sandeepl337/awesome-autonomous-pentest
GitHub: sandeepl337/awesome-autonomous-pentest
该资源列表系统整理了自主/AI/LLM驱动的渗透测试工具、研究论文、基准测试与靶场环境,并经逐条链接验证。
Stars: 0 | Forks: 0
# 极佳的自主渗透测试 [](https://awesome.re)
该领域发展迅速。短短两年内,它已经从“LLM 建议下一个 `nmap` 参数”跃升为多智能体系统,这些系统能够从一个 IP 成功获取 shell,端到端地遍历整个 Active Directory 林,并在沙箱中复现真实的 CVE。本列表追踪的是真正存在且有效的内容:每个条目都经过了链接检查,每篇论文的 arXiv ID 都已根据其摘要进行了验证。
**范围:** 攻击性自动化。包括自主 agent、对它们进行评分的 benchmark、训练它们的实验室,以及它们编排的经典工具。纯防御性项目不在范围内,除非它们同时也是攻击平台。
## 目录
- [LLM-agent 框架与工具(开源)](#llm-agent-frameworks--tools-open-source)
- [商业自主化平台](#commercial-autonomous-platforms)
- [研究论文](#research-papers)
- [Benchmark 与模拟环境](#benchmarks--simulation-environments)
- [实践实验室与漏洞环境](#practice-labs--vulnerable-environments)
- [经典自动化与对手模拟工具](#classic-automation--adversary-emulation-tooling)
- [综述](#surveys)
- [贡献](#contributing)
## LLM-agent 框架与工具(开源)
你可以克隆并运行的 agent 和框架。Star 数量为特定时间点的近似值。
- [Shannon](https://github.com/KeygraphHQ/shannon):针对 Web 应用和 API 的自主白盒 AI 渗透测试工具:读取源代码,发现攻击向量,运行真实的漏洞利用。`~45k★`
- [Strix](https://github.com/usestrix/strix):开源自主 agent,通过动态执行和 PoC 漏洞利用来发现并验证应用漏洞。`~34k★`
- [PentAGI](https://github.com/vxcontrol/pentagi):在沙箱化的 Docker 环境中执行复杂渗透测试任务的全自主 AI-agent 系统。`~18k★`
- [PentestGPT](https://github.com/GreyDGL/PentestGPT):掀起这股浪潮的先驱:赋能 LLM 的 agent 框架,用于指导和自动化渗透测试(USENIX Security 2024)。`~14k★`
- [CAI (Cybersecurity AI)](https://github.com/aliasrobotics/cai):用于构建和部署 AI agent 以实现攻防安全自动化的框架。`~9k★`
- [garak](https://github.com/NVIDIA/garak):NVIDIA 的 LLM 漏洞扫描器:探测 prompt 注入、越狱、数据泄露和毒性。`~8k★`
- [Vulnhuntr](https://github.com/protectai/vulnhuntr):利用 LLM + 静态分析,自主发现 Python 代码库中可远程利用的多步骤漏洞。`~2.7k★`
- [hackingBuddyGPT](https://github.com/ipa-lab/hackingBuddyGPT):TU Wien 框架,用不到 50 行代码即可构建 LLM 安全测试 agent(Linux privesc、SSH/shell)。`~1.2k★`
- [Nebula](https://github.com/berylliumsec/nebula):AI 驱动的 CLI 渗透测试助手,将 LLM 接入侦察和漏洞评估工作流。`~1k★`
- [HackSynth](https://github.com/aielte-research/HackSynth):用于自主渗透测试的 LLM agent 和评估框架,已在 PicoCTF/OverTheWire 上进行 benchmark 测试。`~300★`
- [burpference](https://github.com/dreadnode/burpference):Burp Suite 扩展,将范围内的 HTTP 流量发送给 LLM 以发现漏洞。`~200★`
- [VulnBot](https://github.com/KHenryAegis/VulnBot):通过渗透任务图驱动侦察/扫描/漏洞利用的多 agent LLM 渗透测试框架([arXiv:2501.13411](https://arxiv.org/abs/2501.13411))。`~175★`
- [PentestAgent](https://github.com/nbshenxm/pentest-agent):LLM 驱动的框架,可自动化情报收集、漏洞分析和漏洞利用(AsiaCCS 2025)。`~128★`
- [ReaperAI](https://github.com/tac01337/ReaperAI):使用 GPT-4 进行侦察和漏洞利用的概念验证型自主攻击安全 agent。`~36★`
## 商业自主化平台
仅包含真正**自主**的攻击性平台:能够独立发现、链接并*证明*可利用性的 AI 或算法 agent。特意排除了自动化扫描器/DAST、仅验证控制的突破与攻击模拟(BAS),以及人工运行的 PTaaS。描述部分转述了供应商的定位,而非独立的测试结果。
- [Bugdazz (SecureLayer7)](https://bugdazz.io):涵盖 Web、API 和 Active Directory 的自主渗透测试平台:链接攻击路径,证明可利用性,并通过所有者到资产的责任制持续验证发现。
- [XBOW](https://xbow.com):自主 AI 攻击安全平台,通过真实的漏洞利用验证来发现并证明可利用性,无需人工干预。
- [Horizon3.ai NodeZero](https://horizon3.ai):自主渗透测试,通过安全地黑客攻击生产环境来寻找并验证真实的、链接在一起的可利用攻击路径。
