KaliGPT-AttackPlatform—基于AI的自主渗透测试平台

admin
admin
admin
0
文章
0
评论
2026-01-28 17:31:02 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: KaliGPT是基于AI的自主渗透测试平台,通过三模块架构解决上下文丢失难题。它支持Web和MCP模式,集成Nmap、SQLMap等工具,能自主决策并执行测试任务。建议在授权环境配置APIKey使用,以提升漏洞挖掘与分析的效率。 综合评分: 78 文章分类: AI安全,渗透测试,安全工具,产品介绍,WEB安全

cover_image

KaliGPT-Attack Platform—基于AI的自主渗透测试平台

dmd5安全 dmd5安全

dmd5安全

2026年1月28日 14:37 江西

📖 项目简介

推荐使用硅基流动的LLM接口:https://cloud.siliconflow.cn/i/JsMeWiWt

KaliGPT-Attack Platform 是一个创新的AI驱动的自主渗透测试工具,采用独特的三模块架构(推理、生成、解析),有效解决了传统LLM在长时间渗透测试过程中的上下文丢失问题。该工具支持Web UI和MCP-stdio两种工作模式,能够自主决策、执行渗透测试任务,并实时反馈结果。

✨ 核心特性

  • 🧠 三模块AI架构 – 推理模块(Lead Tester)、生成模块(Junior Tester)、解析模块,分工明确,有效缓解上下文丢失
  • 🌲 PTT任务树 – Penetration Testing Task Tree,清晰维护任务层级和执行状态
  • 🔄 双模式支持 – Web UI(可视化界面)+ MCP-stdio(命令行集成)
  • ⚡ 实时流式输出 – SSE技术实现AI推理和工具执行的实时反馈
  • 🤖 自主执行 – AI自动决策下一步操作,无需人工干预
  • 🔍 智能漏洞分析 – 自动提取、分类和报告发现的安全漏洞
  • 🛠️ 丰富的工具集成 – 支持Nmap、SQLMap、Nikto、Gobuster、Hydra等主流渗透测试工具
  • 🎨 现代化UI – 基于React + TailwindCSS + Framer Motion的精美界面,支持深色/浅色主题

🚀 快速开始

前置要求

  • ### Go1.21 或更高版本
  • ### Node.js16+ 和 npm/yarn
  • ### Kali Linux或安装了渗透测试工具的系统
  • ### OpenAI兼容的API(OpenAI、DeepSeek、SiliconFlow等)

#

运行

Web模式(推荐):

./kaligpt-attack -mode web -addr :8080

然后访问 http://localhost:8080

MCP-stdio模式:

./kaligpt-attack -mode mcp-stdio

💻 使用指南

Web UI 模式

1.启动服务

./kaligpt-attack -mode web

2.访问界面

  • 打开浏览器访问 http://localhost:8080
  • 首次使用需要在”系统设置”中配置API Key

3.开始渗透测试

  • 进入”LLM助手”页面
  • 输入目标和测试需求,例如:
请对目标网站 http://example.com 进行全面的安全测试
  • AI将自动规划任务树并执行测试

4.查看结果

  • 实时查看AI推理过程
  • 查看工具执行输出
  • 查看攻击链可视化
  • 导出测试报告

MCP-stdio 模式

适合集成到其他工具(如Claude Desktop、Cursor等):

# 在MCP配置文件中添加{  "mcpServers": {    "kaligpt": {      "command": "/path/to/kaligpt-attack",      "args": ["-mode", "mcp-stdio"],      "env": {        "KALIGPT_API_KEY": "your-api-key"      }    }  }}

🛠️ 支持的工具

| 工具 | 类别 | 描述 | 状态 | | — | — | — | — | | Nmap | 扫描 | 网络映射和端口扫描 | ✅ | | Masscan | 扫描 | 超快速端口扫描 | ✅ | | HTTPx | Web | HTTP探测和指纹识别 | ✅ | | SQLMap | Web | SQL注入检测和利用 | ✅ | | Nikto | Web | Web服务器漏洞扫描 | ✅ | | Gobuster | Web | 目录/文件暴力破解 | ✅ | | WPScan | Web | WordPress安全扫描 | ✅ | | Hydra | 暴力破解 | 网络登录暴力破解 | ✅ |

🔒 安全说明

⚠️ 重要提示

  • 本工具仅用于授权的安全测试
  • 未经授权对他人系统进行渗透测试是违法行为
  • 使用本工具产生的一切后果由使用者自行承担
  • 建议在隔离的测试环境中使用

项目地址:https://github.com/kk12-30/KaliGPT

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:dmd5安全 dmd5安全 dmd5安全《KaliGPT-Attack Platform—基于AI的自主渗透测试平台》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0