、Payload 制作、逆向工程、漏洞利用链构建、检测工程、取证等。
安装这些智能体文件,打开 Claude Code,描述你的任务,Claude 会自动将任务路由给合适的专家。
无需服务器,无需 Python 依赖,除了复制文件外无需任何配置。
v3.2 版本更新
- 4 个新智能体:
c2-operator(Sliver/Mythic/Havoc/Cobalt Strike 配置文件调优、信标维护、重定向器设计)、container-breakout(Docker/K8s 逃逸、runc/cri-o CVE 利用、kubelet 攻击、RBAC 滥用)、opsec-anonymizer(操作员身份脱敏、源 IP 设计、一次性基础设施、指纹混淆)、llm-redteam(OWASP LLM Top 10 测试、提示词注入、RAG 中毒、MCP Server 滥用、智能体工具滥用)。 - 强化范围守卫:
_scope-guard.md中添加了明确的拒绝列表,涵盖 DoS 攻击、大规模扫描、无人值守蠕虫、虚假旗帜行动、生命安全系统。 - Findings DB v2:
vulns.tool_used列可根据产生漏洞的工具进行过滤;在cve和tool_used上新增索引。现有项目可通过db/migrate.sh进行迁移。 - 智能体映射图:可视化从侦察到收尾的智能体工作流(见下文)。
智能体映射图
flowchart LR
classDef plan fill:#1a2a4a,stroke:#5a7ab8,color:#eaf0ff
classDef recon fill:#1a3a2a,stroke:#5ab87a,color:#eaffea
classDef exploit fill:#3a1a1a,stroke:#b85a5a,color:#ffeaea
classDef post fill:#3a2a1a,stroke:#b8895a,color:#fff0ea
classDef defense fill:#1a3a3a,stroke:#5ab8b8,color:#eaffff
classDef report fill:#2a1a3a,stroke:#895ab8,color:#f0eaff
EP[engagement-planner]:::plan
OA[opsec-anonymizer]:::plan
TM[threat-modeler]:::plan
OS[osint-collector]:::recon
RA[recon-advisor]:::recon
VS[vuln-scanner]:::recon
WH[web-hunter]:::exploit
AS[api-security]:::exploit
BL[bizlogic-hunter]:::exploit
BB[bug-bounty]:::exploit
AD[ad-attacker]:::exploit
CS[cloud-security]:::exploit
MP[mobile-pentester]:::exploit
WP[wireless-pentester]:::exploit
LR[llm-redteam]:::exploit
SE[social-engineer]:::exploit
PO[phishing-operator]:::exploit
CT[ctf-solver]:::exploit
CR[credential-tester]:::exploit
PV[poc-validator]:::exploit
EG[exploit-guide]:::exploit
EC[exploit-chainer]:::exploit
AP[attack-planner]:::exploit
PC[payload-crafter]:::exploit
RE[reverse-engineer]:::exploit
PE[privesc-advisor]:::post
CB[container-breakout]:::post
C2[c2-operator]:::post
CI[cicd-redteam]:::post
SO[swarm-orchestrator]:::post
DE[detection-engineer]:::defense
FA[forensics-analyst]:::defense
MA[malware-analyst]:::defense
SA[stig-analyst]:::defense
RG[report-generator]:::report
EP --> OA --> OS
EP --> TM
OS --> RA --> VS
VS --> WH & AS & BL & BB & AD & CS & MP & WP & LR
SE --> PO
BB --> WH
PO --> PC --> C2
AD --> CR
AD --> PE
CS --> CB
CB --> PE
WH --> PV
AS --> PV
PV --> EC --> AP
EC --> EG
PC --> RE
RE --> MA
AP --> SO
C2 --> DE
SO --> RG
DE --> FA
MA --> RG
SA --> RG
CT -.solo.-> RG
CI -.pipeline.-> SO
Tier 1(咨询类)智能体可从任何任务路由。Tier 2(执行类)智能体需要声明渗透范围,并位于进攻性操作集群中。