skyvanguard/awesome-ai-pentesting
GitHub: skyvanguard/awesome-ai-pentesting
一个精心整理的 AI 驱动渗透测试工具与资源集合,追踪利用 LLM 和自主 agent 进行攻击性网络安全的开源项目。
Stars: 7 | Forks: 2
# Awesome AI 渗透测试 [](https://awesome.re)
人工智能与攻击性安全的交叉领域正在迅速发展。本列表追踪了利用 LLM、机器学习和自主 agent 进行网络安全的最具影响力的开源项目。
**由 [@skyvanguard](https://github.com/skyvanguard) 维护** — 网络安全与 AI 研究员 | TryHackMe 全球前 1%
*Star 数据更新于:2026 年 2 月*
## 目录
- [自主 AI 渗透测试 Agent](#autonomous-ai-pentesting-agents)
- [用于安全的 MCP 服务器](#mcp-servers-for-security)
- [Bug Bounty 与侦察 AI](#bug-bounty--recon-ai)
- [CTF 解题工具与挑战工具](#ctf-solvers--challenge-tools)
- [漏洞分析与扫描](#vulnerability-analysis--scanning)
- [红队与攻击性 AI](#red-team--offensive-ai)
- [蓝队与防御性 AI](#blue-team--defensive-ai)
- [AI 安全(保护 AI 系统)](#ai-security-securing-ai-systems)
- [使用 AI/ML 进行 Fuzzing](#fuzzing-with-aiml)
- [渗透测试报告生成](#pentest-report-generation)
- [结合 AI 的 OSINT](#osint-with-ai)
- [研究论文与资源](#research-papers--resources)
- [贡献指南](#contributing)
## 自主 AI 渗透测试 Agent
*能够以最少的人工干预执行端到端渗透测试任务的完全自主 agent。*
| 工具 | 描述 | Star |
|------|-------------|-------|
| [Shannon](https://github.com/KeygraphHQ/shannon) | 使用 Claude Agent SDK 的完全自主 AI 黑客。在 XBOW Benchmark 上达到 96.15% 的成功率。可在 Web 应用中查找并利用真实漏洞。 |  |
| [Strix](https://github.com/usestrix/strix) | 开源 AI 黑客,可动态运行代码、发现漏洞,并通过实际的 proof-of-concept 对其进行验证。 |  |
| [PentestGPT](https://github.com/GreyDGL/PentestGPT) | 由 LLM 驱动的自动化渗透测试 agent 框架。发表于 USENIX Security 2024。 |  |
| [CAI](https://github.com/aliasrobotics/cai) | 用于构建现实世界安全测试 AI agent 的开源框架。在 Dragos OT CTF 2025 中排名前 10。 |  |
| [PentestAgent](https://github.com/GH05TCREW/pentestagent) | 用于黑盒安全测试的 AI agent 框架,内置针对 bug bounty、红队和渗透测试的攻击 playbook。 |  |
| [PentAGI](https://github.com/vxcontrol/pentagi) | 完全自主的 AI agent 系统。Docker 沙箱化,内置 20 多种工具(nmap、metasploit、sqlmap),使用 Neo4j 知识图谱。 |  |
| [Nebula](https://github.com/berylliumsec/nebula) | AI 驱动的渗透测试助手,用于自动化侦察、笔记记录和漏洞分析,并包含人工决策检查点。 |  |
| [NeuroSploit](https://github.com/CyberSecurityUP/NeuroSploit) | AI 驱动的渗透测试框架,包含 100 种漏洞类型、隔离的 Kali 容器和 9 种专门的 agent 人设。 |  |
| [Pentest Copilot](https://github.com/bugbasesecurity/pentest-copilot) | 基于 AI 浏览器的道德黑客助手,具有在渗透测试环境中运行命令的 agentic 架构。 |  |
