文章总结： 本文介绍了四款开源安全工具：Zen-AI-Pentest是基于人工智能的渗透测试框架，整合了自主智能体和Nmap、Metasploit等工具，支持自动化侦察、漏洞扫描、利用和报告。Brutus是用于凭证测试的多协议工具，支持22种协议，内置SSH错误密钥测试和实验性AI集成以识别Web管理面板。OpenClaw扫描器用于检测企业环境中自主AI代理（如OpenClaw）的活动，通过分析EDR日志生成报告。Allama是AI驱动的安全自动化平台，集成了80多种工具，通过可视化工作流和AI代理进行威胁检测与响应。 综合评分： 85 文章分类： 安全工具,渗透测试,AI安全,安全运营,漏洞分析

Zen-AI-Pentest、Brutus、OpenClaw扫描器、Allama介绍

原创

helpnetsecurity helpnetsecurity

安全行者老霍

2026年2月18日 13:32 北京

写在前面：本文介绍了四个开源软件，分别侧重于渗透测试，凭证测试、OpenClaw扫描、安全自动化。

Zen-AI-Pentest：基于人工智能的渗透测试开源框架

发布时间：2026年2月11日

Zen-AI-Pentest提供了一个开源框架，结合了自主智能体和标准安全工具，用于扫描和测试系统。

该项目使用人工智能指导和Nmap、Metasploit等行业工具，执行一系列精心编排的侦察、漏洞扫描、利用和报告操作。该项目支持命令行、API和Web界面。

1. 多智能体结构和工具集成

Zen-AI-Pentest围绕一组智能体来组织其功能，处理安全评估的各个阶段。侦察智能体负责初步信息收集、漏洞智能体执行扫描工具、漏洞利用智能体尝试验证发现、报告智能体则负责编译结果。每个智能体都是控制一系列动作的更广泛状态机的一部分。

该框架整合了一系列成熟的安全工具。其中，Nmap用于网络发现。SQLMap处理与数据库相关的漏洞检查。Metasploit可用于执行漏洞利用。该系统还通过供应商API集成了外部威胁情报和大型语言模型（LLM）。

Zen-AI-Pentest为用户提供了与系统交互的接口。其他应用程序可以调用REST API。Web UI以可视化格式呈现结果。命令行选项允许使用者直接调用功能。

2. 人工智能的参与和风险处理

框架设计利用大型语言模型（LLM）来影响渗透测试过程中的决策。人工智能与状态机进行交互，以指导应使用哪些工具和扫描策略。它可以根据先前步骤的输出结果，建议后续行动。

风险引擎尝试量化系统生成的结果的影响和可能性。它采用CVSS和EPSS等标准评分指标来评估漏洞。该框架还包括一个投票机制，用于比较多个模型的输出，以减少不确定或错误的结果。

漏洞验证阶段使用容器化技术创建的沙盒环境。这种设置可以在保证执行环境与生产系统隔离的同时，捕获截图、HTTP流量和数据包追踪等证据。同时，会保留操作和发现的记录，以供审计之用。

3. 基准测试与性能

Zen-AI-Pentest包含一个基准测试部分，供用户将结果与其他框架和手动操作进行比较。场景涵盖了常见的测试目标，如学习平台中故意留下的有漏洞的应用程序。收集的指标包括发现漏洞所需的时间、发现的漏洞数量以及误报率。

这些比较为安全团队提供一个依据，相对于手动方法或其他工具，评估自动化工作流程在哪些方面能产生可接受的结果。基准子系统还以可视化格式进行报告，以便于解读。

4. DevOps 流程和报告选项

Zen-AI-Pentest与持续集成系统协同工作。GitHub Actions、GitLab CI和Jenkins均可通过直接集成文件实现支持。结果可以以JSON、XML或SARIF格式输出，这些格式对于开发和安全流程中的自动化跟踪非常有用。

报告智能体可以通过Slack和电子邮件等渠道发送警报。它以符合现有票务系统的方式记录结果。这使得安全团队能够在更广泛的工作流程工具中使发现结果具有可操作性。

Zen-AI-Pentest已在GitHub上免费发布。

https://github.com/SHAdd0WTAka/Zen-Ai-Pentest

Zen-AI-Pentest: Open-source AI-powered penetration testing framework

Brutus：用于进攻性安全的开源凭证测试工具

作者：Sinisa Markovic

发布时间：2026年2月12日

Brutus是一款用纯Go语言编写的开源、多协议凭证测试工具。希望取代那些长期让渗透测试人员感到头疼的传统工具，这些工具存在依赖性问题且集成性不足。Brutus以单个二进制文件的形式提供，无需任何外部依赖，并原生支持基于JSON的侦察管道，这些管道定义了攻击性安全。