- [Pentera](https://pentera.io):自主安全验证平台,可端到端执行完整的真实攻击场景,对生产环境安全,无需操作员。
- [RidgeSecurity RidgeBot](https://ridgesecurity.ai):Agentic AI 攻击安全平台,可自主进行渗透测试并大规模安全地验证漏洞利用。
- [Terra Security](https://terra.security):Agentic AI,可持续自主对 Web 应用和 API 进行渗透测试,实时发现并证明漏洞。
- [RunSybil](https://runsybil.com):自主 AI 渗透测试工具,可持续跨应用和基础设施执行攻击性测试。
- [Aptori](https://aptori.com):AI 原生平台,可自主对应用和 API 进行推理以生成攻击,并跨代码和运行时验证可利用性。
- [Mindfort](https://www.mindfort.ai):自主 AI 红队 agent(MF-1),可映射攻击面、链接漏洞利用、提供经验证的漏洞利用,并提交修复 PR。
- [FireCompass](https://firecompass.com):Agentic AI 渗透测试/CART 平台,可自主发现攻击面,链接多阶段路径,并通过有效的漏洞利用证明来验证影响。
- [Ethiack](https://ethiack.com):“Hackian” Agentic 引擎,可自主映射攻击面、链接攻击路径、执行漏洞利用并提供漏洞利用证明。
- [Hadrian](https://hadrian.io/solutions/agentic-penetration-testing):Agentic 渗透测试平台,可跨外部攻击面自主发现、利用和验证。
- [Gecko Security](https://www.gecko.security):自主 AppSec agent,可对代码进行威胁建模、模拟攻击,并通过将漏洞利用转化为有效的 PoC 来验证漏洞。
- [Snyk Evo](https://snyk.io/evo/):持续攻击安全 agent,在报告之前自主攻击应用和 AI 系统并验证可利用性。
- [Synack Sara](https://www.synack.com/platform/ai-pentesting/):Synack 自主红队 agent,跨越攻击面执行 AI 驱动的自主红队测试。
- [Sxipher](https://sxipher.ai):“Genesis”,一个持续由 AI 驱动的攻击引擎,自主测试客户环境中的可利用漏洞。
**研究级自主 agent**(非商业产品,而是具有里程碑意义的自主攻击系统):[OpenAI Aardvark](https://openai.com/index/introducing-aardvark/),一个由 GPT-5 驱动的 agent,可在沙箱中自主进行威胁建模、发现漏洞并验证可利用性;以及 [Google Big Sleep](https://cloud.google.com/blog/products/identity-security/cloud-ciso-perspectives-our-big-sleep-agent-makes-big-leap),一个由 Gemini 驱动的 Project Zero / DeepMind agent,已自主发现了现实世界中的 zero-day。
## 研究论文
以下每个 arXiv ID 均已通过获取摘要并匹配标题进行了确认。
**LLM-agent 渗透测试**
- [PentestGPT: Evaluating and Harnessing LLMs for Penetration Testing](https://arxiv.org/abs/2308.06782):Deng 等人,USENIX Security 2024。
- [Getting pwn'd by AI: Penetration Testing with Large Language Models](https://arxiv.org/abs/2308.00121):Happe & Cito,ESEC/FSE 2023。(hackingBuddyGPT)
- [AutoAttacker: A Large Language Model Guided System to Implement Automatic Cyber-attacks](https://arxiv.org/abs/2403.01038):Xu 等人,2024。
- [PenHeal: A Two-Stage LLM Framework for Automated Pentesting and Optimal Remediation](https://arxiv.org/abs/2407.17788):Huang 等人,2024。
- [PentestAgent: Incorporating LLM Agents to Automated Penetration Testing](https://arxiv.org/abs/2411.05185):Shen 等人,AsiaCCS 2025。
- [PenTest++: Elevating Ethical Hacking with AI and Automation](https://arxiv.org/abs/2502.09484):Al-Sinani & Mitchell,2025。
- [AutoPT: How Far Are We from the End2End Automated Web Penetration Testing?](https://arxiv.org/abs/2411.01236):Wu 等人,2024。
- [VulnBot: Autonomous Penetration Testing for a Multi-Agent Collaborative Framework](https://arxiv.org/abs/2501.13411):Kong 等人,2025。
- [RapidPen: Fully Automated IP-to-Shell Penetration Testing with LLM-based Agents](https://arxiv.org/abs/2502.16730):Nakatani,2025。
- [ARACNE: An LLM-Based Autonomous Shell Pentesting Agent](https://arxiv.org/abs/2502.18528):Nieponice 等人,2025。
