文章总结： AutoPentestAI是一款基于大语言模型的自动化渗透测试框架，采用MoE混合专家架构和ReAct决策范式，集成100多种安全工具实现从信息收集到横向移动的完整攻击链自动化。核心亮点包括AI自主规划测试流程、双模型并行协作、基于KaliLinux的CLI运行模式以及自我学习进化能力，可自动生成HTML渗透测试报告。项目提供详细部署指南，需配置LLMAPI密钥后在Kali系统运行。 综合评分： 87 文章分类： 渗透测试,红队,AI安全,安全工具,内网渗透

AutoPentestAI：MoE 架构 + 100+ 工具，AI 自动执行完整渗透测试

0x八月 0x八月

0x八月

2026年5月23日 23:58 陕西

在小说阅读器读本章

去阅读

AutoPentestAI：MoE 架构 + 100+ 工具，AI 自动执行完整渗透测试

⚠️

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

⚠️注意：现在只对常读和星标的公众号才展示大图推送，建议大家把”0x八月“设为星标⭐️”否则可能就看不到了啦,点击下方卡片关注我哦！

💡项目地址在文章底部哦！

📖 项目/工具简介

  AutoPentestAI 是一款由大语言模型（LLM）驱动的自动化渗透测试框架，结合 RAG、ReAct 与 100+ 安全工具，按照标准杀伤链自动执行渗透测试任务。

🚀 一句话优势

  AI 自主规划并执行渗透测试流程，让繁琐的扫描和探测任务自动化。

📋 核心能力速览

| 功能 | 说明 | | — | — | | AI 驱动决策引擎 | 基于 ReAct 范式，自主规划下一步行动 | | 双模型并行 | 云端 AI + 本地 AI 协同工作 | | 100+ 工具集成 | Nmap、SQLMap、Nuclei、Metasploit 等通过 YAML 管理 | | 知识库 RAG | 内置 MITRE ATT&CK、OWASP、CVE 等知识库 | | 自动化报告 | 测试结束后自动生成 HTML 渗透测试报告 |

✨ 核心亮点

1. MoE 混合专家模型架构

  AutoPentestAI 采用 MoE（混合专家模型） 架构，让 AI 能够根据目标环境的实时变化自主切换角色。面对 Web 应用时切换为 Web 安全专家，面对内网环境时切换为内网渗透专家，每个角色调用对应的工具链和知识库。这种架构避免了单一角色在复杂渗透测试中的局限性，让 Agent 的决策更加灵活和准确。

2. 自我学习与进化能力

  项目具备互联网搜索能力，当遇到未知漏洞时，AI 会自动搜索最新 CVE 详情与 Exploit，并将其沉淀到本地知识库中。下次遇到相同或相似的漏洞时，Agent 可以直接从本地知识库检索解决方案，无需重复搜索。这种机制让框架在持续使用中不断进化，覆盖的漏洞类型和攻击手法越来越多，越用越强。

3. 基于 Kali Linux 的 CLI 运行模式

  项目基于 Kali Linux 系统运行，通过 CLI 命令行调用系统原生的 100+ 安全工具（Nmap、SQLMap、Nuclei、Metasploit、Hydra 等）。这种设计彻底解决了传统自动化框架中 工具调用失败 的问题——所有工具都预装在 Kali 系统中，无需额外配置工具路径。工具的调用参数通过 YAML 配置文件灵活管理，AI Agent 可以无障碍地组合调用这些工具，实现从信息收集到横向移动的完整攻击链。

🛠️ 技术优势

| 技术/特性 | 说明 | 优势 | | — | — | — | | Python + FastAPI | 后端 API 服务，支持 Web UI 实时交互 | 高性能同步/异步支持，开发效率高 | | ChromaDB 向量库 | 存储渗透测试知识库文档 | RAG 检索增强，AI 决策更专业 | | ReAct 决策范式 | 推理 + 行动循环，自主规划下一步 | 适应复杂多变的渗透测试场景 | | YAML 工具管理 | 100+ 安全工具通过配置灵活管理 | 新增工具无需修改代码，热加载生效 | | Docker 部署 | 支持 Docker 容器运行，隔离环境 | 快速部署，避免依赖冲突 |

📖 使用指南

① 准备工作 推荐在 Kali Linux 系统上运行。克隆项目后执行 python -m venv venv && source venv/bin/activate && pip install -r requirements.txt 安装依赖。复制 .env.example 为 .env，编辑文件填入你的 LLM API Key（DeepSeek 或 OpenAI），例如 AI_PROVIDER=deepseek、DEEPSEEK_API_KEY=sk-xxxx 和 AI_MODEL=deepseek-reasoner。确保系统已安装 Nmap、SQLMap 等常用安全工具。

② 核心操作 执行 python src/main.py 启动后端 API 服务，或使用 ./run-Kali专用启动脚本.sh 一键启动。服务启动后，打开浏览器访问 http://localhost:8000/web/index.html 进入 Web UI 界面。在界面中输入 目标 URL 或 IP，AI Agent 会自动按照渗透测试杀伤链开始执行任务：信息收集 → 漏洞探测 → 漏洞利用 → 权限维持 → 横向移动。你可以在 Web UI 上实时查看任务进度和每个工具的执行输出。

③ 结果查看 AI 在测试过程中会自动截取关键证据（如后台登录页、Webshell），并保存截图。测试结束后，系统自动生成详细的 HTML 渗透测试报告，包含发现的漏洞详情、证据截图和修复建议。报告可在 Web UI 的“报告”页面中查看和下载。如果想了解工具的详细调用参数，可阅读 config/tool_instructions.md 文件。

📖 项目地址

https://github.com/hoututu123456/autopent

💻 技术交流与学习

如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

    如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用： 覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SRC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

⚠️打广告的勿进，会直接踢掉！！！

| | | | — | — |

推荐阅读

✦ ✦ ✦

| 渗透测试人员必备武器库：子域名爆破、漏洞扫描、内网渗透、工控安全工具全收录 | | — | | AI驱动的自动化红队编排框架(AutoRedTeam-Orchestrator)跨平台支持，集成 130+ 安全工具与 2000+ Payload | | JS逆向必备：这款插件能Bypass Debugger、Hook CryptoJS、抓取路由 | | 上传代码即审计：AI 驱动的自动化漏洞挖掘与 POC 验证平台 | | AI 原生安全测试平台(CyberStrikeAI) | | 多Agent智能协作+40+工具调用：基于大模型的端到端自动化漏洞挖掘与验证系统 | | 基于DeepSeek的代码审计工具 (Ai-SAST-tool.xjar) | | 基于AI的自主渗透测试平台 |

✦ ✦ ✦

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0x八月 0x八月 0x八月《AutoPentestAI：MoE 架构 + 100+ 工具，AI 自动执行完整渗透测试》