2026-05-24 05:20:25 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： PentestSwarmAI是ArmurAI开源的AI渗透测试框架，采用蜂群协同架构而非传统流水线模式。其核心机制包括基于共享黑板的Stigmergy协作、带权重衰减的Pheromone信号传递和去中心化Agent触发。项目已集成ProjectDiscovery工具链和nmap适配器，支持CTF辅助、CI/CD安全检查等场景，目前swarm模式处于alpha阶段但具备完整工具编排和报告生成能力。 综合评分： 75 文章分类： 渗透测试,AI安全,红队,安全工具,安全建设

cover_image

Pentest-Swarm-AI：AI 渗透测试蜂群

攻防录

2026年5月20日 06:00 北京

在小说阅读器读本章

去阅读

简介

Pentest Swarm AI 是 Armur AI 开源的 AI 渗透测试工具，核心不是“一个大模型按步骤跑完扫描”，而是让多个安全 Agent 通过共享黑板协同工作。

项目地址：

https://github.com/Armur-Ai/Pentest-Swarm-AI

Pentest Swarm AI live demo

技术原理

Pentest Swarm AI 的重点在 “swarm”，也就是蜂群式协同。

很多 AI 渗透测试项目的运行方式更像流水线：侦察、分类、验证、报告，按固定顺序执行。Pentest Swarm AI 采用的是共享黑板模型。Agent 不靠中央规划器逐个下发任务，而是读取黑板上的发现，根据自己的触发条件决定是否行动，再把新结果写回黑板。

README 里把这个机制拆成三部分：

它的基本链路可以理解成这样：

用户输入目标和 scope。
系统写入 TARGET_REGISTERED。
Recon Agent 根据目标产出子域名、端口、HTTP 端点、技术栈等 finding。
Classifier Agent 读取高权重发现，判断 CVE、误配置或风险类型。
Exploit Agent 只对满足条件的高权重发现继续验证。
Report Agent 汇总黑板内容，生成报告。

这套设计的关键点在于：Agent 之间不是简单串联，而是围绕同一个状态空间持续读写。

Pentest Swarm AI architecture

项目里的 config/pheromones.yaml 已经给不同 finding 设置了默认半衰期。例如 TARGET_REGISTERED 默认保留 24 小时热度，SESSION 只有 15 分钟，CAMPAIGN_COMPLETE 只有 5 分钟。

这说明作者没有把“蜂群”停留在概念层，而是把不同安全发现的时效性写进了调度逻辑。

工具链与状态

Pentest Swarm AI 不是只会给建议的聊天机器人。README 里明确列出了它已经接入或规划接入的安全工具链。

README 也写得比较克制：真实 benchmark 数字还没有发布，路线图里把 Cybench、AutoPenBench、CVE-Bench 放在后续阶段。

这点比较重要。看这个项目时，不要把它理解成“已经可以替代人工渗透测试”。更准确的定位是：一个正在快速推进的 AI 安全测试框架，已经有可运行 CLI、工具适配、调度框架和报告链路，但 swarm 模式仍处于 alpha。

快速上手

Pentest Swarm AI 使用 Go 编写，仓库 go.mod 当前声明 Go 版本为 1.24.2。

官方 README 给了三种安装方式。

Homebrew 安装

brew install Armur-Ai/tap/pentestswarm

Docker 一行运行

docker run --rm -e ANTHROPIC_API_KEY=sk-ant-... \
&nbsp; ghcr.io/armur-ai/pentestswarm:latest \
&nbsp; scan example.com --scope example.com

Go 安装

go install github.com/Armur-Ai/Pentest-Swarm-AI/cmd/pentestswarm@latest

配置 API Key 后，可以启动一次授权范围内的扫描：

export&nbsp;PENTESTSWARM_ORCHESTRATOR_API_KEY=sk-ant-your-key-here
pentestswarm scan example.com --scope example.com --swarm --follow

这里的 --scope 很关键。项目在工具层和 executor 层都做了 scope 校验，README 里也强调 --scope 不应该被绕过。

如果只是想估算成本，不发送网络请求，可以先用：

pentestswarm scan example.com --scope example.com --estimate

如果希望人工确认每一步，可以加：

pentestswarm scan example.com --scope example.com --assist

如果想把 LLM 错误直接变成失败，而不是降级到启发式逻辑，可以用：

pentestswarm scan example.com --scope example.com --strict

Auto Pentest

使用场景

1. 授权资产的攻击面初筛

任务示例：对公司自有域名或已授权漏洞赏金项目做初步梳理。

技术要点：Recon Agent 负责资产发现，ProjectDiscovery 工具链和 nmap 负责基础扫描，Classifier Agent 再把端点、技术栈、端口结果转成更结构化的风险线索。

这类场景不适合直接追求“全自动打穿”，更适合把它当成一个自动整理线索的入口。

2. CTF 或靶场辅助

任务示例：在 HTB、THM 或本地靶场中，让工具帮助跑侦察、分类、报告。

技术要点：项目有 ctf solve 子命令，也有 playbooks/ctf-solver.yaml。这类环境边界清晰，适合测试 Agent 调度和工具编排能力。

3. CI/CD 安全检查

任务示例：在代码上线前，对预生产环境或测试环境跑一次受控安全扫描。

技术要点：仓库里包含 GitHub Action 配置，报告格式支持 md、html、json、sarif。如果后续 SARIF 链路完善，它可以接入代码扫描流程。

4. 安全团队内部评估 AI Agent 架构

任务示例：研究 blackboard、pheromone、trigger predicate 这类架构在安全任务里的可行性。

技术要点：internal/swarm/ 目录里有调度器、Agent 抽象、tracing 和 blackboard 相关实现。对安全团队来说，这比单纯看 CLI 更有参考价值。

需要注意的点

第一，--swarm 还是实验能力。README 里明确写着默认模式仍是 sequential 5-phase runner，蜂群调度通过 --swarm 启用。

第二，真实 benchmark 暂时没有。README 的 comparison 表是项目定位，不是测试结论。作者也写明真实 benchmark numbers 会在后续 release 中发布。

结尾

Pentest Swarm AI 值得看的地方，不是“又一个 AI 扫描器”，而是它把安全测试拆成了多个可触发、可衰减、可协同的 Agent。

现在它还处在 alpha 阶段，离稳定生产环境仍有距离。但从架构方向看，blackboard、pheromone、scope enforcement、tool adapter、report pipeline 这些组件已经把 AI 渗透测试从“聊天式辅助”推进到了“状态驱动的自动化系统”。

往期推荐 📚

HackingTool 工具箱

Hephaestus Desktop：桌面端漏洞扫描新工具

GPT-5.5来了，更强也更严

欢迎关注“攻防录”✨

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：攻防录《Pentest-Swarm-AI：AI 渗透测试蜂群》