2026-05-31 04:09:38 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文系统整理了2026年5月最新的开源AI自动化渗透测试平台，涵盖scanx、NeuroSploit、AiScan-N等16款工具，详细介绍了各平台的核心功能如AI驱动的漏洞检测、多智能体架构、容器化隔离、自动化攻击链等关键技术特点。文章提供了GitHub链接和适用场景说明，为安全研究人员选择合适的AI渗透工具提供了实用参考。 综合评分： 85 文章分类： 渗透测试,红队,安全工具,AI安全,安全建设

cover_image

开源AI自动化渗透平台收集整理20260528

原创

simeon的文章 simeon的文章

小兵搞安全

2026年5月28日 11:32 北京

在小说阅读器读本章

去阅读

最近对一些知名的AI渗透工具进行整理和收集，学习它人的长处，了解目前AI渗透工具具体进展如何。下面是收集的一些工具，欢迎留言补充。

1.开源的渗透工具

1.1scanx

https://github.com/kk12-30/Scan-X

1.2-NeuroSploit

NeuroSploit v3 是一个高级安全评估平台，它将 AI 驱动的自主代理与 100 种漏洞类型、每次扫描隔离的 Kali Linux 容器、误报加固、漏洞利用链以及具有实时监控功能的现代 React Web 界面相结合。

https://github.com/JoasASantos/NeuroSploit

涵盖 10 个类别、100 种漏洞类型，并提供 AI 驱动的测试提示
自主代理- 三流并行渗透测试（侦察 + 初级测试员 + 工具运行器）
每个扫描都使用独立的 Kali 容器——每次扫描都在其自身隔离的 Docker 容器中运行。
抗幻觉流程——阴性对照、执行证明、置信度评分
漏洞利用链引擎- 自动将发现的漏洞关联起来（SSRF->内部漏洞，SQLi->数据库特定漏洞等）
WAF检测与绕过- 16种WAF特征码，12种绕过技术
智能策略调整——死端检测、收益递减、优先级重新计算
多提供商 LLM – Claude、GPT、Gemini、Ollama、LMStudio、OpenRouter
实时仪表盘- 基于 WebSocket 的实时扫描进度、结果和报告
沙箱仪表盘- 实时监控正在运行的 Kali 容器、工具和健康状况

1.3AIcan-N

AiScan-N 来了！这是一款基于人工智能驱动的Ai自动化网络安全（运维）工具，专注于网络安全评估、漏洞扫描、运维、应急响应、渗透测试自动化，Ai大模型工具集【CLI Agent】，Ai驱动的安全检测技术，提升安全测试（运维）效率，专为企业和个人用户打造，尤其适合初学者、零基础用户轻松入门智能安全领域快速上手使用，让你轻松迈入智能安全攻防时代！跨平台的应用程序，可在 🪟Windows、🐧Linux、 MacOS🍎苹果系统、UOS（统信操作系统及其他国产系统）和 🎭WSL（Windows Subsystem for Linux）环境下运行。支持命令行交互启动，适用于多种开发与生产环境需求。

https://secnn.com/AiScan-N

https://github.com/SecNN/AiScan-N

https://github.com/SecNN/AI-PT 测试靶场

1.4Shannon

https://github.com/KeygraphHQ/shannon

Shannon是由Keygraph开发的AI渗透测试工具。它结合源代码分析和实时漏洞利用，对Web应用程序及其底层API执行白盒安全测试。

Shannon 会分析您的 Web 应用程序源代码，识别潜在的攻击途径，然后使用浏览器自动化和命令行工具对正在运行的应用程序及其 API 执行实际的漏洞利用（注入攻击、身份验证绕过、SSRF、XSS）。最终报告仅包含具有可验证概念的漏洞。

1.5-HexStrike AI MCP Agents v6.0

https://github.com/0x4m4/hexstrike-ai

HexStrike AI MCP v6.0 采用多智能体架构，具有自主 AI 智能体、智能决策和漏洞情报功能。

https://github.com/CommonHuman-Lab/nyxstrike

1.6catsploit

https://github.com/catsploit/catsploit.git

CATSploit 是一款自动化渗透测试工具，它采用网络攻击技术评分 (CATS) 方法，无需渗透测试人员即可使用。目前，渗透测试人员通常需要隐式地为目标系统选择合适的攻击技术。CATSploit 利用扫描器收集的系统配置信息（例如操作系统、开放端口和软件版本），计算每种攻击技术在目标系统中的捕获效率 (eVc) 和可检测性 (eVd) 得分。通过选择得分最高的攻击技术，无需专业渗透测试人员的技能，即可为目标系统选择最合适的攻击技术。