| [Auto-Pentest-GPT-AI](https://github.com/Armur-Ai/Auto-Pentest-GPT-AI) | 针对您的软件使用 LLM 驱动的渗透测试,可自动发现和利用漏洞。 |  |
| [Darkmoon](https://github.com/ASCIT31/Dark-Moon) | 开源自主 AI 渗透测试平台,通过 Markdown playbook 和 MCP 控制执行来编排 80 多种攻击工具,涵盖 Web、云、Active Directory、Kubernetes 和 API,并为每个发现提供证据链。 |  |
| [AIDA](https://github.com/Vasco0x4/AIDA) | AI 驱动的安全评估工具,通过 MCP(Exegol 容器)将 AI 连接到 400 多种渗透测试工具,实现自然语言驱动的安全工作流。 |  |
## 用于安全的 MCP 服务器
*将 AI 助手与网络安全工具连接起来的 Model Context Protocol 服务器。*
| 工具 | 描述 | Star |
|------|-------------|-------|
| [HexStrike AI](https://github.com/0x4m4/hexstrike-ai) | 包含 150 多种网络安全工具的高级 MCP 服务器。让 AI agent 能够自主运行渗透测试、漏洞发现和 bug bounty 工具。 |  |
| [MCP-Security-Checklist](https://github.com/slowmist/MCP-Security-Checklist) | 由 SlowMist 提供的针对基于 MCP 的 AI 工具的全面安全清单。包含输入验证、审计能力和风险评估。 |  |
| [awesome-mcp-security](https://github.com/Puliczek/awesome-mcp-security) | 精心整理的 MCP 安全资源集合:工具、论文、视频、文章和漏洞信息。 |  |
| [mcp-for-security](https://github.com/cyproxio/mcp-for-security) | 针对 SQLMap、FFUF、NMAP、Masscan 等安全测试工具的 MCP 服务器实现。 |  |
| [mcp-security-hub](https://github.com/FuzzingLabs/mcp-security-hub) | 36 个带有 175+ 工具的 MCP 服务器:Nmap、Ghidra、Nuclei、SQLMap、Hashcat。涵盖侦察、Web 安全、二进制分析、区块链、AD。 |  |
| [awesome-cyber-security-mcp](https://github.com/MorDavid/awesome-cyber-security-mcp) | 专注于网络安全运营的精选 MCP 服务器列表。 |  |
| [mcp-server-security-standard](https://github.com/mcp-security-standard/mcp-server-security-standard) | 用于认证 MCP 服务器的开放、可测试的安全控制标准 (MSSS),包含等级和证据要求。 |  |
| [pentestMCP](https://github.com/ramkansal/pentestMCP) | 通过 MCP 进行 AI 驱动的渗透测试。通过 MCP 协议提供 20 多种安全评估工具(Nmap、Nuclei、ZAP、SQLMap)。 |  |
| [PentestThinkingMCP](https://github.com/ibrahimsaleem/PentestThinkingMCP) | AI 渗透测试推理引擎,利用 Beam Search、MCTS、攻击评分进行攻击路径规划和 CTF 解题。 |  |
| [mcp-vanguard](https://github.com/skyvanguard/mcp-vanguard) | 包含 22 种工具的安全渗透测试 MCP 服务器。用于将 Kali 工具与 Claude 集成的 Windows/WSL 桥接器。 |  |
## Bug Bounty 与侦察 AI
*用于侦察和 bug bounty 自动化的 AI 增强工具。*
| 工具 | 描述 | Star |
|------|-------------|-------|
| [Nuclei](https://github.com/projectdiscovery/nuclei) | 基于 YAML DSL 的快速漏洞扫描器。通过 `-ai` 标志支持 AI 驱动的模板生成。拥有 1 万多个社区模板。 |  |
| [AutoSploit](https://github.com/NullArray/AutoSploit) | 自动化批量漏洞利用工具,结合 Shodan/Censys/Zoomeye 进行目标发现,并使用 Metasploit 进行漏洞利用。 |  |
