skyvanguard/awesome-ai-pentesting

GitHub: skyvanguard/awesome-ai-pentesting

一个精心整理的 AI 驱动渗透测试工具与资源集合,追踪利用 LLM 和自主 agent 进行攻击性网络安全的开源项目。

Stars: 7 | Forks: 2

# Awesome AI 渗透测试 [![Awesome](https://awesome.re/badge.svg)](https://awesome.re) 人工智能与攻击性安全的交叉领域正在迅速发展。本列表追踪了利用 LLM、机器学习和自主 agent 进行网络安全的最具影响力的开源项目。 **由 [@skyvanguard](https://github.com/skyvanguard) 维护** — 网络安全与 AI 研究员 | TryHackMe 全球前 1% *Star 数据更新于:2026 年 2 月* ## 目录 - [自主 AI 渗透测试 Agent](#autonomous-ai-pentesting-agents) - [用于安全的 MCP 服务器](#mcp-servers-for-security) - [Bug Bounty 与侦察 AI](#bug-bounty--recon-ai) - [CTF 解题工具与挑战工具](#ctf-solvers--challenge-tools) - [漏洞分析与扫描](#vulnerability-analysis--scanning) - [红队与攻击性 AI](#red-team--offensive-ai) - [蓝队与防御性 AI](#blue-team--defensive-ai) - [AI 安全(保护 AI 系统)](#ai-security-securing-ai-systems) - [使用 AI/ML 进行 Fuzzing](#fuzzing-with-aiml) - [渗透测试报告生成](#pentest-report-generation) - [结合 AI 的 OSINT](#osint-with-ai) - [研究论文与资源](#research-papers--resources) - [贡献指南](#contributing) ## 自主 AI 渗透测试 Agent *能够以最少的人工干预执行端到端渗透测试任务的完全自主 agent。* | 工具 | 描述 | Star | |------|-------------|-------| | [Shannon](https://github.com/KeygraphHQ/shannon) | 使用 Claude Agent SDK 的完全自主 AI 黑客。在 XBOW Benchmark 上达到 96.15% 的成功率。可在 Web 应用中查找并利用真实漏洞。 | ![Stars](https://img.shields.io/github/stars/KeygraphHQ/shannon?style=flat-square) | | [Strix](https://github.com/usestrix/strix) | 开源 AI 黑客,可动态运行代码、发现漏洞,并通过实际的 proof-of-concept 对其进行验证。 | ![Stars](https://img.shields.io/github/stars/usestrix/strix?style=flat-square) | | [PentestGPT](https://github.com/GreyDGL/PentestGPT) | 由 LLM 驱动的自动化渗透测试 agent 框架。发表于 USENIX Security 2024。 | ![Stars](https://img.shields.io/github/stars/GreyDGL/PentestGPT?style=flat-square) | | [CAI](https://github.com/aliasrobotics/cai) | 用于构建现实世界安全测试 AI agent 的开源框架。在 Dragos OT CTF 2025 中排名前 10。 | ![Stars](https://img.shields.io/github/stars/aliasrobotics/cai?style=flat-square) | | [PentestAgent](https://github.com/GH05TCREW/pentestagent) | 用于黑盒安全测试的 AI agent 框架,内置针对 bug bounty、红队和渗透测试的攻击 playbook。 | ![Stars](https://img.shields.io/github/stars/GH05TCREW/pentestagent?style=flat-square) | | [PentAGI](https://github.com/vxcontrol/pentagi) | 完全自主的 AI agent 系统。Docker 沙箱化,内置 20 多种工具(nmap、metasploit、sqlmap),使用 Neo4j 知识图谱。 | ![Stars](https://img.shields.io/github/stars/vxcontrol/pentagi?style=flat-square) | | [Nebula](https://github.com/berylliumsec/nebula) | AI 驱动的渗透测试助手,用于自动化侦察、笔记记录和漏洞分析,并包含人工决策检查点。 | ![Stars](https://img.shields.io/github/stars/berylliumsec/nebula?style=flat-square) | | [NeuroSploit](https://github.com/CyberSecurityUP/NeuroSploit) | AI 驱动的渗透测试框架,包含 100 种漏洞类型、隔离的 Kali 容器和 9 种专门的 agent 人设。 | ![Stars](https://img.shields.io/github/stars/CyberSecurityUP/NeuroSploit?style=flat-square) | | [Pentest Copilot](https://github.com/bugbasesecurity/pentest-copilot) | 基于 AI 浏览器的道德黑客助手,具有在渗透测试环境中运行命令的 agentic 架构。 | ![Stars](https://img.shields.io/github/stars/bugbasesecurity/pentest-copilot?style=flat-square) | | [Auto-Pentest-GPT-AI](https://github.com/Armur-Ai/Auto-Pentest-GPT-AI) | 针对您的软件使用 LLM 驱动的渗透测试,可自动发现和利用漏洞。 | ![Stars](https://img.shields.io/github/stars/Armur-Ai/Auto-Pentest-GPT-AI?style=flat-square) | | [Darkmoon](https://github.com/ASCIT31/Dark-Moon) | 开源自主 AI 渗透测试平台,通过 Markdown playbook 和 MCP 控制执行来编排 80 多种攻击工具,涵盖 Web、云、Active Directory、Kubernetes 和 API,并为每个发现提供证据链。 | ![Stars](https://img.shields.io/github/stars/ASCIT31/Dark-Moon?style=flat-square) | | [AIDA](https://github.com/Vasco0x4/AIDA) | AI 驱动的安全评估工具,通过 MCP(Exegol 容器)将 AI 连接到 400 多种渗透测试工具,实现自然语言驱动的安全工作流。 | ![Stars](https://img.shields.io/github/stars/Vasco0x4/AIDA?style=flat-square) | ## 用于安全的 MCP 服务器 *将 AI 助手与网络安全工具连接起来的 Model Context Protocol 服务器。* | 工具 | 描述 | Star | |------|-------------|-------| | [HexStrike AI](https://github.com/0x4m4/hexstrike-ai) | 包含 150 多种网络安全工具的高级 MCP 服务器。让 AI agent 能够自主运行渗透测试、漏洞发现和 bug bounty 工具。 | ![Stars](https://img.shields.io/github/stars/0x4m4/hexstrike-ai?style=flat-square) | | [MCP-Security-Checklist](https://github.com/slowmist/MCP-Security-Checklist) | 由 SlowMist 提供的针对基于 MCP 的 AI 工具的全面安全清单。包含输入验证、审计能力和风险评估。 | ![Stars](https://img.shields.io/github/stars/slowmist/MCP-Security-Checklist?style=flat-square) | | [awesome-mcp-security](https://github.com/Puliczek/awesome-mcp-security) | 精心整理的 MCP 安全资源集合:工具、论文、视频、文章和漏洞信息。 | ![Stars](https://img.shields.io/github/stars/Puliczek/awesome-mcp-security?style=flat-square) | | [mcp-for-security](https://github.com/cyproxio/mcp-for-security) | 针对 SQLMap、FFUF、NMAP、Masscan 等安全测试工具的 MCP 服务器实现。 | ![Stars](https://img.shields.io/github/stars/cyproxio/mcp-for-security?style=flat-square) | | [mcp-security-hub](https://github.com/FuzzingLabs/mcp-security-hub) | 36 个带有 175+ 工具的 MCP 服务器:Nmap、Ghidra、Nuclei、SQLMap、Hashcat。涵盖侦察、Web 安全、二进制分析、区块链、AD。 | ![Stars](https://img.shields.io/github/stars/FuzzingLabs/mcp-security-hub?style=flat-square) | | [awesome-cyber-security-mcp](https://github.com/MorDavid/awesome-cyber-security-mcp) | 专注于网络安全运营的精选 MCP 服务器列表。 | ![Stars](https://img.shields.io/github/stars/MorDavid/awesome-cyber-security-mcp?style=flat-square) | | [mcp-server-security-standard](https://github.com/mcp-security-standard/mcp-server-security-standard) | 用于认证 MCP 服务器的开放、可测试的安全控制标准 (MSSS),包含等级和证据要求。 | ![Stars](https://img.shields.io/github/stars/mcp-security-standard/mcp-server-security-standard?style=flat-square) | | [pentestMCP](https://github.com/ramkansal/pentestMCP) | 通过 MCP 进行 AI 驱动的渗透测试。通过 MCP 协议提供 20 多种安全评估工具(Nmap、Nuclei、ZAP、SQLMap)。 | ![Stars](https://img.shields.io/github/stars/ramkansal/pentestMCP?style=flat-square) | | [PentestThinkingMCP](https://github.com/ibrahimsaleem/PentestThinkingMCP) | AI 渗透测试推理引擎,利用 Beam Search、MCTS、攻击评分进行攻击路径规划和 CTF 解题。 | ![Stars](https://img.shields.io/github/stars/ibrahimsaleem/PentestThinkingMCP?style=flat-square) | | [mcp-vanguard](https://github.com/skyvanguard/mcp-vanguard) | 包含 22 种工具的安全渗透测试 MCP 服务器。用于将 Kali 工具与 Claude 集成的 Windows/WSL 桥接器。 | ![Stars](https://img.shields.io/github/stars/skyvanguard/mcp-vanguard?style=flat-square) | ## Bug Bounty 与侦察 AI *用于侦察和 bug bounty 自动化的 AI 增强工具。* | 工具 | 描述 | Star | |------|-------------|-------| | [Nuclei](https://github.com/projectdiscovery/nuclei) | 基于 YAML DSL 的快速漏洞扫描器。通过 `-ai` 标志支持 AI 驱动的模板生成。拥有 1 万多个社区模板。 | ![Stars](https://img.shields.io/github/stars/projectdiscovery/nuclei?style=flat-square) | | [AutoSploit](https://github.com/NullArray/AutoSploit) | 自动化批量漏洞利用工具,结合 Shodan/Censys/Zoomeye 进行目标发现,并使用 Metasploit 进行漏洞利用。 | ![Stars](https://img.shields.io/github/stars/NullArray/AutoSploit?style=flat-square) | | [Mantis](https://github.com/PhonePe/mantis) | 自动化发现、侦察和漏洞扫描的安全框架。从域名输入开始链式调用多个工具。 | ![Stars](https://img.shields.io/github/stars/PhonePe/mantis?style=flat-square) | | [ReconAIzer](https://github.com/hisxo/ReconAIzer) | 使用 OpenAI GPT 的 Burp Suite 扩展,用于在 bug bounty 侦察期间发现 endpoint、参数、URL 和子域名。 | ![Stars](https://img.shields.io/github/stars/hisxo/ReconAIzer?style=flat-square) | | [Sn1per](https://github.com/1N3/Sn1per) | 结合自动化扫描与智能分析的攻击面管理平台。 | ![Stars](https://img.shields.io/github/stars/1N3/Sn1per?style=flat-square) | | [HackBot](https://github.com/morpheuslord/HackBot) | 使用 LLaMA 的 AI 驱动网络安全聊天机器人,用于代码分析、扫描分析和网络安全问答。 | ![Stars](https://img.shields.io/github/stars/morpheuslord/HackBot?style=flat-square) | | [BigBountyRecon](https://github.com/Viralmaniar/BigBountyRecon) | 使用 Google dorks 和开源工具进行初始侦察的 58 种不同技术。 | ![Stars](https://img.shields.io/github/stars/Viralmaniar/BigBountyRecon?style=flat-square) | | [awesome-bugbounty-tools](https://github.com/vavkamil/awesome-bugbounty-tools) | 精心整理的 bug bounty 工具列表,包括 AI 增强扫描器和侦察自动化框架。 | ![Stars](https://img.shields.io/github/stars/vavkamil/awesome-bugbounty-tools?style=flat-square) | ## CTF 解题工具与挑战工具 *用于解决夺旗赛 (CTF) 和安全挑战的 AI 工具。