AI Agent 架构的自动化渗透测试工具

AI Agent介绍

Vibe Pentest(AI 渗透测试)是一款基于 AI Agent 架构的自动化渗透测试工具,采用多 Agent 并行执行架构,能够对 Web 应用、API、管理后台等进行全面的黑盒渗透测试(包括业务逻辑漏洞评估),输出稳定可靠的安全报告,并提供可落地的整改建议。

建议使用 AI 智能体加载本技能,并配合本技能包含的检测脚本使用:

  • 3分钟使用教程视频:bilibili.com/video/BV1RiGX6rESQ/
  • 优先推荐编程类智能体:Qoder、Trae、Claude Code、Codex 等
  • 次选:龙虾类智能体

流程示意图

提示词示例

1. 标准授权测试

text 复制代码
使用 vibe-pentest 对以下目标进行渗透测试:

目标 URL: https://example.com
授权声明: 已获得书面授权,授权范围包含该目标全部接口和页面
测试账号(1个):
账号:admin
密码:123456
登录方式:你调用脚本打开浏览器,我手动输入账号密码登录

总原则:
1. 所有渗透子 Agent 必须主动深挖,不得等我提示。
2. 使用 `scripts/run_katana.py` 调用 katana 爬虫(katana 须在沙箱外运行),如果爬虫时长超过20分钟,可主动停止爬虫,等待 5 秒后获取 crawl_summary.json、crawled_anonymous.jsonl 等文件的爬虫结果,爬虫结果为空或20秒内结束需重新执行katana爬虫
3. 不允许把"发现入口"当成完成;必须继续测试同功能族下的二级、三级动作、隐藏参数、批量操作、详情页、导出页、删除页、上传页、预览页、恢复页等。只要有功能入口,就必须做对应漏洞测试,不能因为看起来普通就跳过。
4. 不允许因为测试失败就直接停止,需要基于失败原因尝试 2-3 次绕过检查。

铁律:允许对测试过程中自己创建的数据、自己上传的文件、自己插入的记录做删除、更新、清理操作,以便验证删除、编辑、恢复、回收类漏洞;禁止对原始业务数据、他人数据、生产数据做破坏性操作。允许上传文件进行文件上传测试。

请按 vibe-pentest 流程执行:
Phase 0 指纹识别 → Phase 0.5 后台入口扫描 → Phase 1 确认授权 → Phase 2 浏览器登录提取凭证 → Phase 3 Katana 爬虫 → Phase 4 数据清洗 → Phase 4.5 攻击面映射 → Phase 5 使用脚本(prepare_agent_findings.py)预生成骨架文件+分发 6 个 Agent 并行渗透测试 → Phase 5.5 攻击链分析 → Phase 5.6 漏洞证据复查 → Phase 6 调用 generate_report.py 生成报告 → 最后把 HTML 和 Word 输出到当前目录的 workspace/,并进行格式检查。

2. 多账号并行测试(便于测试越权类漏洞)

text 复制代码
使用 vibe-pentest 对以下目标进行渗透测试:

目标 URL: https://example.com
授权声明: 已获得书面授权,允许对该目标全站和全部子路径进行测试
测试账号(2个):
1. 普通用户账号
2. 管理员账号
登录方式:你调用脚本打开浏览器,我手动输入账号密码登录

总原则:
1. 所有渗透子 Agent 必须主动深挖,不得等我提示。
2. 使用 `scripts/run_katana.py` 调用 katana 爬虫(katana 须在沙箱外运行),如果爬虫时长超过20分钟,可主动停止爬虫,等待 5 秒后获取 crawl_summary.json、crawled_anonymous.jsonl 等文件的爬虫结果,爬虫结果为空或20秒内结束需重新执行katana爬虫
3. 不允许把"发现入口"当成完成;必须继续测试同功能族下的二级、三级动作、隐藏参数、批量操作、详情页、导出页、删除页、上传页、预览页、恢复页等。只要有功能入口,就必须做对应漏洞测试,不能因为看起来普通就跳过。
4. 不允许因为测试失败就直接停止,需要基于失败原因尝试 2-3 次绕过检查。

铁律:允许对测试过程中自己创建的数据、自己上传的文件、自己插入的记录做删除、更新、清理操作,以便验证删除、编辑、恢复、回收类漏洞;禁止对原始业务数据、他人数据、生产数据做破坏性操作。允许上传文件进行文件上传测试。

请重点关注:
1. Phase 4.5 根据指纹识别结果动态调整 Agent 策略
2. Phase 5 使用脚本(prepare_agent_findings.py)预生成骨架文件,让 6 个 Agent 并行执行,将真实结果回填骨架文件
3. Phase 5.5 输出跨 Agent 攻击链
4. Phase 5.6 对 confirmed 漏洞逐条复查 HTTP 证据
5. Phase 6 生成 `workspace/report_{timestamp}.json` 后,再导出 HTML 和 DOCX 并检查格式

3. 仅生成最终报告

text 复制代码
使用 vibe-pentest 对已完成的 findings 生成最终报告。

输入:
- 当前目录下的 workspace/ 目录中已有 fingerprint.json、targets.txt、sessions、findings
- 不再重新扫描

要求:
- 直接执行 Phase 5.5、Phase 5.6、Phase 6
- 输出稳定的 `workspace/report_{timestamp}.json`
- 使用同一份 `workspace/report_{timestamp}.json` 导出 HTML 和 Word
- 最后检查 JSON、HTML、DOCX 的格式完整性

Agent下载

复制代码
https://github.com/ok-helloworld/vibe-pentest
相关推荐
ZENERGY-众壹几秒前
50MW分布式VPP接入实战:调度中心要求的1分钟频率如何不卡死API
运维·服务器·分布式·光伏运维
茶马古道的搬运工1 分钟前
MiniMax Agent Team 深度解析:用对抗式多 Agent 架构解决长程任务
人工智能
程序猿编码3 分钟前
没有AI框架,没有GPU,一个C语言文件跑通大模型
c语言·开发语言·人工智能·深度学习·ai·大模型
程序媛kelly4 分钟前
.xml / .jrxml 文件怎么打开?OpenFiles 实测预览、编辑、搜索与 AI 摘要排查流程
xml·人工智能·jrxml
小弥儿4 分钟前
GitHub今日热榜 | 2026-07-16:AI知识库与反AI味设计成今日双主线
人工智能·学习·github
何时梦醒11 分钟前
🤖 RAG 文档分割器(Splitter)深度学习笔记 —— 从零搭建知识库文档处理流水线
前端·javascript·人工智能
哈__15 分钟前
MCP 协议落地实践:国产化数据库 AI 一站式 SQL 诊断调优方案
数据库·人工智能·sql
2501_9110676617 分钟前
市政标杆视角:标准化建设+精品工程,叁仟智慧灯杆打造杭州市政新基建样板
人工智能
集之互动18 分钟前
破解出海传播壁垒 集之互动AI TVC双维适配助力品牌全球化精准传播
人工智能
运维大师18 分钟前
【Linux运维极简教程】10-日志管理与故障排查
linux·运维·服务器