| [Mantis](https://github.com/PhonePe/mantis) | 自动化发现、侦察和漏洞扫描的安全框架。从域名输入开始链式调用多个工具。 |  |
| [ReconAIzer](https://github.com/hisxo/ReconAIzer) | 使用 OpenAI GPT 的 Burp Suite 扩展,用于在 bug bounty 侦察期间发现 endpoint、参数、URL 和子域名。 |  |
| [Sn1per](https://github.com/1N3/Sn1per) | 结合自动化扫描与智能分析的攻击面管理平台。 |  |
| [HackBot](https://github.com/morpheuslord/HackBot) | 使用 LLaMA 的 AI 驱动网络安全聊天机器人,用于代码分析、扫描分析和网络安全问答。 |  |
| [BigBountyRecon](https://github.com/Viralmaniar/BigBountyRecon) | 使用 Google dorks 和开源工具进行初始侦察的 58 种不同技术。 |  |
| [awesome-bugbounty-tools](https://github.com/vavkamil/awesome-bugbounty-tools) | 精心整理的 bug bounty 工具列表,包括 AI 增强扫描器和侦察自动化框架。 |  |
## CTF 解题工具与挑战工具
*用于解决夺旗赛 (CTF) 和安全挑战的 AI 工具。*
| 工具 | 描述 | Star |
|------|-------------|-------|
| [AI-Goat](https://github.com/dhammon/ai-goat) | 通过易受攻击的 LLM CTF 挑战学习 AI 安全。在本地运行,无需注册或支付云费用。 |  |
| [ChatGPT on CTF](https://github.com/LiuYuancheng/ChatGPT_on_CTF) | 测试 AI-LLM 是否能通过在测试环境中运行命令来解决 CTF 挑战的研究项目。 |  |
| [LLM-Security-CTF](https://github.com/TrustAI-laboratory/LLM-Security-CTF) | 通过 CTF 挑战学习 LLM/AI 安全:prompt injection、越狱、绕过 guardrail、工具滥用。 |  |
| [EnIGMA](https://arxiv.org/abs/2409.16165) | 增强型交互式生成模型 Agent。在 NYU CTF 和 CyBench 上达到 SOTA。挑战数量比以前的 agent 多 3 倍。(ICML 2025) | 论文 |
| [CTFAgent](https://www.sciencedirect.com/science/article/abs/pii/S2214212625003424) | 采用规划与执行范式的 LLM 驱动的 CTF 解题器。表现超越了 88 的人类 CTF 参与者。 | 论文 |
| [CSAW Agentic CTF](https://www.csaw.io/agentic-automated-ctf) | 使用生成式自主 AI 解决 CTF 挑战的 CSAW 竞赛。重要的学术 AI 安全基准测试。 | 比赛 |
## 漏洞分析与扫描
*AI 驱动的漏洞发现和代码分析工具。*
| 工具 | 描述 | Star |
|------|-------------|-------|
| [Garak](https://github.com/NVIDIA/garak) | NVIDIA 的 LLM 漏洞扫描器。探测幻觉、数据泄露、prompt injection、毒性和越狱。 |  |
| [Vulnhuntr](https://github.com/protectai/vulnhuntr) | 使用 Claude AI 的零样本漏洞发现工具。分析 Python 调用链。在生产代码中发现了 12 个以上的 zero-day。 |  |
| [Agentic Security](https://github.com/msoedov/agentic_security) | LLM 漏洞扫描器 / AI 红队测试工具包。保护 AI 系统免受越狱、fuzzing 和多模态攻击。 |  |
| [agent-scan](https://github.com/snyk/agent-scan) | Snyk 专为 AI agent、MCP 服务器和 agent 技能设计的安全扫描器。检测 prompt injection 和工具投毒。 |  |
| [Agentic Radar](https://github.com/splx-ai/agentic-radar) | 针对 agentic 系统的安全扫描器。工作流可视化、工具识别、MCP 服务器检测、漏洞映射。 |  |
