文章总结: 该文档介绍了一个名为PentestAgentSuite的开源全自动漏洞赏金框架,支持ClaudeCode等7大AI编程平台。框架采用三层架构,包含50个专项安全Agent、七问验证机制和反浅层探测引擎,整合了HackerOne等16个漏洞赏金平台。核心功能包括持久化内存、FAISS语义化报告搜索和成本追踪。建议仅用于负责任披露原则下的安全测试。 综合评分: 85 文章分类: 渗透测试,漏洞分析,红队,安全工具,AI安全
渗透测试Agent套件:面向Claude Code等7大AI编程工具
FreeBuf
2026年7月8日 18:01 上海
在小说阅读器读本章
去阅读
研究人员H-mmer在GitHub开源了名为Pentest Agent Suite的全自动漏洞赏金框架,该套件包含50个专项安全Agent、26条斜杠命令、19个CLI工具以及跨IDE安装程序,支持Claude Code、OpenAI Codex、Google Gemini、Cursor、Windsurf、VS Code Copilot和OpenClaw七大AI编程平台。
该框架采用三层架构设计:50个专项Agent、双服务器MCP(模型上下文协议)基础设施以及综合规则库。其核心功能包括持久化内存、实时漏洞赏金平台集成,以及基于FAISS的语义化报告搜索引擎——Agent可在测试某类漏洞前实时检索历史案例。
Part01
核心功能架构
赏金平台MCP服务器整合了HackerOne(完整API)、Bugcrowd、Intigriti、Immunefi和YesWeHack等16个平台,提供list_platforms、get_program_scope、sync_program、draft_report和submit_report七种工具。
报告搜索MCP服务器支持三种自动检测模式:FAISS语义搜索、SQLite关键词搜索,以及零依赖的本地回退查询(访问内置的2605行rules/payloads.md文件),涵盖XSS、SSRF、SQL注入、IDOR、OAuth、SSTI、JWT、LFI、原型污染、NoSQL注入和DeFi攻击模式。
Part02
七问验证机制
框架的核心特性是”七问验证门”,由validatorAgent对每个发现执行验证流程——首个”NO”判定将触发自动终止、降级或要求补充证据链的裁决。
任何发现必须通过/validate PASS验证且/quality评分≥7分才能进入/submit流程,该机制通过/report和/submit命令的硬性关卡强制执行。
/autopilot命令采用反浅层探测引擎,要求每次载荷尝试必须进行多层堆叠编码,且仅在完整探测矩阵完成后才宣告攻击面穷尽——可通过–paranoid、–normal或–yolo检查点模式配置。
持久化brain.py模块跟踪每个目标的终端节点,实施熔断逻辑(连续5次403/429响应触发60秒自动退避),并通过基于哈希增量的差异比对实现跨任务知识同步。
Part03
多平台适配方案
安装程序(python3 -m tools.installer)为每个支持的工具生成原生配置格式并写入对应IDE目录。对于Cursor、Windsurf和OpenClaw等不支持原生子Agent的IDE,内容会被转换为skill文件和规则,移除Claude专用描述并将路径变量重写为绝对引用。
Part04
五类专项Agent
50个Agent分为五大类:19个HackerOne漏洞专项猎手(包括xss-hunter、sqli-hunter、ssrf-hunter、rce-hunter、oauth-hunter和llm-ai-hunter)、8个SAST流程Agent、基础设施与侦察Agent(如cloud-recon、js-analyzer、graphql-audit和waf-profiler),以及针对Solidity和DeFi模式的web3-auditor。
猎手Agent配备五项深度方法论skills(提炼自数百份真实付费报告),包括:
- hunt-rce(涵盖RSC CVE-2025-55182、runc Leaky Vessels和BentoML pickle漏洞)
- hunt-xss(覆盖DOMPurify mXSS和n8n MCP OAuth XSS GHSA-537j-gqpc-p7fq)
- hunt-llm-ai(符合OWASP LLM Top 10 v2025和Agentic AI Top 10标准)
Part05
管控与成本追踪
成本追踪通过CC钩子实现:SubagentStop事件触发cost_hook.py,将Agent名称和会话成本记录到cost-tracking.json,实时支出显示在状态栏。
PreToolUse范围钩子(scope_hook.py)使用精确匹配和通配符模式,在工具调用前拦截超出scope.yaml范围的Bash命令。CVSS评分通过程序强制实施——cvss_version_guard.py要求HackerOne使用CVSS 3.1,其他平台使用CVSS 4.0。
Part06
快速入门
运行要求Python 3.10+、uv及标准侦察工具链:nmap、httpx、subfinder、nuclei、ffuf、katana和sqlmap。该框架仅授权用于负责任披露原则下的安全测试,内置rag-builder/工具可从146个资源库(含CTF存档、漏洞赏金报告和载荷集合)构建本地FAISS报告索引,所有破坏性操作均需显式–execute标志激活。
参考来源:
Pentest Agent Suite – Bug Bounty Framework for Claude Code and 6 AI Coding Tools
Pentest Agent Suite – Bug Bounty Framework for Claude Code and 6 AI Coding Tools
推荐阅读
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
电报讨论
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:FreeBuf 《渗透测试Agent套件:面向Claude Code等7大AI编程工具》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论