- [HackSynth: LLM Agent and Evaluation Framework for Autonomous Penetration Testing](https://arxiv.org/abs/2412.01778):Muzsai 等人,2024。
**自主多主机与网络攻击**
- [On the Feasibility of Using LLMs to Autonomously Execute Multi-host Network Attacks](https://arxiv.org/abs/2501.16466):Singer 等人,2025。(Incalmo)
**强化学习与 Active Directory**
- [Evaluation of Reinforcement Learning for Autonomous Penetration Testing using A3C, Q-learning and DQN](https://arxiv.org/abs/2407.15656):Becker 等人,2024。
- [Mind the Gap: Towards Generalizable Autonomous Penetration Testing via Domain Randomization and Meta-RL](https://arxiv.org/abs/2412.04078):Zhou 等人,2024。
- [Optimizing Cyber Defense in Dynamic Active Directories through Reinforcement Learning](https://arxiv.org/abs/2406.19596):Goel 等人,ESORICS 2024。
- [Evolving Reinforcement Learning Environment to Minimize Learner's Achievable Reward: Hardening Active Directory Systems](https://arxiv.org/abs/2304.03998):Goel 等人,2023。
## Benchmark 与模拟环境
该领域如何评估自身。用于训练的模拟器和用于评估的任务套件。有关规模、指标和**验证过的最佳 agent 得分**,请参阅 [**BENCHMARKS.md**](BENCHMARKS.md):简而言之,自主 agent 在现实世界的漏洞利用中表现依然徘徊在 13% 到 21% 左右。
- [CyberBattleSim](https://github.com/microsoft/CyberBattleSim):Microsoft RL 平台,用于抽象模拟企业网络中的攻击者/防御者 agent。
- [NASim (Network Attack Simulator)](https://github.com/Jjschwartz/NetworkAttackSimulator):兼容 Gymnasium 的模拟网络(扫描/漏洞利用),适用于 AI 渗透测试和规划 agent。
- [AutoPenBench](https://github.com/lucagioacchini/auto-pen-bench):包含 33 个漏洞系统任务的 benchmark,用于生成式渗透测试 agent([arXiv:2410.03225](https://arxiv.org/abs/2410.03225))。
- [Cybench](https://github.com/andyzorigin/cybench):包含 40 个带有子任务的专业 CTF 任务,用于评估 LM 网络安全能力,ICLR 2025([arXiv:2408.08926](https://arxiv.org/abs/2408.08926))。
- [CVE-Bench](https://github.com/uiuc-kang-lab/cve-bench):包含 40 个严重级别的真实 Web 应用 CVE 沙箱,用于 AI 漏洞利用 agent,ICML 2025([arXiv:2503.17332](https://arxiv.org/abs/2503.17332))。
- [CyberGym](https://github.com/sunblaze-ucb/cybergym):用于真实世界漏洞复现和 PoC 生成的大规模(1507 个任务)benchmark([arXiv:2506.02548](https://arxiv.org/abs/2506.02548))。
- [BountyBench](https://github.com/bountybench/bountybench):25 个真实系统 / 40 个漏洞赏金,衡量 AI 攻击者和防御者 agent 的美元影响([arXiv:2505.15216](https://arxiv.org/abs/2505.15216))。
- [CyberSecEval / PurpleLlama](https://github.com/facebookresearch/PurpleLlama):Meta 的套件,用于衡量 LLM 的攻击性网络能力、代码解释器滥用和 prompt 注入。
- [NYU CTF Bench](https://github.com/NYU-LLM-CTF/NYU_CTF_Bench):涵盖六个类别的 200 个 Docker 化 CSAW CTF 挑战,用于评估 LLM agent。
- [InterCode-CTFhttps://github.com/princeton-nlp/intercode):InterCode 框架中的交互式 Docker 沙箱 CTF 套件(91 个 picoCTF 挑战)([arXiv:2306.14898](https://arxiv.org/abs/2306.14898))。
- [3CB (Catastrophic Cyber Capabilities Benchmark)](https://arxiv.org/abs/2410.09114):15 个 ATT&CK 映射的挑战,用于评估 14 个模型上的 LLM-agent 网络攻击能力。
## 实践实验室与漏洞环境
agent(和人类)进行训练的地方。专注于 Active Directory 和网络方向。
- [GOAD: Game of Active Directory](https://github.com/Orange-Cyberdefense/GOAD):漏洞多林/多域 AD 实验室(Ansible/Vagrant/Terraform),用于练习完整的 AD 攻击链。