| [ModelScan](https://github.com/protectai/modelscan) | 扫描 ML 模型中的不安全代码。支持 H5、Pickle、SavedModel 等格式。 |  |
| [NVIDIA Vulnerability Analysis](https://github.com/NVIDIA-AI-Blueprints/vulnerability-analysis) | NVIDIA 关于使用生成式 AI 识别和缓解容器安全漏洞的蓝图。 |  |
| [Semgrep](https://github.com/semgrep/semgrep) | 用于查找漏洞和通过 AI 模式匹配执行代码标准的轻量级静态分析工具。 |  |
## 红队与攻击性 AI
*攻击性 AI 工具、对抗性机器学习和 AI 红队测试框架。*
| 工具 | 描述 | Star |
|------|-------------|-------|
| [Promptfoo](https://github.com/promptfoo/promptfoo) | 包含 100 多种攻击类型的 LLM 红队测试、渗透测试和漏洞扫描工具。测试完整的 AI 系统,包括 RAG 和 agent。 |  |
| [Adversarial Robustness Toolbox](https://github.com/Trusted-AI/adversarial-robustness-toolbox) | IBM 的 Python 机器学习安全库:规避、投毒、提取、推理攻击及防御。 |  |
| [llm-attacks](https://github.com/llm-attacks/llm-attacks) | 针对已对齐语言模型的通用且可迁移的攻击。关于对抗性攻击 LLM 的学术研究。 |  |
| [PyRIT](https://github.com/Azure/PyRIT) | 微软的 Python 风险识别工具,用于对生成式 AI 系统进行红队测试。 |  |
| [ai-exploits](https://github.com/protectai/ai-exploits) | 针对负责任披露漏洞的真实世界 AI/ML 漏洞利用集合。 |  |
| [offensive-ai-compilation](https://github.com/jiep/offensive-ai-compilation) | 精心整理的攻击性 AI 资源列表:工具、技术、研究论文和攻击方法论。 |  |
| [DeepTeam](https://github.com/confident-ai/deepteam) | 用于对 LLM 进行红队测试的框架。包含 10 多种对抗性攻击,支持 OWASP Top 10 for LLMs 和 NIST AI RMF。 |  |
| [Social-Engineer-Toolkit](https://github.com/trustedsec/social-engineer-toolkit) | 专为社会工程学设计的开源渗透测试框架。 |  |
| [Caldera](https://github.com/mitre/caldera) | MITRE 的自动化对手模拟平台,具备 AI 驱动的攻击规划能力。 |  |
## 蓝队与防御性 AI
*用于防御、检测和事件响应的 AI 工具。*
| 工具 | 描述 | Star |
|------|-------------|-------|
| [Falco](https://github.com/falcosecurity/falco) | 由 CNCF 提供的云原生运行时安全工具。检测跨容器、主机、K8s 和云的威胁。 |  |
| [Guardrails AI](https://github.com/guardrails-ai/guardrails) | 为 LLM 添加 guardrail。输入/输出验证、内容审核和 PII 检测。 |  |
| [NeMo Guardrails](https://github.com/NVIDIA/NeMo-Guardrails) | NVIDIA 为 LLM 系统提供可编程 guardrail 的工具包。内容审核、越狱检测。 |  |
| [LLM Guard](https://github.com/protectai/llm-guard) | 用于 LLM 交互的安全工具包。针对 PII、prompt injection、敏感主题和数据泄露的扫描器。 |  |
| [GhostWriter](https://github.com/GhostManager/Ghostwriter) | 用于红/蓝队操作的报告管理平台,具有 AI 辅助分析功能。 |  |
| [Wazuh](https://github.com/wazuh/wazuh) | 具有高级 AI 威胁检测、SIEM 和 XDR 功能的开源安全监控工具。 |  |