CATSploit 会自动按以下顺序执行渗透测试：

信息收集和先验信息输入首先，收集目标系统的信息。CATSploit 支持 nmap 和 OpenVAS 来收集目标系统的信息。如果您已有目标系统的先验信息，CATSploit 也支持。
利用前一阶段获得的信息和攻击技术数据库，计算每种攻击技术的捕获率 (eVc) 和可检测性 (eVd) 的评估值。针对每台目标计算机，计算每种攻击技术的相应值。
利用评分选择攻击技术并创建攻击场景。根据预定义的策略选择攻击技术并创建攻击场景。例如，对于优先考虑难以检测的攻击策略，将选择可检测得分（eVd）最低的攻击技术。
CATSploit 会根据上一阶段构建的攻击场景执行相应的攻击技术。它使用 Metasploit 框架和 Metasploit API 来执行实际攻击。

1.7AutoPentestAI

玄坤信安科技有限公司开发的雾刃-AI自动化渗透测试平台(初代概念验证版)

https://github.com/JXJZJWHCM/

https://www.apateam.top/pricing-download.html

https://github.com/JXJZJWHCM/WuRen-MVP

1.8Strix

https://github.com/strixproject/Strix

Strix 是一款由人工智能驱动的命令行渗透测试助手。它集成了多种人工智能模型，可以帮助网络安全专业人员和爱好者完成技术任务，同时保持严格的安全控制，防止意外操作。

特征

支持多种人工智能模型：可与 Google Gemini、OpenAI GPT-4、Anthropic Claude、Groq LLaMA 3 和 Mistral 配合使用。
扩展的模型选择：可访问每个提供商的多个模型（例如，gemini-2.5-flash、gpt-4o、claude-3-opus 等）。
命令行模型选择：通过–model命令直接选择模型（v0.1.3 新增）
工具集成：内置常用渗透测试工具（nmap、subfinder、gobuster 等）的功能
交互模式：与人工智能助手进行实时对话界面
增强用户体验：通过 prompt_toolkit 改进了输入处理，从而提升了用户体验。
确认提示：在执行危险命令前请求确认
自动保存模式：高级用户可选择绕过此模式

1.9PentestGPT

https://github.com/GreyDGL/PentestGPT

1.10PentAGI

PentAGI是一款由vxcontrol团队开发的开源、全自主AI驱动的渗透测试工具，旨在通过人工智能自动化完成从情报搜集到报告生成的安全测试全流程。‌‌‌

PentAGI：开源AI渗透测试工具的核心特点

PentAGI的全称是Penetration Testing Artificial General Intelligence（渗透测试通用人工智能）。其最核心的价值在于将传统复杂且依赖经验的渗透测试工作交由AI自主完成。‌‌‌

全流程自动化‌：系统能够自主进行情报搜集、漏洞分析、攻击规划、工具执行并生成详细报告，大幅降低了操作门槛。‌‌‌
‌安全沙箱环境‌：所有测试操作均在Docker容器中运行，确保与主机环境隔离，提升了测试过程的安全性。‌‌‌
‌动态策略调整‌：不同于执行预设脚本，PentAGI采用多智能体架构，能够根据目标环境动态调整测试策略，模拟真实攻击者的思维。‌‌‌
‌集成与扩展性‌：项目内置了nmap、Metasploit、sqlmap等20余款预配置的专业安全工具，并支持集成GPT、Claude、DeepSeek等大模型以增强能力

https://github.com/vxcontrol/PentAGI

https://blog.csdn.net/2603_95775469/article/details/160657886

1.11AutoSploit

https://github.com/NullArray/AutoSploit

AutoSploit 是一款开源自动化渗透测试工具，结合 Shodan（用于目标发现）与 Metasploit（用于漏洞利用），可批量扫描并尝试攻击暴露在互联网上的服务（如 Apache、IIS 等），默认基于 Python 2.7，项目已多年未活跃。‌‌

‌功能‌：通过 Shodan/Censys API 搜集目标（如特定服务的 IP 列表），自动加载并执行预设的 Metasploit 模块（如远程代码执行、获取反向 shell），支持自定义模块和白名单。

‌作者/项目‌：由 pseudonymous 安全研究员 “Vector” 开发，GitHub 仓库为 NullArray/AutoSploit，‌2018 年后基本停止更新‌，不兼容现代 Python 3+，依赖已过时（如 Python 2.7、旧版 Metasploit）。