* | 工具 | 描述 | Star | |------|-------------|-------| | [AI-Goat](https://github.com/dhammon/ai-goat) | 通过易受攻击的 LLM CTF 挑战学习 AI 安全。在本地运行,无需注册或支付云费用。 | ![Stars](https://img.shields.io/github/stars/dhammon/ai-goat?style=flat-square) | | [ChatGPT on CTF](https://github.com/LiuYuancheng/ChatGPT_on_CTF) | 测试 AI-LLM 是否能通过在测试环境中运行命令来解决 CTF 挑战的研究项目。 | ![Stars](https://img.shields.io/github/stars/LiuYuancheng/ChatGPT_on_CTF?style=flat-square) | | [LLM-Security-CTF](https://github.com/TrustAI-laboratory/LLM-Security-CTF) | 通过 CTF 挑战学习 LLM/AI 安全:prompt injection、越狱、绕过 guardrail、工具滥用。 | ![Stars](https://img.shields.io/github/stars/TrustAI-laboratory/LLM-Security-CTF?style=flat-square) | | [EnIGMA](https://arxiv.org/abs/2409.16165) | 增强型交互式生成模型 Agent。在 NYU CTF 和 CyBench 上达到 SOTA。挑战数量比以前的 agent 多 3 倍。(ICML 2025) | 论文 | | [CTFAgent](https://www.sciencedirect.com/science/article/abs/pii/S2214212625003424) | 采用规划与执行范式的 LLM 驱动的 CTF 解题器。表现超越了 88 的人类 CTF 参与者。 | 论文 | | [CSAW Agentic CTF](https://www.csaw.io/agentic-automated-ctf) | 使用生成式自主 AI 解决 CTF 挑战的 CSAW 竞赛。重要的学术 AI 安全基准测试。 | 比赛 | ## 漏洞分析与扫描 *AI 驱动的漏洞发现和代码分析工具。* | 工具 | 描述 | Star | |------|-------------|-------| | [Garak](https://github.com/NVIDIA/garak) | NVIDIA 的 LLM 漏洞扫描器。探测幻觉、数据泄露、prompt injection、毒性和越狱。 | ![Stars](https://img.shields.io/github/stars/NVIDIA/garak?style=flat-square) | | [Vulnhuntr](https://github.com/protectai/vulnhuntr) | 使用 Claude AI 的零样本漏洞发现工具。分析 Python 调用链。在生产代码中发现了 12 个以上的 zero-day。 | ![Stars](https://img.shields.io/github/stars/protectai/vulnhuntr?style=flat-square) | | [Agentic Security](https://github.com/msoedov/agentic_security) | LLM 漏洞扫描器 / AI 红队测试工具包。保护 AI 系统免受越狱、fuzzing 和多模态攻击。 | ![Stars](https://img.shields.io/github/stars/msoedov/agentic_security?style=flat-square) | | [agent-scan](https://github.com/snyk/agent-scan) | Snyk 专为 AI agent、MCP 服务器和 agent 技能设计的安全扫描器。检测 prompt injection 和工具投毒。 | ![Stars](https://img.shields.io/github/stars/snyk/agent-scan?style=flat-square) | | [Agentic Radar](https://github.com/splx-ai/agentic-radar) | 针对 agentic 系统的安全扫描器。工作流可视化、工具识别、MCP 服务器检测、漏洞映射。 | ![Stars](https://img.shields.io/github/stars/splx-ai/agentic-radar?style=flat-square) | | [ModelScan](https://github.com/protectai/modelscan) | 扫描 ML 模型中的不安全代码。支持 H5、Pickle、SavedModel 等格式。 | ![Stars](https://img.shields.io/github/stars/protectai/modelscan?style=flat-square) | | [NVIDIA Vulnerability Analysis](https://github.com/NVIDIA-AI-Blueprints/vulnerability-analysis) | NVIDIA 关于使用生成式 AI 识别和缓解容器安全漏洞的蓝图。 | ![Stars](https://img.shields.io/github/stars/NVIDIA-AI-Blueprints/vulnerability-analysis?style=flat-square) | | [Semgrep](https://github.com/semgrep/semgrep) | 用于查找漏洞和通过 AI 模式匹配执行代码标准的轻量级静态分析工具。 | ![Stars](https://img.shields.io/github/stars/semgrep/semgrep?style=flat-square) | ## 红队与攻击性 AI *攻击性 AI 工具、对抗性机器学习和 AI 红队测试框架。* | 工具 | 描述 | Star | |------|-------------|-------| | [Promptfoo](https://github.com/promptfoo/promptfoo) | 包含 100 多种攻击类型的 LLM 红队测试、渗透测试和漏洞扫描工具。测试完整的 AI 系统,包括 RAG 和 agent。 | ![Stars](https://img.shields.io/github/stars/promptfoo/promptfoo?style=flat-square) | | [Adversarial Robustness Toolbox](https://github.com/Trusted-AI/adversarial-robustness-toolbox) | IBM 的 Python 机器学习安全库:规避、投毒、提取、推理攻击及防御。 | ![Stars](https://img.shields.io/github/stars/Trusted-AI/adversarial-robustness-toolbox?style=flat-square) | | [llm-attacks](https://github.com/llm-attacks/llm-attacks) | 针对已对齐语言模型的通用且可迁移的攻击。关于对抗性攻击 LLM 的学术研究。 | ![Stars](https://img.shields.io/github/stars/llm-attacks/llm-attacks?style=flat-square) | | [PyRIT](https://github.com/Azure/PyRIT) | 微软的 Python 风险识别工具,用于对生成式 AI 系统进行红队测试。 | ![Stars](https://img.shields.io/github/stars/Azure/PyRIT?style=flat-square) | | [ai-exploits](https://github.com/protectai/ai-exploits) | 针对负责任披露漏洞的真实世界 AI/ML 漏洞利用集合。 | ![Stars](https://img.shields.io/github/stars/protectai/ai-exploits?style=flat-square) | | [offensive-ai-compilation](https://github.com/jiep/offensive-ai-compilation) | 精心整理的攻击性 AI 资源列表:工具、技术、研究论文和攻击方法论。 | ![Stars](https://img.shields.io/github/stars/jiep/offensive-ai-compilation?style=flat-square) | | [DeepTeam](https://github.com/confident-ai/deepteam) | 用于对 LLM 进行红队测试的框架。包含 10 多种对抗性攻击,支持 OWASP Top 10 for LLMs 和 NIST AI RMF。 | ![Stars](https://img.shields.io/github/stars/confident-ai/deepteam?style=flat-square) | | [Social-Engineer-Toolkit](https://github.com/trustedsec/social-engineer-toolkit) | 专为社会工程学设计的开源渗透测试框架。 | ![Stars](https://img.shields.io/github/stars/trustedsec/social-engineer-toolkit?style=flat-square) | | [Caldera](https://github.com/mitre/caldera) | MITRE 的自动化对手模拟平台,具备 AI 驱动的攻击规划能力。 | ![Stars](https://img.shields.io/github/stars/mitre/caldera?style=flat-square) | ## 蓝队与防御性 AI *用于防御、检测和事件响应的 AI 工具。* | 工具 | 描述 | Star | |------|-------------|-------| | [Falco](https://github.com/falcosecurity/falco) | 由 CNCF 提供的云原生运行时安全工具。检测跨容器、主机、K8s 和云的威胁。 | ![Stars](https://img.shields.io/github/stars/falcosecurity/falco?style=flat-square) | | [Guardrails AI](https://github.com/guardrails-ai/guardrails) | 为 LLM 添加 guardrail。输入/输出验证、内容审核和 PII 检测。 | ![Stars](https://img.shields.io/github/stars/guardrails-ai/guardrails?style=flat-square) | | [NeMo Guardrails](https://github.com/NVIDIA/NeMo-Guardrails) | NVIDIA 为 LLM 系统提供可编程 guardrail 的工具包。内容审核、越狱检测。 | ![Stars](https://img.shields.io/github/stars/NVIDIA/NeMo-Guardrails?style=flat-square) | | [LLM Guard](https://github.com/protectai/llm-guard) | 用于 LLM 交互的安全工具包。针对 PII、prompt injection、敏感主题和数据泄露的扫描器。 | ![Stars](https://img.shields.io/github/stars/protectai/llm-guard?style=flat-square) | | [GhostWriter](https://github.com/GhostManager/Ghostwriter) | 用于红/蓝队操作的报告管理平台,具有 AI 辅助分析功能。 | ![Stars](https://img.shields.io/github/stars/GhostManager/Ghostwriter?style=flat-square) | | [Wazuh](https://github.com/wazuh/wazuh) | 具有高级 AI 威胁检测、SIEM 和 XDR 功能的开源安全监控工具。 | ![Stars](https://img.shields.io/github/stars/wazuh/wazuh?style=flat-square) | | [Sigma](https://github.com/SigmaHQ/sigma) | 用于 SIEM 系统的通用签名格式,支持由 AI 驱动创建规则。 | ![Stars](https://img.shields.io/github/stars/SigmaHQ/sigma?style=flat-square) | | [Shuffle](https://github.com/Shuffle/Shuffle) | 用于安全自动化和编排的开源 SOAR 平台。 | ![Stars](https://img.shields.io/github/stars/Shuffle/Shuffle?style=flat-square) | ## AI 安全(保护 AI 系统) *保护 AI/LLM 系统免受 prompt injection、越狱和新出现威胁的工具。* | 工具 | 描述 | Star | |------|-------------|-------| | [Rebuff](https://github.com/protectai/rebuff) | LLM prompt injection 检测器。多层防御:启发式算法、基于 LLM 的检测、向量 DB、canary token。 | ![Stars](https://img.shields.io/github/stars/protectai/rebuff?style=flat-square) | | [prompt-injection-defenses](https://github.com/tldrsec/prompt-injection-defenses) | 针对提示注入攻击的所有实用和拟议防御措施。综合参考。 | ![Stars](https://img.shields.io/github/stars/tldrsec/prompt-injection-defenses?style=flat-square) | | [Awesome-LLMSecOps](https://github.com/wearetyomsmnv/Awesome-LLMSecOps) | 集中于一个仓库的 LLM 安全运营。涵盖完整 LLMSecOps 生命周期的精选链接。 | ![Stars](https://img.shields.io/github/stars/wearetyomsmnv/Awesome-LLMSecOps?style=flat-square) | | [awesome-mcp-security](https://github.com/Puliczek/awesome-mcp-security) | MCP 安全资源集合:漏洞、工具、论文和缓解策略。 | ![Stars](https://img.shields.io/github/stars/Puliczek/awesome-mcp-security?style=flat-square) | ## 使用 AI/ML 进行 Fuzzing *机器学习引导的 fuzzing 和自动化测试生成工具。* | 工具 | 描述 | Star | |------|-------------|-------| | [OSS-Fuzz-Gen](https://github.com/google/oss-fuzz-gen) | Google 通过 OSS-Fuzz 实现的 LLM 驱动 fuzzing。为 C/C++ 生成 fuzz target。最高提升 29% 的代码行覆盖率。 | ![Stars](https://img.shields.io/github/stars/google/oss-fuzz-gen?style=flat-square) | | [FuzzyAI](https://github.com/cyberark/FuzzyAI) | CyberArk 的自动化 LLM fuzzing 工具,用于查找 LLM API 中的越狱和安全漏洞。 | ![Stars](https://img.shields.io/github/stars/cyberark/FuzzyAI?style=flat-square) | | [FuzzForge AI](https://github.com/FuzzingLabs/fuzzforge_ai) | 用于 AppSec 和 fuzzing 的 AI 驱动工作流自动化平台。带有智能 agent 的安全工具市场。 | ![Stars](https://img.shields.io/github/stars/FuzzingLabs/fuzzforge_ai?style=flat-square) | | [AFL++](https://github.com/AFLplusplus/AFLplusplus) | 结合了 ML 引导变异策略的 AFL 高级分支。Fuzzing 的行业标准。 | ![Stars](https://img.shields.io/github/stars/AFLplusplus/AFLplusplus?style=flat-square) | | [EvoMaster](https://github.com/WebFuzzing/EvoMaster) | 首款开源的 AI 驱动系统级测试生成工具。使用进化算法支持 REST、GraphQL、RPC。 | ![Stars](https://img.shields.io/github/stars/WebFuzzing/EvoMaster?style=flat-square) | | [ToolFuzz](https://github.com/eth-sri/ToolFuzz) | 首个用于测试 LLM agent 工具的框架。将 fuzzing 与 LLM 结合以进行正确性评估。 | ![Stars](https://img.shields.io/github/stars/eth-sri/ToolFuzz?style=flat-square) | ## 渗透测试报告生成 *用于自动生成渗透测试报告的 AI 工具。* | 工具 | 描述 | Star | |------|-------------|-------| | [PwnDoc](https://github.com/pwndoc/pwndoc) | 渗透测试报告生成器,支持生成调查结果和带有模板的可定制 Docx 报告。 | ![Stars](https://img.shields.io/github/stars/pwndoc/pwndoc?style=flat-square) | | [SysReptor](https://github.com/Syslifters/sysreptor) | 可定制的渗透测试报告平台,提供 AI 辅助编写和漏洞描述。 | ![Stars](https://img.shields.io/github/stars/Syslifters/sysreptor?style=flat-square) | | [APTRS](https://github.com/APTRS/APTRS) | 自动化渗透测试报告系统。基于 Python/Django。支持生成 PDF/Excel 和项目跟踪。 | ![Stars](https://img.shields.io/github/stars/APTRS/APTRS?style=flat-square) | | [Faction](https://github.com/factionsecurity/faction) | 渗透测试报告生成和评估协作平台。 | ![Stars](https://img.shields.io/github/stars/factionsecurity/faction?style=flat-square) | ## 结合 AI 的 OSINT *AI 驱动的开源情报工具。* | 工具 | 描述 | Star | |------|-------------|-------| | [SpiderFoot](https://github.com/smicallef/spiderfoot) | 自动化 OSINT 平台。200 多个数据源、威胁面映射,大多数模块无需 API 密钥。 | ![Stars](https://img.shields.io/github/stars/smicallef/spiderfoot?style=flat-square) | | [Sherlock]() | 通过用户名在 400 多个社交网络上追踪社交媒体账户。 | ![Stars](https://img.shields.io/github/stars/sherlock-project/sherlock?style=flat-square) | | [Taranis AI](https://github.com/taranis-ai/taranis-ai) | 先进的 OSINT 工具,使用 NLP 驱动的新闻收集和 AI 进行态势分析。 | ![Stars](https://img.shields.io/github/stars/taranis-ai/taranis-ai?style=flat-square) | | [OSINTGPT](https://github.com/estebanpdl/osintgpt) | 利用 GPT embedding 和向量搜索进行文档相似度分析的 OSINT 分析工具。 | ![Stars](https://img.shields.io/github/stars/estebanpdl/osintgpt?style=flat-square) | | [theHarvester](https://github.com/laramies/theHarvester) | 用于 OSINT 的电子邮件、子域名和姓名收集工具。 | ![Stars](https://img.shields.io/github/stars/laramies/theHarvester?style=flat-square) | | [GHunt](https://github.com/mxrch/GHunt) | 用于 OSINT 的 Google 攻击性框架。 | ![Stars](https://img.shields.io/github/stars/mxrch/GHunt?style=flat-square) | | [Recon-ng](https://github.com/lanmaster53/recon-ng) | 具有模块化设计的全功能 Web 侦察框架。 | ![Stars](https://img.shields.io/github/stars/lanmaster53/recon-ng?style=flat-square) | ## 研究论文与资源 ### 论文 - [PentestGPT:一款由 LLM 赋能的自动化渗透测试工具](https://arxiv.org/abs/2308.06782) — USENIX Security 2024 - [LLM Agent 可自主黑客攻击网站](https://arxiv.org/abs/2402.06664) — GPT-4 成功黑掉 73% 的测试网站 - [被 AI pwn'd:使用 LLM 进行渗透测试](https://arxiv.org/abs/2308.00121) — 系统性研究 - [AutoAttacker:LLM 引导的自动化网络攻击](https://arxiv.org/abs/2403.01038) — 自主攻击系统 - [EnIGMA:用于 CTF 的增强型交互式生成模型 Agent](https://arxiv.org/abs/2409.16165) — ICML 2025 ### Awesome 列表 | 列表 | 描述 | Star | |------|-------------|-------| | [Awesome-GPT-Agents](https://github.com/fr0gger/Awesome-GPT-Agents) | 用于网络安全的 GPT agent:攻击性、防御性和分析性。 | ![Stars](https://img.shields.io/github/stars/fr0gger/Awesome-GPT-Agents?style=flat-square) | | [awesome-llm-security](https://github.com/corca-ai/awesome-llm-security) | 关于 LLM 安全的工具、文档和项目。 | ![Stars](https://img.shields.io/github/stars/corca-ai/awesome-llm-security?style=flat-square) | | [Awesome-LLM4Cybersecurity](https://github.com/tmylla/Awesome-LLM4Cybersecurity) | 用于网络安全的 LLM:渗透测试推理、漏洞利用生成、漏洞检测。 | ![Stars](https://img.shields.io/github/stars/tmylla/Awesome-LLM4Cybersecurity?style=flat-square) | | [awesome-cybersecurity-agentic-ai](https://github.com/raphabot/awesome-cybersecurity-agentic-ai) | 自主安全 agent、框架和研究。 | ![Stars](https://img.shields.io/github/stars/raphabot/awesome-cybersecurity-agentic-ai?style=flat-square) | | [awesome-ai-cybersecurity](https://github.com/ElNiak/awesome-ai-cybersecurity) | AI 在网络安全中的资源。为专业人员和研究人员提供的合集。 | ![Stars](https://img.shields.io/github/stars/ElNiak/awesome-ai-cybersecurity?style=flat-square) | | [awesome-pentest](https://github.com/enaqx/awesome-pentest) | 常规渗透测试资源。 | ![Stars](https://img.shields.io/github/stars/enaqx/awesome-pentest?style=flat-square) | ### 标准与框架 - [OWASP AI 安全与隐私指南](https://owasp.org/www-project-ai-security-and-privacy-guide/) - [MITRE ATLAS](https://atlas.mitre.org/) — AI 系统的对抗性威胁概况 - [NIST AI 风险管理框架](https://www.nist.gov/artificial-intelligence) ### 收录标准 - 拥有 GitHub 仓库的开源项目 - 在安全领域以有意义的方式使用 AI/ML - 积极维护(12个月内有代码提交) - 包含文档 ## 免责声明 所列工具仅供**教育目的和授权安全测试使用**。在测试您不拥有的系统之前,请务必获得适当的授权。维护者不对滥用行为负责。

@skyvanguard 维护
如果此列表对您有帮助,请考虑给它点个 Star!

标签:C2, CISA项目, CTI, DLL 劫持, Web报告查看器, 人工智能, 内核模块, 大语言模型, 安全资源, 实时处理, 密码管理, 漏洞分析, 用户模式Hook绕过, 请求拦截, 路径探测, 逆向工具