| [Sigma](https://github.com/SigmaHQ/sigma) | 用于 SIEM 系统的通用签名格式,支持由 AI 驱动创建规则。 |  |
| [Shuffle](https://github.com/Shuffle/Shuffle) | 用于安全自动化和编排的开源 SOAR 平台。 |  |
## AI 安全(保护 AI 系统)
*保护 AI/LLM 系统免受 prompt injection、越狱和新出现威胁的工具。*
| 工具 | 描述 | Star |
|------|-------------|-------|
| [Rebuff](https://github.com/protectai/rebuff) | LLM prompt injection 检测器。多层防御:启发式算法、基于 LLM 的检测、向量 DB、canary token。 |  |
| [prompt-injection-defenses](https://github.com/tldrsec/prompt-injection-defenses) | 针对提示注入攻击的所有实用和拟议防御措施。综合参考。 |  |
| [Awesome-LLMSecOps](https://github.com/wearetyomsmnv/Awesome-LLMSecOps) | 集中于一个仓库的 LLM 安全运营。涵盖完整 LLMSecOps 生命周期的精选链接。 |  |
| [awesome-mcp-security](https://github.com/Puliczek/awesome-mcp-security) | MCP 安全资源集合:漏洞、工具、论文和缓解策略。 |  |
## 使用 AI/ML 进行 Fuzzing
*机器学习引导的 fuzzing 和自动化测试生成工具。*
| 工具 | 描述 | Star |
|------|-------------|-------|
| [OSS-Fuzz-Gen](https://github.com/google/oss-fuzz-gen) | Google 通过 OSS-Fuzz 实现的 LLM 驱动 fuzzing。为 C/C++ 生成 fuzz target。最高提升 29% 的代码行覆盖率。 |  |
| [FuzzyAI](https://github.com/cyberark/FuzzyAI) | CyberArk 的自动化 LLM fuzzing 工具,用于查找 LLM API 中的越狱和安全漏洞。 |  |
| [FuzzForge AI](https://github.com/FuzzingLabs/fuzzforge_ai) | 用于 AppSec 和 fuzzing 的 AI 驱动工作流自动化平台。带有智能 agent 的安全工具市场。 |  |
| [AFL++](https://github.com/AFLplusplus/AFLplusplus) | 结合了 ML 引导变异策略的 AFL 高级分支。Fuzzing 的行业标准。 |  |
| [EvoMaster](https://github.com/WebFuzzing/EvoMaster) | 首款开源的 AI 驱动系统级测试生成工具。使用进化算法支持 REST、GraphQL、RPC。 |  |
| [ToolFuzz](https://github.com/eth-sri/ToolFuzz) | 首个用于测试 LLM agent 工具的框架。将 fuzzing 与 LLM 结合以进行正确性评估。 |  |
## 渗透测试报告生成
*用于自动生成渗透测试报告的 AI 工具。*
| 工具 | 描述 | Star |
|------|-------------|-------|
| [PwnDoc](https://github.com/pwndoc/pwndoc) | 渗透测试报告生成器,支持生成调查结果和带有模板的可定制 Docx 报告。 |  |
| [SysReptor](https://github.com/Syslifters/sysreptor) | 可定制的渗透测试报告平台,提供 AI 辅助编写和漏洞描述。 |  |
| [APTRS](https://github.com/APTRS/APTRS) | 自动化渗透测试报告系统。基于 Python/Django。支持生成 PDF/Excel 和项目跟踪。 |  |
| [Faction](https://github.com/factionsecurity/faction) | 渗透测试报告生成和评估协作平台。 |  |
## 结合 AI 的 OSINT
*AI 驱动的开源情报工具。*
| 工具 | 描述 | Star |
|------|-------------|-------|
| [SpiderFoot](https://github.com/smicallef/spiderfoot) | 自动化 OSINT 平台。200 多个数据源、威胁面映射,大多数模块无需 API 密钥。 |  |