1. 解决一个实际的工作流程问题

凭证测试本应简单明了：你有一系列服务和一组凭证，你需要找出哪些有效。但在实际操作中，操作人员花费在处理依赖关系、解析不一致输出和编写粘合脚本上的时间，远多于实际测试凭证的时间。像THC Hydra和Medusa这样的工具已为安全社区服务多年，但它们带来了显著的障碍：复杂的依赖链在跨平台时中断，每个新的跳板服务器都会出现编译问题，并且与团队依赖的结构化侦察工作流没有原生集成。

Brutus弥补这一空白。通过naabu等工具进行端口扫描，通过fingerprintx进行服务识别，所有内容都以JSON流的形式呈现。凭证测试是这一链条中中断的一环。借助Brutus，操作人员可以将发现的服务直接导入凭证测试，并获得结构化的结果，无需格式转换、手动解析或针对特定平台的变通方法。

2. Brutus能带来什么

Brutus支持22种开箱即用的协议：

所有这些内容都打包在一个二进制文件中，该文件在Linux、macOS和Windows上运行完全相同，无需外部库或编译。

一个持续吸引使用者注意的特性是嵌入式SSH错误密钥测试。Brutus将Rapid7的ssh-badkeys和HashiCorp Vagrant密钥集合直接编译到二进制文件中，无需管理外部密钥文件。每个SSH服务都会自动针对来自供应商（包括F5 BIG-IP、ExaGrid、Barracuda、Ceragon和Array Networks）的已知泄露密钥进行测试，每个密钥都与其默认用户名配对，并在适用的情况下由CVE进行跟踪。

在内部评估中，操作人员知道环境中某些地方有运行出厂密钥的虚拟机或设备，但对其进行全面测试总是非常繁琐，以至于被放在了次要位置。有了Brutus，它就会自动成为正常工作流程的一部分，而过去需要半天时间才能完成的辅助项目现在可以免费获得。嵌入式密钥收集是一个起点，团队希望社区能够贡献更多在野的错误密钥。

除了命令行界面（CLI）外，Brutus还作为一个Go语言库运行，允许开发人员直接将其导入到自定义安全自动化工具中，而无需启动外部进程。

3. 基于人工智能的凭证发现

也许最具雄心的功能是实验性的人工智能集成。通过将Claude的视觉能力与无头浏览器控制相结合，Brutus解决了从未有过良好自动化解决方案的问题：未识别的web管理面板。在任何内部评估中，操作员都会在非标准端口上遇到数十个登录页面，包括交换机、存储设备、IPMI控制台和监控工具。传统上，这意味着需要手动对每个页面进行截图，识别产品，搜索默认凭据，并逐一进行测试。

Brutus实现了整个流程的自动化。它通过无头浏览器渲染页面，利用人工智能视觉识别设备或应用程序，研究可能的默认凭据，然后控制浏览器填写登录表单并进行测试。该方法能够处理JavaScript渲染的表单、跨站点请求伪造（CSRF）令牌和多步骤登录，这些都是传统表单填写工具无法应对的问题。对于HTTP基本认证（HTTP Basic Auth）目标，Brutus会捕获HTTP头信息，根据服务器信息和认证领域数据识别设备，并自动测试建议的凭据组合。

4. 接下来的功能

在人工智能方面，该团队正专注于优化智能体功能的规模。针对单个目标的凭证发现效果良好，但在数百个HTTP服务中，大型语言模型（LLM）调用的延迟和成本会累积增加。更智能的批处理、设备识别缓存以及减少冗余API调用等均在开发中。团队认为，随着推理成本的持续下降，将自主智能体AI嵌入安全工具将从实验阶段转变为预期阶段。

一项关键举措是构建一个由社区驱动的模板系统，其理念与Nuclei模板相似，该系统允许从业者为特定的设备和装置定义默认凭据。其愿景是，当现有模板无法覆盖目标时，人工智能将成为备用方案；更理想的情况是，当AI识别出未编目的设备时，它能即时开发新的模板，从而使该工具能够随着时间的推移而自我完善。

在协议方面，RDP（远程桌面协议）仍然是首要任务。团队曾使用Rust FFI构建过一个RDP实现，但因其可靠性不足而将其撤销。未来的方向包括NLA（网络层身份验证）检测以及对内部评估中常见问题（如粘滞键后门）的测试。团队选择不发布一个有缺陷的协议，而是坚持核心承诺：工具中的所有功能都能正常工作。