‌用途争议‌：虽可用于授权渗透测试（红队、漏洞研究），但因门槛极低、自动化程度高，‌常被“脚本小子”滥用攻击未授权设备（尤其 IoT）‌，引发安全社区批评。

‌使用前提‌：需本地部署 Metasploit Framework、Shodan API 密钥、Nmap；运行前需安装依赖（pip install -r requirements.txt），‌不推荐新手或非授权环境使用‌。

‌法律与伦理‌：‌未经许可扫描或攻击系统属违法行为‌；仅应在明确授权的测试环境中使用（如靶场、CTF、红蓝对抗）。

‌现状‌：项目已废弃，存在大量兼容性问题（Python 2.7、Shodan API v1 过期等）；现代替代方案包括 ‌ExploitDB + custom scripting、Dradis、Cobalt Strike（商业）‌ 或 ‌Metasploit 的手动/半自动工作流‌。‌‌

1.12 企业级AI红队编排平台AutoRedTeam-Orchestrator

https://github.com/Coff0xc/AutoRedTeam-Orchestrator

AutoRedTeam-Orchestrator 是一个开源的 AI 驱动自动化红队编排平台（纯 Python 实现），基于 MCP（Model Context Protocol）架构，支持 CLI、SDK 和 AI 编辑器（如 Cursor/Claude Desktop）集成，用于全链路渗透测试（侦察→检测→利用→报告）。‌‌

‌核心功能‌：集成 132+ MCP 工具与 26 个纯 Python 漏洞检测器（如 SQLi、XSS、RCE、Nuclei 引擎），自动下载 sqlmap/nuclei/ffuf 等外部工具，内置 Docker 沙箱、生产级 C2、SARIF CI/CD 输出和知识图谱辅助攻击规划。

‌使用方式‌：支持 CLI（如 autort pentest http://target.com）、Python SDK（from autort import autopentest）及 AI 编辑器通过自然语言指令触发任务；不依赖手动安装渗透工具（自动管理依赖）。

‌架构特点‌：三层接口（MCP/SDK/CLI）、LLM 增强决策、横向移动与后渗透模块，项目由 Coff0xc 维护于 GitHub（截至 2026 年 5 月仍活跃，v3.1.0）。

1.13Nebula

https://github.com/berylliumsec/nebula

Nebula 是一款先进的、基于人工智能的开源渗透测试工具，它将最先进的人工智能模型集成到命令行界面中，彻底革新了渗透测试方式。Nebula 专为网络安全专业人员、道德黑客和开发人员设计，能够自动执行漏洞评估，并通过实时洞察和自动记录功能增强安全工作流程。

1.14NucleiFuzzer

https://github.com/0xKayala/NucleiFuzzer

NucleiFuzzer是一款高级自动化工具，旨在通过集成一套强大的 URL 发现和漏洞扫描工具，简化和优化 Web 应用程序安全测试。它结合了ParamSpider、、、和，全面收集和枚举 Web 应用程序的潜在入口点。利用的强大功能，它使用扫描这些端点，Waybackurls从而有效地发现各种漏洞。KatanaGauplusHakrawlerNucleifuzzing-templates

该增强版工具NucleiFuzzer旨在提高速度和准确性，利用高级 URL 验证、去重技术uro和精确的 HTTP 过滤技术httpx。它提供security professionals、bug bounty hunters和以及web developers无缝的工作流程，用于检测和解决安全风险，从而确保强大的 Web 应用程序保护。

1.15ICARUS-X

ICARUS-X是一个现代化的渗透测试框架，它将 13 种以上的安全工具整合到一个统一的命令行界面 (CLI) 中。它基于 Python 的 async/await 构建，性能极快，并集成了Cerebras AI（全球最快的推理速度，每秒处理 3000 多个令牌），可提供智能命令建议。

https://github.com/mizazhaider-ceh/Icarus-X

1.16AutoPT

https://github.com/shiyeshu/Autopt

具有普适性的AI化自动渗透测试系统

AutoPT是一个基于CrewAI框架开发的自动化网络安全渗透测试工具。通过多个专业AI代理的协作，实现智能化的渗透测试流程自动化，帮助安全研究人员和渗透测试人员提高工作效率。本项目吸收了xbow的多agent、多模型协作特点，以实现AI能效最大化。但不同的是没有像多数渗透agent一样将提示词细化到具体操作、具体工具，这样做的目的是提高通用性，实现真正的AI智能化。

本项目为langchain重构版本，大大提升了速度和可靠性，优化了多处问题。原项目已迁移至old分支。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：小兵搞安全 simeon的文章 simeon的文章《开源AI自动化渗透平台收集整理20260528》