PentestGPT: 什么是它，它解决了什么问题以及为什么它正受到关注

它解决了什么问题

PentestGPT 旨在自动化渗透测试和 Capture The Flag (CTF) 挑战的复杂过程。它通过使用 AI 对 Web、Crypto、Reversing、Forensics 和 PWN 等各种类别的安全挑战进行推理，从而减少了识别漏洞和获取 flag 的手动工作量。

它是如何工作的

该项目提供两种主要的运行模式：

1. Autonomous Agent: 一个在持续迭代循环中运行的智能体流水线。它维护一个上下文文件来跟踪进度，并且如果达到限制，可以利用先前的上下文重新启动，直到捕获 flag 或达到最大迭代限制。
2. Interactive Mode (Legacy): 一个人机协作系统，使用三个协作的 LLM 会话（推理、生成和解析）来维护一个 Pentesting Task Tree (PTT)，同时由用户提供指导。

它是为谁准备的

安全研究人员、渗透测试人员和 CTF 玩家，希望自动化漏洞发现和漏洞利用开发。

亮点

• Autonomous Execution: 能够独立运行以解决挑战，并具有保存和恢复工作的会话持久化功能。
• Broad Category Support: 处理多种安全领域，包括 privilege escalation 和 forensics。
• Multi-LLM Compatibility: 交互模式支持广泛的提供商，包括 OpenAI、Anthropic、Google Gemini、DeepSeek、xAI、Qwen、Moonshot 以及通过 Ollama 运行的本地模型。
• Proven Performance: 在 XBOW 验证套件上实现了 86.5% 的成功率。