pentestagent：一个具备多代理编排和 MCP 集成的自主 AI 渗透测试框架

它解决了什么问题

PentestAgent 是一个由 AI 驱动的渗透测试框架，旨在自动化安全评估。它通过提供能够使用专业渗透测试工具、遵循结构化攻击剧本并自行管理发现的自主代理，解决了手动执行复杂、多步骤安全测试的难题。

工作原理

系统通过 LiteLLM 使用大语言模型（LLM）来编排安全任务。它可以在多种模式下运行：单次指令（Assist）、自主任务执行（Agent）、多代理编排（Crew）以及引导交互（Interact）。

关键技术特性包括：

• 工具集成：通过模型上下文协议（MCP）与终端、浏览器和外部工具集成，使其能够运行诸如 nmap 或 sqlmap 的命令（尤其在 Docker 容器中运行以实现隔离）。
• 代理自我生成：代理可以生成自身的隔离子副本，作为下属 MCP 服务器并行委派子任务。
• RAG 与记忆：使用检索增强生成（RAG）系统获取方法论和 CVE 信息，并通过“影子图”跟踪发现，从笔记中提取战略洞察。
• MCP 服务器模式：它本身可以充当 MCP 服务器，允许其他 AI 客户端（如 Claude Desktop 或 Cursor）对其进行控制。

适用人群

该框架面向安全研究员和渗透测试人员，他们希望在保持高度可控的终端用户界面（TUI）的前提下，自动化侦察、漏洞扫描和利用工作流。

亮点

• 自主多代理工作流：能够生成子代理以实现并行任务执行。
• MCP 兼容性：既可消费外部 MCP 服务器，也可将自身功能暴露为 MCP 服务器。
• 攻击剧本：内置针对黑盒安全测试的结构化预设方案。
• RAG 工具优化器：自动使用嵌入相似度管理大型工具目录，保持上下文窗口高效。
• 会话管理：提供 TUI，支持回溯或分叉对话，以测试不同的攻击路径。