G
GH05TCREW/pentestagent
PentestAgent is an AI agent framework for black-box security testing, supporting bug bounty, red-team, and penetration testing workflows.
aiai-agentsai-assistantai-cybersecurityai-hackingai-security-toolblackbox-testingctf-toolsknowledge-graphllmmcp-toolspenetration-testingpentesting-toolsred-teamingsecurity-automation
PythonMIT创建于 2025/5/15更新于 今天
README
由 Gemini 翻译整理
PentestAgent
AI 渗透测试框架
https://github.com/user-attachments/assets/a67db2b5-672a-43df-b709-149c8eaee975
系统要求
- Python 3.10+
- OpenAI、Anthropic 或其他 LiteLLM 支持的提供商的 API key
安装
# 克隆仓库
git clone https://github.com/GH05TCREW/pentestagent.git
cd pentestagent
# 设置环境(创建 venv 并安装依赖)
.\scripts\setup.ps1 # Windows
./scripts/setup.sh # Linux/macOS
# 或者手动安装
python -m venv venv
.\venv\Scripts\Activate.ps1 # Windows
source venv/bin/activate # Linux/macOS
pip install -e ".[all]"
playwright install chromium # 浏览器工具所需
配置
在项目根目录创建 .env 文件:
ANTHROPIC_API_KEY=sk-ant-...
PENTESTAGENT_MODEL=claude-sonnet-4-20250514
或使用 OpenAI:
OPENAI_API_KEY=sk-...
PENTESTAGENT_MODEL=gpt-5
支持所有 LiteLLM 支持的模型。
使用中继(Relay)/ 自定义 API Base
通过 OPENAI_API_BASE 将 PentestAgent 指向任何兼容 OpenAI 的终端:
OPENAI_API_KEY=your-relay-token
OPENAI_API_BASE=https://relay.example/v1
PENTESTAGENT_MODEL=openai/
对于兼容 Anthropic 的终端,请使用 ANTHROPIC_API_BASE。
有关完整提供商说明和嵌入(embedding)选项,请参阅 .env.example。
运行
pentestagent # 启动 TUI(终端用户界面)
pentestagent -t 192.168.1.1 # 指定目标启动
pentestagent tui --docker # 在 Docker 容器中运行工具
Docker
在 Docker 容器中运行工具,以实现环境隔离和预装渗透测试工具。
选项 1:拉取预构建镜像(最快)
# 基础镜像(包含 nmap, netcat, curl)
docker run -it --rm \
-e ANTHROPIC_API_KEY=your-key \
-e PENTESTAGENT_MODEL=claude-sonnet-4-20250514 \
ghcr.io/gh05tcrew/pentestagent:latest
# Kali 镜像(包含 metasploit, sqlmap, hydra 等)
docker run -it --rm \
-e ANTHROPIC_API_KEY=your-key \
ghcr.io/gh05tcrew/pentestagent:kali
选项 2:本地构建
# 构建
docker compose build
# 运行
docker compose run --rm pentestagent
# 或者使用 Kali 环境
docker compose --profile kali build
docker compose --profile kali run --rm pentestagent-kali
容器运行的 PentestAgent 可以访问 Linux 渗透测试工具。代理可以直接通过终端工具使用 nmap、msfconsole、sqlmap 等。
要求已安装并运行 Docker。
运行模式
PentestAgent 具有三种模式,可通过 TUI 中的命令访问:
| 模式 | 命令 | 描述 |
|---|---|---|
| Assist | /assist | 单次指令执行,附带工具执行功能 |
| Agent | /agent | 自主执行单项任务 |
| Crew | /crew | 多代理模式。协调器会生成专门的工作单元 |
| Interact | /interact | 交互模式。与代理对话,在渗透测试过程中获取辅助和指导 |
TUI 命令
/assist 单次指令执行。
/agent 在任务上运行自主代理。
/crew 在任务上运行多代理团队。
/interact 在引导模式下与代理对话。
/target 设置目标。
/tools 列出可用工具。
/notes 显示已保存的笔记。
/report 从当前会话生成报告。
/memory 显示 token/内存使用情况。
/prompt 显示系统提示词(System Prompt)。
/conversations 浏览并恢复已保存的对话。
/mcp 可视化或添加新的 MCP 服务器。
/spawn [target] [--scope CIDR] [--model M] [--no-rag] [--no-mcp]
从 TUI 手动生成子 MCP 代理。
/despawn
终止并移除之前生成的子代理。
/clear 清除聊天记录和历史。
/quit 退出(也可使用 /exit, /q)。
/help 显示帮助(也可使用 /h, /?)。
按 Esc 停止正在运行的代理。按 Ctrl+Q 退出。
剧本(Playbooks)
PentestAgent 包含用于黑盒安全测试的预构建攻击剧本。剧本定义了针对特定安全评估的结构化方法。
运行剧本:
pentestagent run -t example.com --playbook thp3_web
工具
PentestAgent 包含内置工具,并支持 MCP (Model Context Protocol) 以实现扩展性。
内置工具: terminal, browser, notes, web_search (需要 TAVILY_API_KEY), spawn_mcp_agent
代理自生成 (spawn_mcp_agent)
spawn_mcp_agent 是一个内置工具,允许正在运行的代理将其自身的一个副本作为下属 MCP 服务器生成。