| [Sherlock]( ) | 通过用户名在 400 多个社交网络上追踪社交媒体账户。 |  |
| [Taranis AI](https://github.com/taranis-ai/taranis-ai) | 先进的 OSINT 工具,使用 NLP 驱动的新闻收集和 AI 进行态势分析。 |  |
| [OSINTGPT](https://github.com/estebanpdl/osintgpt) | 利用 GPT embedding 和向量搜索进行文档相似度分析的 OSINT 分析工具。 |  |
| [theHarvester](https://github.com/laramies/theHarvester) | 用于 OSINT 的电子邮件、子域名和姓名收集工具。 |  |
| [GHunt](https://github.com/mxrch/GHunt) | 用于 OSINT 的 Google 攻击性框架。 |  |
| [Recon-ng](https://github.com/lanmaster53/recon-ng) | 具有模块化设计的全功能 Web 侦察框架。 |  |
## 研究论文与资源
### 论文
- [PentestGPT:一款由 LLM 赋能的自动化渗透测试工具](https://arxiv.org/abs/2308.06782) — USENIX Security 2024
- [LLM Agent 可自主黑客攻击网站](https://arxiv.org/abs/2402.06664) — GPT-4 成功黑掉 73% 的测试网站
- [被 AI pwn'd:使用 LLM 进行渗透测试](https://arxiv.org/abs/2308.00121) — 系统性研究
- [AutoAttacker:LLM 引导的自动化网络攻击](https://arxiv.org/abs/2403.01038) — 自主攻击系统
- [EnIGMA:用于 CTF 的增强型交互式生成模型 Agent](https://arxiv.org/abs/2409.16165) — ICML 2025
### Awesome 列表
| 列表 | 描述 | Star |
|------|-------------|-------|
| [Awesome-GPT-Agents](https://github.com/fr0gger/Awesome-GPT-Agents) | 用于网络安全的 GPT agent:攻击性、防御性和分析性。 |  |
| [awesome-llm-security](https://github.com/corca-ai/awesome-llm-security) | 关于 LLM 安全的工具、文档和项目。 |  |
| [Awesome-LLM4Cybersecurity](https://github.com/tmylla/Awesome-LLM4Cybersecurity) | 用于网络安全的 LLM:渗透测试推理、漏洞利用生成、漏洞检测。 |  |
| [awesome-cybersecurity-agentic-ai](https://github.com/raphabot/awesome-cybersecurity-agentic-ai) | 自主安全 agent、框架和研究。 |  |
| [awesome-ai-cybersecurity](https://github.com/ElNiak/awesome-ai-cybersecurity) | AI 在网络安全中的资源。为专业人员和研究人员提供的合集。 |  |
| [awesome-pentest](https://github.com/enaqx/awesome-pentest) | 常规渗透测试资源。 |  |
### 标准与框架
- [OWASP AI 安全与隐私指南](https://owasp.org/www-project-ai-security-and-privacy-guide/)
- [MITRE ATLAS](https://atlas.mitre.org/) — AI 系统的对抗性威胁概况
- [NIST AI 风险管理框架](https://www.nist.gov/artificial-intelligence)
### 收录标准
- 拥有 GitHub 仓库的开源项目
- 在安全领域以有意义的方式使用 AI/ML
- 积极维护(12个月内有代码提交)
- 包含文档
## 免责声明
所列工具仅供**教育目的和授权安全测试使用**。在测试您不拥有的系统之前,请务必获得适当的授权。维护者不对滥用行为负责。
由 @skyvanguard 维护
如果此列表对您有帮助,请考虑给它点个 Star!
标签:C2, CISA项目, CTI, DLL 劫持, Web报告查看器, 人工智能, 内核模块, 大语言模型, 安全资源, 实时处理, 密码管理, 漏洞分析, 用户模式Hook绕过, 请求拦截, 路径探测, 逆向工具