28个Claude子Agent重构渗透测试,一键部署AI黑客军团

admin
admin
admin
0
文章
0
评论
2026-05-06 07:05:34 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: pentest-ai-agents是一款开源渗透测试工具包,通过28个Claude子Agent覆盖侦察、Web测试、AD攻击等全生命周期,支持一键安装和咨询/执行双模式操作,具备持久化存储和MITREATT&CK映射功能,可生成含CVSS评分的专业报告并支持本地化部署。 综合评分: 87 文章分类: 渗透测试,AI安全,安全工具,红队,安全运营

cover_image

28个Claude子Agent重构渗透测试,一键部署AI黑客军团

FreeBuf

2026年4月29日 18:03 上海

在小说阅读器读本章

去阅读

#

一款名为pentest-ai-agents的全新开源工具包正在重新定义安全专业人员如何在渗透测试工作流程中利用AI技术。该工具将Anthropic公司的Claude Code转变为完全专业化的攻防安全研究助手,通过28个特定领域子Agent实现功能。

#

Part01

专业化Agent架构

由安全研究员0xSteph在GitHub发布的pentest-ai-agents包含28个Claude Code子Agent,每个子Agent在整个渗透测试生命周期中都具备深厚的领域专业知识。覆盖范围包括:

  • 侦察阶段
  • Web应用测试
  • Active Directory攻击
  • 云安全测试
  • 移动端渗透
  • 无线网络攻击
  • 社会工程学
  • 漏洞利用链构建
  • 检测工程
  • 取证分析
  • 恶意软件分析
  • 报告生成

与传统单一通用AI模型不同,该框架会自动将每个查询路由至最合适的专业Agent。

Part02

一键式安装部署

安装过程无需服务器、外部依赖或复杂配置,仅需执行以下命令:

curl -fsSL https://raw.githubusercontent.com/0xSteph/pentest-ai-agents/main/install.sh | bash

安装脚本会自动克隆代码库,将所有28个Agent文件复制到~/.claude/agents/目录。该脚本具有完全幂等性,重复执行可安全更新现有Agent。

额外安装选项支持:

  • 项目级部署(–project参数)
  • 成本优化的精简模式(–global –lite参数),可在Claude Haiku上运行咨询类Agent以减少token消耗

Part03

双层执行模型

工具包采用双层执行模型以确保安全性和灵活性:

  • 咨询模式(Tier 1):用户粘贴工具输出,Agent提供优先级分析、方法指导及后续命令建议
  • 执行模式(Tier 2):Agent直接针对已声明的授权范围编写和执行命令,每个命令执行前需经用户明确批准

Tier 2 Agent包括:

  • 侦察顾问(nmap/whois/whatweb)
  • Web猎手(ffuf/sqlmap/dalfox)
  • AD攻击者(BloodHound/Impacket/CrackMapExec/Certipy)
  • 漏洞链构建器
  • PoC验证器
  • 业务逻辑猎手

所有攻击行为都映射到MITRE ATT&CK框架标识符,并配有防御上下文说明。

Part04

持久化存储与扩展支持

内置基于SQLite的发现数据库(findings.sh)可跨Claude Code会话保存任务数据,支持多日连续操作的无缝交接。当findings.sh位于系统PATH时,Tier 2 Agent会自动写入该数据库。

报告生成Agent可输出专业渗透测试报告,包含:

  • 执行摘要
  • CVSS评分
  • 修复路线图

对于隔离网络或隐私敏感环境,通过附带的opencode-setup.sh脚本可将Agent转换为兼容Ollama、LM Studio或任何本地模型的OpenCode自定义命令。

配套的MCP服务器(pentest-ai)扩展了生态系统功能,提供:

  • 150+工具封装
  • 自动化漏洞链构建
  • 面向Claude Desktop、Cursor和VS Code Copilot的CI/CD流水线集成

参考来源:

pentest-ai-agents – 28 Claude Code Subagents for Penetration Testing

pentest-ai-agents – 28 Claude Code Subagents for Penetration Testing

推荐阅读

电报讨论

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:FreeBuf 《28个Claude子Agent重构渗透测试,一键部署AI黑客军团》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0