文章总结: GHOSTCREW是一款开源AI驱动的红队工具包,利用大模型和MCP协议集成Nmap、Metasploit等工具。它支持自然语言交互与自主Agent模式,能自动化生成渗透测试报告,显著降低操作门槛。该工具融合人类直觉与机器精度,建议安全团队关注并尝试应用于实战测试,提升黑盒测试效率。 综合评分: 70 文章分类: 红队,渗透测试,安全工具,AI安全
基于AI的红队渗透测试工具包,集成Nmap与Metasploit等工具
FreeBuf
2026年1月6日 18:30 上海
GHOSTCREW是一款具有变革意义的开源红队与渗透测试工具包。这款AI驱动的助手利用大语言模型技术,集成MCP协议,并支持可选的RAG架构,通过自然语言指令协调各类安全工具。
Part01
核心功能特性
该项目由GH05TCREW团队开发,已在GitHub获得超过450个星标,显示出信息安全社区的强烈关注。其支持自主Agent模式、预定义工作流和Markdown报告生成功能,能够从侦察到漏洞利用全流程简化复杂渗透测试。
该工具在自然语言交互方面表现突出,用户可通过对话形式查询网络详情或发起扫描,同时保持多轮对话历史记录。通过交互式菜单管理MCP服务器,可无缝配置存储在mcp.json文件中的工具。高级功能包括:
- 渗透测试任务树(PTT):支持Agent模式下的动态决策
- 流式响应技术
- 文件感知集成:从本地知识目录提取字典或攻击载荷
Part02
集成安全工具
GHOSTCREW连接18款MCP兼容工具实现全面评估:
其他工具如Amass、Katana和Scout Suite覆盖子域名枚举、爬取和云环境审计。即将新增BloodHound和Gobuster支持。
Part03
部署与使用
安装步骤:
- 克隆GitHub仓库:github.com/GH05TCREW/ghostcrew
- 创建虚拟环境并pip安装requirements.txt
- 需Node.js和uv环境实现完整工具支持(无此环境仍可运行聊天模式)
启动方式:
- 执行python main.py
- 初始化时配置MCP工具
- 选择聊天/工作流/Agent模式
- 使用’multi’命令处理复杂多行查询
- 输入’quit’退出程序
该工具包通过自动化工作流和生成含发现项及建议的结构化报告,有效降低了漏洞赏金猎人和威胁分析师的准入门槛。随着AI Agent技术的发展,GHOSTCREW使渗透测试人员能够在黑盒测试场景中融合人类直觉与机器精度,高效扩展测试规模。鉴于Agent化红队工具需求增长,安全团队应持续关注其发展动态。
参考来源:
GHOSTCREW – AI-based Red Team Toolkit for Penetration Testing Invoking Metasploit, Nmap and Other Tools
GHOSTCREW – AI-based Red Team Toolkit for Penetration Testing Invoking Metasploit, Nmap and Other Tools
#
#
#
推荐阅读
#
电台讨论
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:FreeBuf 《基于AI的红队渗透测试工具包,集成Nmap与Metasploit等工具》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论