Brutus是开源的，现已在GitHub上发布。团队欢迎社区贡献，特别是来自实际应用中遇到的设备和供应商产品的额外SSH错误密钥。

Brutus: Open-source credential testing tool for offensive security

https://github.com/praetorian-inc/brutus

OpenClaw扫描器：用于检测自主AI代理的开源工具

作者：Mirko Zorz

发布时间：2026年2月12日

一款全新的免费开源工具现已推出，可帮助组织检测自主人工智能体在企业环境中的运行位置。OpenClaw扫描器能够识别OpenClaw（一种自主人工智能助手，也称为MoltBot）的实例，OpenClaw能够在没有集中管理的情况下执行任务、访问本地文件，并向内部系统进行身份验证。

过去几个月里，OpenClaw作为一款能够代表用户执行操作的AI智能体得到了广泛应用。该软件既可以在本地运行，也可以在云端运行，它使用消息传递平台作为接口，并利用自主决策能力跨服务执行任务。

许多OpenClaw部署都暴露了接口和身份验证漏洞。安全研究人员记录了一些案例，其中配置错误的实例可能会暴露API密钥、云凭据以及对Salesforce、GitHub和Slack等系统的访问权限。

OpenClaw Scanner以只读权限运行，针对现有的端点检测和响应遥测数据。它分析端点上OpenClaw活动的行为指标，且不会安装新代理或向外部传输数据。此方法在现有安全控制范围内工作，而无需向受监控的系统添加代码。

该工具作为本地脚本运行，可处理来自CrowdStrike或Microsoft Defender等EDR平台的数据。它生成的便携式报告可保留在组织环境中，并包含相关上下文信息，如哪些设备和用户表现出OpenClaw活动。

Astrix Security研发副总裁Ofek Amir向Help Net Security介绍道：“这款新型扫描器专为企业组织设计，可在不对端点执行代码或向组织外部共享数据的情况下，安全地采用只读方式处理EDR日志。”。

Astrix Security计划根据采用情况和需求来扩展扫描器的功能。“我们正在规划持续的改进，尤其是考虑到对该工具的需求有所增加，”阿米尔（Amir）说。“如果我们看到类似的兴趣，我们可能会增加基于SentinelOne的扫描功能，以及除OpenClaw之外的其他智能体检测功能。”

OpenClaw Scanner可在PyPI上免费获取。

https://pypi.org/project/astrix-openclaw-scanner/

OpenClaw Scanner: Open-source tool detects autonomous AI agents

Allama：开源人工智能安全自动化

Allama是一个开源安全自动化平台，可让团队构建用于威胁检测和响应的可视化工作流程。它集成了80多种安全运营中常用的工具和服务，包括SIEM系统、端点检测和响应产品、身份提供者和票务系统。

该项目支持来自多个来源的警报。一旦警报进入平台，它就会使用工作流引擎和人工智能代理来丰富、分类和处理数据。集成范围涵盖通信渠道、云基础设施工具和威胁情报服务等类别。

1. 人工智能代理与威胁响应

Allama包含由人工智能驱动的智能体，这些智能体能够处理威胁数据并决定应采取的行动。它通过Ollama等连接器支持外部托管的大型语言模型（LLM）和自托管模型。这些智能体与自动化响应功能相结合，能够增强警报内容、遏制威胁、创建事件案例，并通知人工响应人员。

工作流引擎采用持久化执行系统，该系统能够处理重试和状态持久化。安全团队可以在受限环境中执行隔离脚本，并通过平台配置审计日志记录和基于角色的访问控制。

2. 安全运营中的使用

Allama适用于SOC团队和托管服务提供商。分析师可以使用工作流来减少手动警报处理，从检测到解决全程跟踪事件，并将自动响应与工单和通信系统关联起来。对于服务提供商而言，多租户架构和API是该平台配置选项的一部分。

3. 部署与架构

Allama存储库包含部署资源，如Docker配置和本地运行平台的脚本。所需条件包括容器化工具以及适度的计算和存储资源。

代码库中的安全实践包括支持单点登录等身份验证方法以及加密存储机密信息。持久化存储使用带有执行历史审计跟踪的数据库。

Allama可在GitHub上免费获取。

https://github.com/digitranslab/allama

Allama: Open-source AI security automation

(完)

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全行者老霍 helpnetsecurity helpnetsecurity《Zen-AI-Pentest、Brutus、OpenClaw扫描器、Allama介绍》