文章总结: Pentest-Swarm-AI是ArmurAI开源的AI渗透测试框架,采用蜂群协同架构,多个安全Agent通过共享黑板模型进行间接协作,具备信息素权重衰减机制和去中心化调度。项目已集成ProjectDiscovery工具链和nmap适配器,支持Docker、CLI和GitHubAction部署,提供侦察、分类、漏洞验证和报告生成功能。目前蜂群模式处于alpha阶段,适用于授权资产扫描、CTF辅助和CI/CD安全检查等场景,但需注意其尚未提供正式性能基准。 综合评分: 86 文章分类: 渗透测试,AI安全,安全工具,红队,安全运营
Pentest-Swarm-AI:AI 渗透测试蜂群
攻防录
2026年5月20日 06:00 北京
在小说阅读器读本章
去阅读
简介
Pentest Swarm AI 是 Armur AI 开源的 AI 渗透测试工具,核心不是“一个大模型按步骤跑完扫描”,而是让多个安全 Agent 通过共享黑板协同工作。
项目地址:
https://github.com/Armur-Ai/Pentest-Swarm-AI
Pentest Swarm AI live demo
技术原理
Pentest Swarm AI 的重点在 “swarm”,也就是蜂群式协同。
很多 AI 渗透测试项目的运行方式更像流水线:侦察、分类、验证、报告,按固定顺序执行。Pentest Swarm AI 采用的是共享黑板模型。Agent 不靠中央规划器逐个下发任务,而是读取黑板上的发现,根据自己的触发条件决定是否行动,再把新结果写回黑板。
README 里把这个机制拆成三部分:
| 机制 | 在项目里的含义 | 带来的效果 | | — | — | — | | Stigmergy | Agent 通过共享黑板间接协作 | 不需要一个中心 Planner 指挥所有步骤 | | Pheromone | 每个 finding 带有权重,并随时间衰减 | 热点发现会继续触发后续 Agent,陈旧线索自然降温 | | Decentralization | 每个 Agent 有自己的 trigger predicate | 新 Agent 可以按规则加入,不必重写整体流程 |
它的基本链路可以理解成这样:
- 用户输入目标和 scope。
- 系统写入
TARGET_REGISTERED。 - Recon Agent 根据目标产出子域名、端口、HTTP 端点、技术栈等 finding。
- Classifier Agent 读取高权重发现,判断 CVE、误配置或风险类型。
- Exploit Agent 只对满足条件的高权重发现继续验证。
- Report Agent 汇总黑板内容,生成报告。
这套设计的关键点在于:Agent 之间不是简单串联,而是围绕同一个状态空间持续读写。
Pentest Swarm AI architecture
项目里的 config/pheromones.yaml 已经给不同 finding 设置了默认半衰期。例如 TARGET_REGISTERED 默认保留 24 小时热度,SESSION 只有 15 分钟,CAMPAIGN_COMPLETE 只有 5 分钟。
这说明作者没有把“蜂群”停留在概念层,而是把不同安全发现的时效性写进了调度逻辑。
工具链与状态
Pentest Swarm AI 不是只会给建议的聊天机器人。README 里明确列出了它已经接入或规划接入的安全工具链。
| 模块 | 当前状态 | 说明 |
| — | — | — |
| Sequential 5-phase runner | stable | 默认模式,按阶段执行 |
| Stigmergic swarm scheduler | alpha | 通过 --swarm 启用 |
| ProjectDiscovery 工具链 | stable | subfinder、httpx、nuclei、naabu、katana、dnsx、gau |
| nmap adapter | stable | 解析 XML 输出,做 scope 校验 |
| Postgres blackboard backend | beta | 已有迁移,当前 runner 仍主要使用 memory board |
| MCP server | beta | 可通过 pentestswarm mcp serve 暴露能力 |
| VS Code extension | beta | 位于 deploy/vscode/ |
| GitHub Action | beta | 支持在 CI 里使用 |
| Live dashboard | alpha | UI 已有,实时 campaign 仍在接线中 |
| Burp / Metasploit / ZAP / sqlmap | planned 或部分已在代码中推进 | 属于后续集成重点 |
README 也写得比较克制:真实 benchmark 数字还没有发布,路线图里把 Cybench、AutoPenBench、CVE-Bench 放在后续阶段。
