文章总结： Metatron是一款基于CLI的本地AI渗透测试助手，可在ParrotOS系统上无需云服务运行。它通过集成nmap、whois等侦察工具对目标进行扫描，并将结果交由本地Qwen3.5模型分析漏洞、生成攻击建议和修复方案。所有数据保存于MariaDB数据库，具备完整的扫描历史管理功能。 综合评分： 82 文章分类： 渗透测试,AI安全,安全工具,安全运营,漏洞分析

Metatron是一款基于 CLI 的 AI 渗透测试助手，完全在您的本地计算机上运行——无需云服务、无需 API 密钥、无需订阅。

原创

bl0ckdev bl0ckdev

Esn技术社区

2026年4月6日 07:48 河南

基于人工智能的渗透测试助手，在 Linux（Parrot OS 操作系统）上使用本地大语言模型（LLM）

你只需提供目标 IP 地址或域名，它就会运行各种侦察工具（例如 nmap、whois、whatweb、curl、dig 和 nikto），并将所有结果反馈给本地运行的 AI 模型。AI 模型会分析目标，识别漏洞，提出攻击建议，并推荐修复方案。所有信息，包括完整的扫描历史记录，都会保存到 MariaDB 数据库中。

主菜单：

开源项目地址：

https://github.com/sooryathejas/METATRON?tab=readme-ov-file

人工语言模型：微调的Qwen3.5

数据库：MariaDB

操作系统：Parrot OS（基于 Debian）

语言支持:Python 3

项目结构：

METATRON/

├── metatron.py       ← main CLI entry point

├── db.py             ← MariaDB connection and all CRUD operations

├── tools.py          ← recon tool runners (nmap, whois, etc.)

├── llm.py            ← Ollama interface and AI tool dispatch loop

├── search.py         ← DuckDuckGo web search and CVE lookup

├── Modelfile         ← custom model config for metatron-qwen

├── requirements.txt  ← Python dependencies

├── .gitignore        ← excludes venv, pycache, db files

├── LICENSE           ← MIT License

├── README.md         ← this file

└── screenshots/      ← terminal screenshots for documentation

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Esn技术社区 bl0ckdev bl0ckdev《Metatron是一款基于 CLI 的 AI 渗透测试助手，完全在您的本地计算机上运行——无需云服务、无需 API 密钥、无需订阅。》