Armur-Ai/Pentest-Swarm-AI

Autonomous penetration testing using a swarm of AI agents. Orchestrates recon, classification, exploitation, and reporting specialists with ReAct reasoning — supports bug bounty, continuous monitoring, and CTF modes. Built with Go, Claude API, and 7+ native security tools.

ai-agentsbug-bountycybersecurityoffensive-securitypenetration-testingpenetration-testing-frameworkpenetration-testing-tools

GAI 中文摘要

Pentest-Swarm-AI 是一个基于 Go 语言构建的开源渗透测试框架，它通过模拟真实蜂群行为实现了 AI 代理的自主化协作。该项目解决了传统 AI 渗透测试中代理之间缺乏高效协同的问题，将大语言模型的推理能力与主流安全工具深度整合，从而实现自动化、高效率的漏洞挖掘过程。

项目内置了包含信息收集、漏洞分类、攻击执行及报告生成在内的多种专项代理，能够实现复杂任务的深度协同工作。系统利用 ReAct 推理模式处理任务，并依托 stigmergic blackboard 架构实现多智能体间的信息共享与实时决策。框架集成了 Nmap、Sqlmap、Burp Suite、Metasploit 等七种以上的原生安全工具，确保攻击链的完整性和实操性。系统支持证据自动捕获与去重处理，能够直接输出符合提交标准的专业安全报告。

该工具主要面向漏洞悬赏猎人、企业安全运维人员以及安全研究者，适用于漏洞众测、日常持续安全监控以及 CTF 竞赛等多种高强度攻防场景。

⭐

1.6k

Stars

🔱

330

Forks

👁

Watchers

📋

Issues

GoAGPL-3.0创建于 2024/3/26更新于今天

在 GitHub 上查看

README

由 Gemini 翻译整理

Pentest Swarm AI

这是第一个基于真正“蜂群”（Swarm）架构构建的开源渗透测试工具，而不仅仅是简单的多智能体串联。

快速入门 · 蜂群 vs 多智能体 · 工作原理 · 对比 · 路线图

为 Mythos 时代而生

Anthropic 的 Claude Mythos（于 2026 年 4 月通过 Project Glasswing 发布）在所有主要操作系统和浏览器中发现了数以千计的 0-day 漏洞。前沿推理能力已经跨越了临界点，瓶颈不再是模型本身。

Pentest Swarm AI 正是此类模型运行所需的工具链。 它支持对 nmap、sqlmap、Burp、ZAP、Metasploit 以及其他各类攻击性工具栈的实时调用，通过基于“外激素”（stigmergic）的黑板系统实现多智能体协作。具备证据捕获、去重及自动生成提交级报告的能力。你今天就可以接入你选择的模型（Claude Sonnet, Opus, Llama 或任何兼容 OpenAI API 的模型），并在 Mythos 正式开放访问后直接替换。

本项目与 Anthropic 无关联。Mythos 和 Glasswing 为 Anthropic 的项目。

致谢与灵感

本项目站在巨人的肩膀上。我们感谢以下开创了 AI 驱动攻击性安全领域的项目：

PentestGPT — 证明 LLM 可以进行渗透测试的先驱

PentAGI — 全自动智能体架构

Strix — 发现并修复漏洞的 AI 黑客

CAI — 网络安全 AI 框架，效率比人类快 3600 倍

HackingBuddyGPT — 仅用 50 行代码实现 LLM 黑客攻击

Shannon — 白盒 AI 渗透测试系统

BlacksmithAI — 多智能体渗透测试框架

PentestAgent — 黑盒 AI 安全测试

Pentest Copilot — AI 驱动的渗透测试助手

正是他们的开源贡献使得本项目成为可能。

法律声明： Pentest Swarm AI 仅用于授权的安全测试、漏洞赏金计划、CTF 比赛以及教育研究。在运行任何扫描之前，必须获得目标系统所有者的明确书面许可。未经授权访问计算机系统根据《计算机欺诈与滥用法》(CFAA)、《计算机滥用法》及全球各地的相关法律均属违法行为。本项目作者及贡献者对使用此工具进行的任何滥用、破坏或非法活动不承担任何责任。使用本软件即表示您同意自行承担确保使用行为符合所有适用法律法规的责任。请勿在您未拥有或未获得明确测试授权的系统上使用此工具。

为什么称之为“蜂群”？

大多数所谓的“多智能体”渗透测试工具本质上是一个 LLM 规划器，按照固定顺序（侦察 → 分类 → 攻击 → 报告）调度专门的智能体。那只是一个流水线（Pipeline），而非蜂群。

Pentest Swarm AI 是围绕三个蜂群智能原语构建的：

外激素（Stigmergy） — 智能体通过在共享黑板上读写发现信息进行协作，而不是听从中心规划器的指令。发现信息的“外激素权重”会引导其他智能体关注该路径，并随时间推移而衰减，从而使陈旧的攻击路径自然淘汰。
涌现（Emergence） — 攻击链的出现并非由单个智能体预先规划。侦察发现的信息会唤醒分类器；高严重性分类结果会唤醒攻击智能体；攻击结果会反馈回黑板并唤醒报告智能体。执行顺序不是预设的，而是根据黑板状态动态涌现的。
去中心化（Decentralization） — 每个智能体运行自己的“触发谓词”（trigger predicate）。添加一个带有自定义谓词的新智能体，它就能直接加入蜂群，而无需重写调度器。

我们开发它是为了填补这一领域空白。市面上营销为“蜂群”的工具其实都是流水线。如果您发现了反例，欢迎提 Issue —— 我们会将其加入对比表格中。

关于 stigmergy、外激素衰减、基于 Postgres 的黑板系统以及我们为何不采用 Google ADK / CrewAI / AutoGen 的深度技术解析，请参阅 IMPLEMENTATION_PLAN.md。

快速入门

# 安装 (任选一种)
brew install Armur-Ai/tap/pentestswarm            # macOS (Homebrew tap)
docker run --rm -e ANTHROPIC_API_KEY=sk-ant-... \
  ghcr.io/armur-ai/pentestswarm:latest \
  scan example.com --scope example.com             # Docker 一键运行
go install github.com/Armur-Ai/Pentest-Swarm-AI/cmd/pentestswarm@latest  # Go 安装

# 一个 API Key，一条命令，一个蜂群。
export PENTESTSWARM_ORCHESTRATOR_API_KEY=sk-ant-your-key-here
pentestswarm scan example.com --scope example.com --sw