这点比较重要。看这个项目时,不要把它理解成“已经可以替代人工渗透测试”。更准确的定位是:一个正在快速推进的 AI 安全测试框架,已经有可运行 CLI、工具适配、调度框架和报告链路,但 swarm 模式仍处于 alpha。
快速上手
Pentest Swarm AI 使用 Go 编写,仓库 go.mod 当前声明 Go 版本为 1.24.2。
官方 README 给了三种安装方式。
- Homebrew 安装
brew install Armur-Ai/tap/pentestswarm
- Docker 一行运行
docker run --rm -e ANTHROPIC_API_KEY=sk-ant-... \
ghcr.io/armur-ai/pentestswarm:latest \
scan example.com --scope example.com
- Go 安装
go install github.com/Armur-Ai/Pentest-Swarm-AI/cmd/pentestswarm@latest
配置 API Key 后,可以启动一次授权范围内的扫描:
export PENTESTSWARM_ORCHESTRATOR_API_KEY=sk-ant-your-key-here
pentestswarm scan example.com --scope example.com --swarm --follow
这里的 --scope 很关键。项目在工具层和 executor 层都做了 scope 校验,README 里也强调 --scope 不应该被绕过。
如果只是想估算成本,不发送网络请求,可以先用:
pentestswarm scan example.com --scope example.com --estimate
如果希望人工确认每一步,可以加:
pentestswarm scan example.com --scope example.com --assist
如果想把 LLM 错误直接变成失败,而不是降级到启发式逻辑,可以用:
pentestswarm scan example.com --scope example.com --strict
Auto Pentest
使用场景
1. 授权资产的攻击面初筛
任务示例:对公司自有域名或已授权漏洞赏金项目做初步梳理。
技术要点:Recon Agent 负责资产发现,ProjectDiscovery 工具链和 nmap 负责基础扫描,Classifier Agent 再把端点、技术栈、端口结果转成更结构化的风险线索。
这类场景不适合直接追求“全自动打穿”,更适合把它当成一个自动整理线索的入口。
2. CTF 或靶场辅助
任务示例:在 HTB、THM 或本地靶场中,让工具帮助跑侦察、分类、报告。
技术要点:项目有 ctf solve 子命令,也有 playbooks/ctf-solver.yaml。这类环境边界清晰,适合测试 Agent 调度和工具编排能力。
3. CI/CD 安全检查
任务示例:在代码上线前,对预生产环境或测试环境跑一次受控安全扫描。
技术要点:仓库里包含 GitHub Action 配置,报告格式支持 md、html、json、sarif。如果后续 SARIF 链路完善,它可以接入代码扫描流程。
4. 安全团队内部评估 AI Agent 架构
任务示例:研究 blackboard、pheromone、trigger predicate 这类架构在安全任务里的可行性。
技术要点:internal/swarm/ 目录里有调度器、Agent 抽象、tracing 和 blackboard 相关实现。对安全团队来说,这比单纯看 CLI 更有参考价值。
需要注意的点
第一,--swarm 还是实验能力。README 里明确写着默认模式仍是 sequential 5-phase runner,蜂群调度通过 --swarm 启用。
第二,真实 benchmark 暂时没有。README 的 comparison 表是项目定位,不是测试结论。作者也写明真实 benchmark numbers 会在后续 release 中发布。
结尾
Pentest Swarm AI 值得看的地方,不是“又一个 AI 扫描器”,而是它把安全测试拆成了多个可触发、可衰减、可协同的 Agent。
现在它还处在 alpha 阶段,离稳定生产环境仍有距离。但从架构方向看,blackboard、pheromone、scope enforcement、tool adapter、report pipeline 这些组件已经把 AI 渗透测试从“聊天式辅助”推进到了“状态驱动的自动化系统”。
往期推荐 📚
HackingTool 工具箱
Hephaestus Desktop:桌面端漏洞扫描新工具
GPT-5.5来了,更强也更严
欢迎关注“攻防录”✨
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:攻防录 《Pentest-Swarm-AI:AI 渗透测试蜂群》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论