文章总结： 文章介绍了PentestAgent，这是一款基于AI驱动的渗透测试工具，核心特点在于结合预建战术手册支持交互式、单代理自主及多智能体协作三种执行模式。该工具支持MCP协议扩展生态，具备知识沉淀机制，利用LiteLLM和Playwright技术实现多模型接口和浏览器自动化，并在Docker隔离环境中运行。文章提供了详细的环境配置、启动命令及结果查看指南，适合安全研究人员进行自动化测试与知识管理。 综合评分： 75 文章分类： 安全工具,渗透测试,红队

PentestAgent:预建战术手册的AI渗透测试工具

原创

0x八月 0x八月

0x八月

2026年3月8日 12:50 陕西

预建战术手册的AI渗透测试工具PentestAgent

⚠️

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

⚠️注意：现在只对常读和星标的公众号才展示大图推送，建议大家把”0x八月“设为星标⭐️”否则可能就看不到了啦,点击下方卡片关注我哦！

💡项目地址在文章底部哦！

📖 项目/工具简介

PentestAgent 是AI驱动的渗透测试助手，支持交互式与多智能体自主执行模式。

🚀 一句话优势

三模式灵活切换，支持MCP协议扩展工具生态。

📋 核心能力速览

| 功能 | 说明 | | — | — | | 交互模式 | 实时对话控制测试流程 | | 自主代理 | 单任务自动执行与决策 | | 多智能体 | 编排器分派专业子代理协作 | | 战术手册 | 预建结构化攻击剧本 | | 知识管理 | RAG与持久化笔记沉淀 |

📸 运行截图

✨ 核心亮点

1. 三模式架构

  PentestAgent 提供assist交互、agent自主与crew多智能体三种模式，你可以根据任务复杂度选择实时控制或全自动执行，编排器会自动分派专业子代理协作。

2. MCP扩展生态

  通过支持Model Context Protocol，你可以接入外部工具服务器如nmap、自定义脚本等，无需修改核心代码即可扩展工具链。

3. 知识沉淀机制

  自动将发现的credentials、vulnerabilities保存为结构化笔记，crew模式下的shadow graph会构建知识图谱推导战略关联，支持跨会话复用。

🛠️ 技术优势

| 技术/特性 | 说明 | 优势 | | — | — | — | | LiteLLM | 统一多供应商LLM接口 | 支持Claude/GPT等 | | Playwright | 浏览器自动化 | 支持现代Web应用测试 | | Docker隔离 | 可选Kali容器运行 | 预装渗透测试工具集 | | TUI界面 | 文本用户界面 | 终端内高效交互 | | 战术手册 | YAML/JSON定义测试流程 | 标准化评估方法 |

📖 使用指南

① 准备工作：配置.env文件设置ANTHROPIC_API_KEY或OPENAI_API_KEY，执行*./scripts/setup.sh*安装依赖。

② 核心操作：运行pentestagent启动TUI，使用*/agent 启动单任务模式或/crew 启动多智能体模式，通过/target *设置目标。

③ 结果查看：执行*/notes查看发现的凭证与漏洞，使用/report生成会话报告，loot/notes.json保存结构化数据供后续分析。

📖 项目地址

https://github.com/GH05TCREW/pentestagent?tab=readme-ov-file

💻 技术交流与学习

如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

    如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用： 覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SRC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

| | | | — | — | | | |

推荐阅读

✦ ✦ ✦

| 渗透测试人员必备武器库：子域名爆破、漏洞扫描、内网渗透、工控安全工具全收录 | | — | | AI驱动的自动化红队编排框架(AutoRedTeam-Orchestrator)跨平台支持，集成 130+ 安全工具与 2000+ Payload | | JS逆向必备：这款插件能Bypass Debugger、Hook CryptoJS、抓取路由 | | 上传代码即审计：AI 驱动的自动化漏洞挖掘与 POC 验证平台 | | AI 原生安全测试平台(CyberStrikeAI) | | 多Agent智能协作+40+工具调用：基于大模型的端到端自动化漏洞挖掘与验证系统 | | 基于DeepSeek的代码审计工具 (Ai-SAST-tool.xjar) | | 基于AI的自主渗透测试平台 |

✦ ✦ ✦

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0x八月 0x八月 0x八月《PentestAgent:预建战术手册的AI渗透测试工具》