PentestGPT
PentestGPT 核心内容总结
项目功能
PentestGPT 是一个基于 AI 的自主渗透测试工具,支持 Web、加密、逆向工程等多类漏洞检测,可执行渗透测试和 CTF 挑战。具备自主代理、会话保存、Docker 隔离环境等特性,支持 OpenAI、Gemini 等多模型(部分功能在开发中)。
主要特性
- AI 驱动漏洞分析,实时反馈操作步骤
- 支持多类别渗透测试(Web、Crypto、PWN 等)
- Docker 首先设计,预装安全工具
- 可保存/恢复渗透会话
使用方法
- 安装依赖:需 Docker 及 LLM 提供商(如 Anthropic、OpenRouter)API 密钥。
- 安装命令:
Terminal window git clone --recurse-submodules https://github.com/GreyDGL/PentestGPT.gitcd PentestGPTmake install && make config && make connect - 运行测试:
Terminal window uv run pentestgpt-benchmark start XBEN-037-24pentestgpt --target http://host.docker.internal:8000
本地 LLM 支持
可配置 LM Studio、Ollama 等本地模型,修改 localLLM.api_base_url 及模型路由规则。
基准测试
包含 100+ 漏洞挑战,支持按难度/漏洞类型(如 SQL 注入、XSS)过滤,命令如:
pentestgpt-benchmark list --tags sqlipentestgpt-benchmark start <名称>其他说明
- 数据收集:匿名收集使用数据,不包含敏感信息。
- 开发依赖:需安装
uv及 Claude CLI。 - 许可证:MIT 协议,仅限教育及授权安全测试。
- 引用:如用于研究,需引用 USENIX 2024 论文。
注意事项
项目为研究原型,禁止非法使用。