pentestagent：具備多代理協調與 MCP 整合的自主 AI 滲透測試框架

它解決了什麼問題

PentestAgent 是一個以 AI 為驅動的滲透測試框架，旨在自動化安全評估。它透過提供一個能使用專業滲透測試工具、遵循結構化攻擊劇本，並自行管理發現結果的自主代理，解決了手動執行複雜多步驟安全測試的問題。

工作原理

系統透過 LiteLLM 使用大型語言模型（LLM）來協調安全任務。它可在多種模式下運作：單次指令（Assist）、自主任務執行（Agent）、多代理協調（Crew）以及引導互動（Interact）。

主要技術特點包括：

• 工具整合：透過模型上下文協議（MCP）與終端、瀏覽器及外部工具整合，使其能執行如 nmap 或 sqlmap 等指令（特別是在 Docker 容器內執行以確保隔離）。
• 代理自我生成：代理可以生成自身的隔離子副本，作為下屬 MCP 伺服器，以平行委派子任務。
• RAG 與記憶：使用檢索增強生成（RAG）系統來取得方法論與 CVE，並透過「Shadow Graph」追蹤發現，從筆記中推導策略性洞見。
• MCP 伺服器模式：它本身也能充當 MCP 伺服器，讓其他 AI 客戶端（如 Claude Desktop 或 Cursor）控制它。

目標使用者

此框架適用於希望自動化偵查、漏洞掃描與利用工作流程，同時透過終端使用者介面（TUI）保持高度控制的安全研究人員與滲透測試人員。

重點特色

• 自主多代理工作流程：能生成子代理以平行執行任務。
• MCP 相容性：既能消費外部 MCP 伺服器，也能將自身功能以 MCP 伺服器形式公開。
• 攻擊劇本：內建針對黑箱安全測試的預先構建結構化方法。
• RAG 工具最佳化器：自動管理大型工具目錄，利用嵌入相似度保持上下文窗口效率。
• 會話管理：提供具備回溯或分支對話功能的 TUI，以測試不同的攻擊路徑。