- [vulnerable-AD](https://github.com/WazeHell/vulnerable-AD):PowerShell 脚本,可将 DC 转化为用于 Kerberoast/AS-REP/DCSync 练习的漏洞 AD。
- [BadBlood](https://github.com/davidprowe/BadBlood):用数千个真实的配置错误对象填充 AD 域,用于评估练习。
- [Ludus](https://ludus.cloud):自托管开源网络靶场,可在几分钟内部署模板化的 AD/SCCM/Exchange 实验室。
- [DetectionLab](https://github.com/clong/DetectionLab):IaC Windows 域实验室,预连接了安全工具和日志记录(自 2023 年起停止维护)。
- [Metasploitable3](https://github.com/rapid7/metasploitable3):Rapid7 通过 Packer/Vagrant 构建的具有故意漏洞的 Windows/Linux 虚拟机。
- [VulnHub](https://www.vulnhub.com):包含可下载的故意存在漏洞的虚拟机存储库,用于离线练习。
- [HackTheBox](https://www.hackthebox.com):在线网络安全技能平台,提供 1500 多个动手实验室、靶机和 CTF。
- [TryHackMe](https://tryhackme.com):基于浏览器的引导式网络安全培训,提供房间和实验室。
- [picoCTF](https://picoctf.org):CMU 的免费 CTF 和网络安全教育平台。
## 经典自动化与对手模拟工具
自主 agent 编排的基础原语。如果一个 agent “运行攻击”,它通常会通过 shell 调用这些工具之一。
- [MITRE CALDERA](https://github.com/mitre/caldera):基于 ATT&CK 的自动化对手模拟和红队 C2 平台。
- [Metasploit Framework](https://github.com/rapid7/metasploit-framework):Rapid7 的开源漏洞利用和渗透测试框架。
- [BloodHound](https://github.com/SpecterOps/BloodHound):基于图的 AD/Azure 攻击路径映射(摄取 SharpHound/AzureHound 数据)。
- [Impacket](https://github.com/fortra/impacket):用于网络协议类和工具(SMB/Kerberos/LDAP/MSRPC)的 Python 库。
- [Certipy](https://github.com/ly4k/Certipy):攻防 AD CS 工具包,涵盖 ESC1–ESC17 枚举和滥用。
- [NetExec](https://github.com/Pennyw0rth/NetExec):积极维护的用于 AD/Windows 的“网络执行工具”;CrackMapExec 的继任者。
- [Nuclei](https://github.com/projectdiscovery/nuclei):ProjectDiscovery 基于 YAML 模板的快速漏洞扫描器。
- [Sliver](https://github.com/BishopFox/sliver):Bishop Fox 跨平台对手模拟/C2 框架(mTLS/WireGuard/HTTPS/DNS implants)。
- [Empire](https://github.com/BC-SECURITY/Empire):具有 PowerShell/Python/C# agent 和 Starkiller GUI 的后渗透/C2 框架。
- [Atomic Red Team](https://github.com/redcanaryco/atomic-red-team):小型、可移植、映射 ATT&CK 的检测测试库。
- [Responder](https://github.com/lgandx/Responder):LLMNR/NBT-NS/mDNS 投毒器和伪造身份验证凭证捕获工具。
- [Mimikatz](https://github.com/gentilkiwi/mimikatz):Windows 凭证提取(pass-the-hash/ticket、Golden Ticket、DCSync)。
## 综述
- [Forewarned is Forearmed: A Survey on LLM-based Agents in Autonomous Cyberattacks](https://arxiv.org/abs/2505.12786):Xu 等人,2025。
- [Benchmarking Practices in LLM-driven Offensive Security: Testbeds, Metrics, and Experiment Design](https://arxiv.org/abs/2504.10112):Happe & Cito,2025。(SoK)
- [Generative AI in Cybersecurity: A Comprehensive Review of LLM Applications and Vulnerabilities](https://arxiv.org/abs/2405.12750):Ferrag 等人,2024。
- [Large Language Models for Cyber Security: A Systematic Literature Review](https://arxiv.org/abs/2405.04760):Xu 等人,2024(ACM TOSEM)。
- [A Survey of Large Language Models in Cybersecurity](https://arxiv.org/abs/2402.16968):da Silva 等人,2024。
## 许可证
[](https://creativecommons.org/publicdomain/zero/1.0/)
在法律允许的范围内,贡献者已放弃与此作品相关的所有版权及相关权利。
标签:AI安全工具, LLM智能体, Maven, XXE攻击, 安全资源清单, 漏洞验证, 请求拦截, 逆向工具