AI渗透工具——AI驱动的BAS网络安全平台

zhengfei6112026-01-07 12:19

AI Pentest Copilot

AI Pentest Copilot是一款创新的AI驱动工具,旨在提升渗透测试和网络安全培训。

概述

AI Pentest Copilot 是一款先进的网络安全平台,能够自主执行涵盖 Active Directory、云端、Wi-Fi 和内部网络等多种环境的全谱渗透测试。通过利用人工智能能力,该工具为用户提供了从逐步指导到完全自主作的灵活性。

主要特色:

  • 作模式:

    • 助理模式:非常适合学习和指导练习,为初学者和实习生提供逐步指导。
    • 渗透测试模式(半自动):用户从AI推荐的动作中选择,非常适合结构化入侵演练。
    • BAS模式(全自动):完全自主执行,用于对手模拟和深度评估。

  • 测试方法:

    • 学习者模式:利用工具内部知识库进行测试。
    • 知识模式:根据定制的、针对组织的指令执行测试。

  • 部署灵活性:

    • 独立代理、虚拟机或企业集成平台。
    • 在Windows上无缝适应使用Windows配置的环境,如WSL配置的Linux命令。

  • 人工智能集成:

    • 连接本地生成式人工智能模型或安全的在线服务,遵守多样的安全政策。

使用场景

  1. 网络安全培训:
    • 使用助理模式培训实习生和初级团队成员,进行实践学习。
  2. 结构化测试:
    • 使用渗透测试模式执行针对性的渗透测试,进行受控模拟。
  3. 对手模拟:
    • 使用BAS模式进行全面评估,用于对手模拟。

入门指南

前提条件

  • 系统需求:

    • 作系统:Windows(基于Linux的作使用WSL)
    • 硬件:最低8GB内存(推荐16GB),支持虚拟化的现代CPU。

  • 依赖关系:

    • Python 3.9+
      • 必备的Python包(参见 requirements.txt)

安装

  1. 克隆仓库:

    git clone https://github.com/TheMalwareGuardian/AIPentestCopilot
    cd AIPentestCopilot

  2. (可选)搭建虚拟环境:

    python -m venv venv
    .\venv\Scripts\activate

  3. 安装依赖:

    pip install -r requirements.txt

  4. 编辑配置文件"CopilotBackend/config.ini"来设置必要的API密钥

运行工具

  • 启动后端:导航到 CopilotBackend 目录,运行后端服务器。

    复制代码 
     cd CopilotBackend
 python app.py

  • 部署前端:进入CopilotFrontend目录,按照设置说明运行前端接口。

    复制代码 
     cd CopilotFrontend
 npm install
 npm start

  • 一旦前端和后端都运行,你可以通过网页界面"http://localhost:3000/"访问AI Pentest Copilot,使用凭证"lazy:pentest"。

网页界面

以下是一些展示 AI Pentest Copilot 功能和用户界面的截图。

图1:AI Pentest Copilot的登录页面,用户通过认证访问平台。这一步确保了安全的访问和基于角色的正确功能。(默认凭证:懒惰,渗透测试)

图2:主仪表盘提供了工具的概览,包括可用的模式(助手、渗透测试和BAS)、当前评估以及快速访问关键功能。

图3:Mitre ATT&CK 企业矩阵集成以结构化的方式展示战术和技术,使用户能够可视化对手行为并据此映射安全评估。

图4:BAS资源部分列出了关键资产,如上传的文件、知识库或评估过程中所需的配置。用户可以通过这个界面高效管理这些资源......

图5:之前的对话和评估列表,允许用户无缝恢复或回顾之前的工作。此功能支持渗透测试的连续性。

图6:助手模式下之前聊天的详细视图,展示了为用户执行渗透测试任务提供的逐步指导。

图7:新评估页面允许用户配置并启动新的渗透测试或模拟,选择合适的环境和目标。

图8:对手模拟聊天界面演示了命令的执行及其结果的分析。该工具可以直接提取并执行命令,并且根据指定次数自动执行。

图9:Pentester 聊天界面展示了半自动模式,用户可以收到 AI 推荐并选择执行的特定动作。这种模式非常适合结构化但亲自作的互动。

重要通知

这个仓库包含了我最初开发的PoC,用来启动项目并展示其潜力。由于这个PoC相比最终项目的企业限制更少,这就是我在CiberEmprende活动上分享的版本,现在应同事们对类似解决方案的兴趣请求,我将上传到这里。

需要注意的是,该PoC具有以下特征:

  • 它仅适用于GPT模型,不支持本地AI模型(你只需要修改几个函数,不需要太多作)。
  • 专注于基于Active Directory的审计。要启用其他类型的评估,如云端或Wi-Fi审计,用户需要扩展和修改代码。
  • 虽然展示了核心功能,但出于安全和专有原因,关键组件和高级功能被省略。
  • 由于公司政策限制内部开发和具体实现细节的发布,代码故意在无注释或精炼结构的情况下共享。
  • 项目以"现状"形式提供,用户被鼓励根据自身需求进行调整和扩展。
相关推荐
ZFSS16 小时前
Kimi Chat Completion API 申请及使用
前端·人工智能
天翼云开发者社区17 小时前
春节复工福利就位!天翼云息壤2500万Tokens免费送,全品类大模型一键畅玩!
人工智能·算力服务·息壤
知识浅谈17 小时前
教你如何用 Gemini 将课本图片一键转为精美 PPT
人工智能
Ray Liang18 小时前
被低估的量化版模型,小身材也能干大事
人工智能·ai·ai助手·mindx
shengjk119 小时前
NanoClaw 深度剖析:一个"AI 原生"架构的个人助手是如何运转的?
人工智能
西门老铁21 小时前
🦞OpenClaw 让 MacMini 脱销了,而我拿出了6年陈的安卓机
人工智能
恋猫de小郭1 天前
AI 可以让 WIFI 实现监控室内人体位置和姿态,无需摄像头?
前端·人工智能·ai编程
是一碗螺丝粉1 天前
5分钟上手LangChain.js:用DeepSeek给你的App加上AI能力
前端·人工智能·langchain
两万五千个小时1 天前
落地实现 Anthropic Multi-Agent Research System
人工智能·python·架构
热门推荐
01GitHub 镜像站点02【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆03OpenClaw 使用和管理 MCP 完全指南04OpenClaw + 飞书(Feishu)环境搭建指南05Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤06Window 10部署openclaw报错node.exe : npm error code 12807Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services08AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南09OpenClaw优化飞书API 额度已耗尽问题10AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot