0x01 工具介绍
在AI安全工具百花齐放的今天,绝大多数所谓的"多智能体渗透测试工具"本质上仍是单点规划器+固定流水线------侦察→分类→利用→报告,按预设顺序机械执行。这种模式只是"功能更强的单体工具",而非真正的智能协作。
Pentest Swarm AI 的出现打破了这一范式。作为首个基于真正集群架构(而非多代理流水线)构建的开源渗透测试框架,它借鉴自然界蜂群的信息素协同机制,让各个Agent通过共享黑板自主协调、涌现攻击链,实现对大规模目标(如1000+子域名)的自动化渗透测试。
项目由 Armur AI 开发并开源(Apache 2.0协议),支持一键接入 Claude、OpenAI、Ollama、LM Studio 等主流LLM,无需本地GPU即可启动完整蜂群。
ClaudeAI中转站:构建下一代 AI 应用的 终极接口分发平台
注意:现在只对常读和星标的才展示大图推送,建议大家把渗透安全HackTwo "设为 星标**⭐️****** "否 则可能就看不到了啦!
下载地址在末尾 #渗透安全HackTwo
0x02 功能介绍
✨核心能力
真正的蜂群智能架构(Stigmergy)
与传统"中央调度器分配任务"不同,Pentest Swarm AI 的Agent通过**信息素黑板(Pheromone Blackboard)**进行去中心化协作:
-
信息素协同:每个发现(端口开放、CVE匹配、配置错误)都会留下"信息素痕迹",权重随时间衰减,引导其他Agent聚焦高价值目标
-
涌现行为:攻击链不是预先规划,而是从黑板状态中自然涌现------侦察发现唤醒分类器,高危分类唤醒利用Agent
-
即插即用:新增Agent只需定义自己的触发谓词,无需重写协调器即可加入蜂群
全栈安全工具集成
内置 ProjectDiscovery 工具链 + 经典扫描器,开箱即用:
-
侦察层:subfinder、httpx、naabu、katana、dnsx、gau、nmap
-
分析层:nuclei漏洞扫描、CVSS v3.1自动评分
-
利用层:sqlmap / Burp MCP / Metasploit(Roadmap第二阶段)
-
报告层:支持 Markdown、HTML、JSON、SARIF 格式输出,可直接提交漏洞平台
多LLM提供商自适应
通过API密钥自动识别提供商,一行配置驱动整个蜂群:
-
Claude(默认):云端最佳质量,支持Prompt缓存降低延迟与成本
-
Ollama / LM Studio:100%本地私有化部署,满足物理隔离要求
-
OpenAI兼容端点:通用适配,灵活接入自托管模型
企业级工程特性
-
范围强制管控 :
--scope参数在工具层和执行层双重生效,不可绕过 -
自动清理机制:SIGINT、崩溃、预算耗尽均触发反向清理,避免残留
-
实时仪表盘:基于 Next.js + shadcn/ui 的暗色主题Web界面,可实时观测Agent工作状态
-
MCP服务器:原生支持 Claude Desktop / Cursor 集成,作为外部工具调用
-
GitHub Actions:提供官方Action,可嵌入CI/CD流水线自动安全检测
社区战术手册
内置5种场景化Playbook,覆盖实战需求:
-
漏洞赏金(Bug Bounty)
-
外部攻击面管理(External ASM)
-
CI/CD安全检测
-
内网渗透
-
CTF解题器
0x03 更新介绍
新增:批量主动检测功能功能:通过 API 密钥自动检测 LLM 提供商0x04 使用介绍
📦安装与使用指南
方式一:Docker 一键启动(推荐新手)
无需安装任何依赖,仅需一个API密钥:
docker run --rm -e ANTHROPIC_API_KEY=sk-ant-xxx \ ghcr.io/armur-ai/pentestswarm:latest \ scan example.com --scope example.com --swarm方式二:macOS Homebrew
brew install Armur-Ai/tap/pentestswarmexport PENTESTSWARM_ORCHESTRATOR_API_KEY=sk-ant-xxxpentestswarm scan example.com --scope example.com --swarm --follow方式三:Go 源码安装
# 进入你本地下载好的项目目录(根据实际路径调整)cd /path/to/Pentest-Swarm-AI# 一键初始化环境:安装依赖工具、启动 Postgres / Redis / Ollama./scripts/setup.sh# 编译二进制make build# 热重载开发模式make dev方式四:本地开发环境(完整功能)
cd Pentest-Swarm-AI./scripts/setup.sh # 自动安装工具、启动Postgres/Redis/Ollamamake build # 编译二进制make dev # 热重载开发模式核心CLI命令速查
| 命令 | 说明 |
|---|---|
pentestswarm scan <target> --scope <scope> |
启动标准五阶段扫描 |
pentestswarm scan <target> --scope <scope> --swarm |
启动蜂群智能调度模式 |
pentestswarm scan <target> --scope <scope> --strict |
严格模式(LLM错误升级为致命错误) |
pentestswarm campaign watch <id> |
TUI实时观测Agent工作 |
pentestswarm campaign explore <id> |
交互式浏览攻击面 |
pentestswarm playbook run <name> --target <t> |
执行社区战术手册 |
pentestswarm doctor |
8项系统健康检查 |
pentestswarm mcp serve |
启动MCP服务器供Claude/Cursor调用 |
写在最后
Pentest Swarm AI 的价值不仅在于"用AI做渗透测试",而在于重新定义了多智能体协作的架构范式 。当业界还在争论"LLM能否替代渗透测试工程师"时,它已经向前迈了一步------不是替代个体,而是构建一个自组织、自协调的智能蜂群。
适用场景:授权红队演练、漏洞赏金挖掘、企业内网安全检测、CTF竞赛、安全研究。
下载
⬇️回复20260522获取下载⬇️