sandeepl337/awesome-autonomous-pentest

GitHub: sandeepl337/awesome-autonomous-pentest

该资源列表系统整理了自主/AI/LLM驱动的渗透测试工具、研究论文、基准测试与靶场环境,并经逐条链接验证。

Stars: 0 | Forks: 0

# 极佳的自主渗透测试 [![Awesome](https://awesome.re/badge.svg)](https://awesome.re) 该领域发展迅速。短短两年内,它已经从“LLM 建议下一个 `nmap` 参数”跃升为多智能体系统,这些系统能够从一个 IP 成功获取 shell,端到端地遍历整个 Active Directory 林,并在沙箱中复现真实的 CVE。本列表追踪的是真正存在且有效的内容:每个条目都经过了链接检查,每篇论文的 arXiv ID 都已根据其摘要进行了验证。 **范围:** 攻击性自动化。包括自主 agent、对它们进行评分的 benchmark、训练它们的实验室,以及它们编排的经典工具。纯防御性项目不在范围内,除非它们同时也是攻击平台。 ## 目录 - [LLM-agent 框架与工具(开源)](#llm-agent-frameworks--tools-open-source) - [商业自主化平台](#commercial-autonomous-platforms) - [研究论文](#research-papers) - [Benchmark 与模拟环境](#benchmarks--simulation-environments) - [实践实验室与漏洞环境](#practice-labs--vulnerable-environments) - [经典自动化与对手模拟工具](#classic-automation--adversary-emulation-tooling) - [综述](#surveys) - [贡献](#contributing) ## LLM-agent 框架与工具(开源) 你可以克隆并运行的 agent 和框架。Star 数量为特定时间点的近似值。 - [Shannon](https://github.com/KeygraphHQ/shannon):针对 Web 应用和 API 的自主白盒 AI 渗透测试工具:读取源代码,发现攻击向量,运行真实的漏洞利用。`~45k★` - [Strix](https://github.com/usestrix/strix):开源自主 agent,通过动态执行和 PoC 漏洞利用来发现并验证应用漏洞。`~34k★` - [PentAGI](https://github.com/vxcontrol/pentagi):在沙箱化的 Docker 环境中执行复杂渗透测试任务的全自主 AI-agent 系统。`~18k★` - [PentestGPT](https://github.com/GreyDGL/PentestGPT):掀起这股浪潮的先驱:赋能 LLM 的 agent 框架,用于指导和自动化渗透测试(USENIX Security 2024)。`~14k★` - [CAI (Cybersecurity AI)](https://github.com/aliasrobotics/cai):用于构建和部署 AI agent 以实现攻防安全自动化的框架。`~9k★` - [garak](https://github.com/NVIDIA/garak):NVIDIA 的 LLM 漏洞扫描器:探测 prompt 注入、越狱、数据泄露和毒性。`~8k★` - [Vulnhuntr](https://github.com/protectai/vulnhuntr):利用 LLM + 静态分析,自主发现 Python 代码库中可远程利用的多步骤漏洞。`~2.7k★` - [hackingBuddyGPT](https://github.com/ipa-lab/hackingBuddyGPT):TU Wien 框架,用不到 50 行代码即可构建 LLM 安全测试 agent(Linux privesc、SSH/shell)。`~1.2k★` - [Nebula](https://github.com/berylliumsec/nebula):AI 驱动的 CLI 渗透测试助手,将 LLM 接入侦察和漏洞评估工作流。`~1k★` - [HackSynth](https://github.com/aielte-research/HackSynth):用于自主渗透测试的 LLM agent 和评估框架,已在 PicoCTF/OverTheWire 上进行 benchmark 测试。`~300★` - [burpference](https://github.com/dreadnode/burpference):Burp Suite 扩展,将范围内的 HTTP 流量发送给 LLM 以发现漏洞。`~200★` - [VulnBot](https://github.com/KHenryAegis/VulnBot):通过渗透任务图驱动侦察/扫描/漏洞利用的多 agent LLM 渗透测试框架([arXiv:2501.13411](https://arxiv.org/abs/2501.13411))。`~175★` - [PentestAgent](https://github.com/nbshenxm/pentest-agent):LLM 驱动的框架,可自动化情报收集、漏洞分析和漏洞利用(AsiaCCS 2025)。`~128★` - [ReaperAI](https://github.com/tac01337/ReaperAI):使用 GPT-4 进行侦察和漏洞利用的概念验证型自主攻击安全 agent。`~36★` ## 商业自主化平台 仅包含真正**自主**的攻击性平台:能够独立发现、链接并*证明*可利用性的 AI 或算法 agent。特意排除了自动化扫描器/DAST、仅验证控制的突破与攻击模拟(BAS),以及人工运行的 PTaaS。描述部分转述了供应商的定位,而非独立的测试结果。 - [Bugdazz (SecureLayer7)](https://bugdazz.io):涵盖 Web、API 和 Active Directory 的自主渗透测试平台:链接攻击路径,证明可利用性,并通过所有者到资产的责任制持续验证发现。 - [XBOW](https://xbow.com):自主 AI 攻击安全平台,通过真实的漏洞利用验证来发现并证明可利用性,无需人工干预。 - [Horizon3.ai NodeZero](https://horizon3.ai):自主渗透测试,通过安全地黑客攻击生产环境来寻找并验证真实的、链接在一起的可利用攻击路径。 - [Pentera](https://pentera.io):自主安全验证平台,可端到端执行完整的真实攻击场景,对生产环境安全,无需操作员。 - [RidgeSecurity RidgeBot](https://ridgesecurity.ai):Agentic AI 攻击安全平台,可自主进行渗透测试并大规模安全地验证漏洞利用。 - [Terra Security](https://terra.security):Agentic AI,可持续自主对 Web 应用和 API 进行渗透测试,实时发现并证明漏洞。 - [RunSybil](https://runsybil.com):自主 AI 渗透测试工具,可持续跨应用和基础设施执行攻击性测试。 - [Aptori](https://aptori.com):AI 原生平台,可自主对应用和 API 进行推理以生成攻击,并跨代码和运行时验证可利用性。 - [Mindfort](https://www.mindfort.ai):自主 AI 红队 agent(MF-1),可映射攻击面、链接漏洞利用、提供经验证的漏洞利用,并提交修复 PR。 - [FireCompass](https://firecompass.com):Agentic AI 渗透测试/CART 平台,可自主发现攻击面,链接多阶段路径,并通过有效的漏洞利用证明来验证影响。 - [Ethiack](https://ethiack.com):“Hackian” Agentic 引擎,可自主映射攻击面、链接攻击路径、执行漏洞利用并提供漏洞利用证明。 - [Hadrian](https://hadrian.io/solutions/agentic-penetration-testing):Agentic 渗透测试平台,可跨外部攻击面自主发现、利用和验证。 - [Gecko Security](https://www.gecko.security):自主 AppSec agent,可对代码进行威胁建模、模拟攻击,并通过将漏洞利用转化为有效的 PoC 来验证漏洞。 - [Snyk Evo](https://snyk.io/evo/):持续攻击安全 agent,在报告之前自主攻击应用和 AI 系统并验证可利用性。 - [Synack Sara](https://www.synack.com/platform/ai-pentesting/):Synack 自主红队 agent,跨越攻击面执行 AI 驱动的自主红队测试。 - [Sxipher](https://sxipher.ai):“Genesis”,一个持续由 AI 驱动的攻击引擎,自主测试客户环境中的可利用漏洞。 **研究级自主 agent**(非商业产品,而是具有里程碑意义的自主攻击系统):[OpenAI Aardvark](https://openai.com/index/introducing-aardvark/),一个由 GPT-5 驱动的 agent,可在沙箱中自主进行威胁建模、发现漏洞并验证可利用性;以及 [Google Big Sleep](https://cloud.google.com/blog/products/identity-security/cloud-ciso-perspectives-our-big-sleep-agent-makes-big-leap),一个由 Gemini 驱动的 Project Zero / DeepMind agent,已自主发现了现实世界中的 zero-day。 ## 研究论文 以下每个 arXiv ID 均已通过获取摘要并匹配标题进行了确认。 **LLM-agent 渗透测试** - [PentestGPT: Evaluating and Harnessing LLMs for Penetration Testing](https://arxiv.org/abs/2308.06782):Deng 等人,USENIX Security 2024。 - [Getting pwn'd by AI: Penetration Testing with Large Language Models](https://arxiv.org/abs/2308.00121):Happe & Cito,ESEC/FSE 2023。(hackingBuddyGPT) - [AutoAttacker: A Large Language Model Guided System to Implement Automatic Cyber-attacks](https://arxiv.org/abs/2403.01038):Xu 等人,2024。 - [PenHeal: A Two-Stage LLM Framework for Automated Pentesting and Optimal Remediation](https://arxiv.org/abs/2407.17788):Huang 等人,2024。 - [PentestAgent: Incorporating LLM Agents to Automated Penetration Testing](https://arxiv.org/abs/2411.05185):Shen 等人,AsiaCCS 2025。 - [PenTest++: Elevating Ethical Hacking with AI and Automation](https://arxiv.org/abs/2502.09484):Al-Sinani & Mitchell,2025。 - [AutoPT: How Far Are We from the End2End Automated Web Penetration Testing?](https://arxiv.org/abs/2411.01236):Wu 等人,2024。 - [VulnBot: Autonomous Penetration Testing for a Multi-Agent Collaborative Framework](https://arxiv.org/abs/2501.13411):Kong 等人,2025。 - [RapidPen: Fully Automated IP-to-Shell Penetration Testing with LLM-based Agents](https://arxiv.org/abs/2502.16730):Nakatani,2025。 - [ARACNE: An LLM-Based Autonomous Shell Pentesting Agent](https://arxiv.org/abs/2502.18528):Nieponice 等人,2025。 - [HackSynth: LLM Agent and Evaluation Framework for Autonomous Penetration Testing](https://arxiv.org/abs/2412.01778):Muzsai 等人,2024。 **自主多主机与网络攻击** - [On the Feasibility of Using LLMs to Autonomously Execute Multi-host Network Attacks](https://arxiv.org/abs/2501.16466):Singer 等人,2025。(Incalmo) **强化学习与 Active Directory** - [Evaluation of Reinforcement Learning for Autonomous Penetration Testing using A3C, Q-learning and DQN](https://arxiv.org/abs/2407.15656):Becker 等人,2024。 - [Mind the Gap: Towards Generalizable Autonomous Penetration Testing via Domain Randomization and Meta-RL](https://arxiv.org/abs/2412.04078):Zhou 等人,2024。 - [Optimizing Cyber Defense in Dynamic Active Directories through Reinforcement Learning](https://arxiv.org/abs/2406.19596):Goel 等人,ESORICS 2024。 - [Evolving Reinforcement Learning Environment to Minimize Learner's Achievable Reward: Hardening Active Directory Systems](https://arxiv.org/abs/2304.03998):Goel 等人,2023。 ## Benchmark 与模拟环境 该领域如何评估自身。用于训练的模拟器和用于评估的任务套件。有关规模、指标和**验证过的最佳 agent 得分**,请参阅 [**BENCHMARKS.md**](BENCHMARKS.md):简而言之,自主 agent 在现实世界的漏洞利用中表现依然徘徊在 13% 到 21% 左右。 - [CyberBattleSim](https://github.com/microsoft/CyberBattleSim):Microsoft RL 平台,用于抽象模拟企业网络中的攻击者/防御者 agent。 - [NASim (Network Attack Simulator)](https://github.com/Jjschwartz/NetworkAttackSimulator):兼容 Gymnasium 的模拟网络(扫描/漏洞利用),适用于 AI 渗透测试和规划 agent。 - [AutoPenBench](https://github.com/lucagioacchini/auto-pen-bench):包含 33 个漏洞系统任务的 benchmark,用于生成式渗透测试 agent([arXiv:2410.03225](https://arxiv.org/abs/2410.03225))。 - [Cybench](https://github.com/andyzorigin/cybench):包含 40 个带有子任务的专业 CTF 任务,用于评估 LM 网络安全能力,ICLR 2025([arXiv:2408.08926](https://arxiv.org/abs/2408.08926))。 - [CVE-Bench](https://github.com/uiuc-kang-lab/cve-bench):包含 40 个严重级别的真实 Web 应用 CVE 沙箱,用于 AI 漏洞利用 agent,ICML 2025([arXiv:2503.17332](https://arxiv.org/abs/2503.17332))。 - [CyberGym](https://github.com/sunblaze-ucb/cybergym):用于真实世界漏洞复现和 PoC 生成的大规模(1507 个任务)benchmark([arXiv:2506.02548](https://arxiv.org/abs/2506.02548))。 - [BountyBench](https://github.com/bountybench/bountybench):25 个真实系统 / 40 个漏洞赏金,衡量 AI 攻击者和防御者 agent 的美元影响([arXiv:2505.15216](https://arxiv.org/abs/2505.15216))。 - [CyberSecEval / PurpleLlama](https://github.com/facebookresearch/PurpleLlama):Meta 的套件,用于衡量 LLM 的攻击性网络能力、代码解释器滥用和 prompt 注入。 - [NYU CTF Bench](https://github.com/NYU-LLM-CTF/NYU_CTF_Bench):涵盖六个类别的 200 个 Docker 化 CSAW CTF 挑战,用于评估 LLM agent。 - [InterCode-CTFhttps://github.com/princeton-nlp/intercode):InterCode 框架中的交互式 Docker 沙箱 CTF 套件(91 个 picoCTF 挑战)([arXiv:2306.14898](https://arxiv.org/abs/2306.14898))。 - [3CB (Catastrophic Cyber Capabilities Benchmark)](https://arxiv.org/abs/2410.09114):15 个 ATT&CK 映射的挑战,用于评估 14 个模型上的 LLM-agent 网络攻击能力。 ## 实践实验室与漏洞环境 agent(和人类)进行训练的地方。专注于 Active Directory 和网络方向。 - [GOAD: Game of Active Directory](https://github.com/Orange-Cyberdefense/GOAD):漏洞多林/多域 AD 实验室(Ansible/Vagrant/Terraform),用于练习完整的 AD 攻击链。 - [vulnerable-AD](https://github.com/WazeHell/vulnerable-AD):PowerShell 脚本,可将 DC 转化为用于 Kerberoast/AS-REP/DCSync 练习的漏洞 AD。 - [BadBlood](https://github.com/davidprowe/BadBlood):用数千个真实的配置错误对象填充 AD 域,用于评估练习。 - [Ludus](https://ludus.cloud):自托管开源网络靶场,可在几分钟内部署模板化的 AD/SCCM/Exchange 实验室。 - [DetectionLab](https://github.com/clong/DetectionLab):IaC Windows 域实验室,预连接了安全工具和日志记录(自 2023 年起停止维护)。 - [Metasploitable3](https://github.com/rapid7/metasploitable3):Rapid7 通过 Packer/Vagrant 构建的具有故意漏洞的 Windows/Linux 虚拟机。 - [VulnHub](https://www.vulnhub.com):包含可下载的故意存在漏洞的虚拟机存储库,用于离线练习。 - [HackTheBox](https://www.hackthebox.com):在线网络安全技能平台,提供 1500 多个动手实验室、靶机和 CTF。 - [TryHackMe](https://tryhackme.com):基于浏览器的引导式网络安全培训,提供房间和实验室。 - [picoCTF](https://picoctf.org):CMU 的免费 CTF 和网络安全教育平台。 ## 经典自动化与对手模拟工具 自主 agent 编排的基础原语。如果一个 agent “运行攻击”,它通常会通过 shell 调用这些工具之一。 - [MITRE CALDERA](https://github.com/mitre/caldera):基于 ATT&CK 的自动化对手模拟和红队 C2 平台。 - [Metasploit Framework](https://github.com/rapid7/metasploit-framework):Rapid7 的开源漏洞利用和渗透测试框架。 - [BloodHound](https://github.com/SpecterOps/BloodHound):基于图的 AD/Azure 攻击路径映射(摄取 SharpHound/AzureHound 数据)。 - [Impacket](https://github.com/fortra/impacket):用于网络协议类和工具(SMB/Kerberos/LDAP/MSRPC)的 Python 库。 - [Certipy](https://github.com/ly4k/Certipy):攻防 AD CS 工具包,涵盖 ESC1–ESC17 枚举和滥用。 - [NetExec](https://github.com/Pennyw0rth/NetExec):积极维护的用于 AD/Windows 的“网络执行工具”;CrackMapExec 的继任者。 - [Nuclei](https://github.com/projectdiscovery/nuclei):ProjectDiscovery 基于 YAML 模板的快速漏洞扫描器。 - [Sliver](https://github.com/BishopFox/sliver):Bishop Fox 跨平台对手模拟/C2 框架(mTLS/WireGuard/HTTPS/DNS implants)。 - [Empire](https://github.com/BC-SECURITY/Empire):具有 PowerShell/Python/C# agent 和 Starkiller GUI 的后渗透/C2 框架。 - [Atomic Red Team](https://github.com/redcanaryco/atomic-red-team):小型、可移植、映射 ATT&CK 的检测测试库。 - [Responder](https://github.com/lgandx/Responder):LLMNR/NBT-NS/mDNS 投毒器和伪造身份验证凭证捕获工具。 - [Mimikatz](https://github.com/gentilkiwi/mimikatz):Windows 凭证提取(pass-the-hash/ticket、Golden Ticket、DCSync)。 ## 综述 - [Forewarned is Forearmed: A Survey on LLM-based Agents in Autonomous Cyberattacks](https://arxiv.org/abs/2505.12786):Xu 等人,2025。 - [Benchmarking Practices in LLM-driven Offensive Security: Testbeds, Metrics, and Experiment Design](https://arxiv.org/abs/2504.10112):Happe & Cito,2025。(SoK) - [Generative AI in Cybersecurity: A Comprehensive Review of LLM Applications and Vulnerabilities](https://arxiv.org/abs/2405.12750):Ferrag 等人,2024。 - [Large Language Models for Cyber Security: A Systematic Literature Review](https://arxiv.org/abs/2405.04760):Xu 等人,2024(ACM TOSEM)。 - [A Survey of Large Language Models in Cybersecurity](https://arxiv.org/abs/2402.16968):da Silva 等人,2024。 ## 许可证 [![CC0](https://licensebuttons.net/p/zero/1.0/88x31.png)](https://creativecommons.org/publicdomain/zero/1.0/) 在法律允许的范围内,贡献者已放弃与此作品相关的所有版权及相关权利。
标签:AI安全工具, LLM智能体, Maven, XXE攻击, 安全资源清单, 漏洞验证, 请求拦截, 逆向工具