xAmirHamza77/PenKit51

GitHub: xAmirHamza77/PenKit51

PenKit51 是一款基于多 Agent 编排的开源 AI 渗透测试平台,通过 63 个深度漏洞利用技能为安全研究员提供 PoC 验证驱动的授权测试能力。

Stars: 1 | Forks: 0

PenKit51 — AI-Powered Penetration Testing Platform [![License](https://img.shields.io/badge/License-Apache%202.0-blue.svg)](LICENSE) [![Skills](https://img.shields.io/badge/Skills-63-orange.svg)](skills/) [![Agents](https://img.shields.io/badge/Agents-Multi--Agent-green.svg)](agents/) [![Platforms](https://img.shields.io/badge/Assistants-Claude%20%7C%20ChatGPT%20%7C%20Grok-purple.svg)](assistant-skills/) [![Brand](https://img.shields.io/badge/Brand-PenKit51-00d4aa.svg)](assets/) [关于](#about) · [功能](#features) · [示例](#examples) · [图表](#project-analytics) · [快速开始](#quick-start) · [Skill 库](#skill-library) · [架构](#architecture) · [免责声明](#disclaimer)
## 关于 **PenKit51** 是一个生产就绪的 AI 渗透测试框架,专为安全研究员、漏洞赏金猎人、红队和 DevSecOps 工程师设计,他们需要**有证据支持的发现** —— 而不是扫描器的噪音。 与通用的安全聊天机器人不同,PenKit51 提供了 **63 个专门的 Agent Skills** —— 每一个都是深入的漏洞利用手册,包含攻击面映射、WAF 绕过技术、验证步骤和修复指南。多 Agent 编排器将侦查、枚举、漏洞利用和报告生成委派给专门的子 Agent,同时强制执行 PoC 优先的证据标准。 ### 是什么让 PenKit51 与众不同? | 能力 | PenKit51 | 典型的 AI 安全工具 | |------------|----------|---------------------------| | **Skill 深度** | 63 个漏洞类别手册(平均每个 15KB) | 通用的提示词或浅显的检查清单 | | **证据标准** | 强制要求 PoC + HTTP 证据 + CVSS | 没有证明的理论性发现 | | **多 Agent** | 编排器 + 5 个专门的 agent | 单线程问答 | | **平台支持** | 原生支持 Claude、ChatGPT、Grok 的 skills | 锁定在单一平台 | | **漏洞链** | 构建多步骤攻击路径 | 孤立的单漏洞报告 | | **测试模式** | 快速 / 标准 / 深度,带有明确的 ROE | 千篇一律的扫描 | ### 适用人群? | 受众 | 使用场景 | |----------|----------| | **渗透测试人员** | 使用结构化方法进行授权的 Web/API/云评估 | | **漏洞赏金猎人** | 使用绕过技术和验证进行有针对性的漏洞类别测试 | | **安全工程师** | DevSecOps 集成、CI/CD 安全审查、SAST+DAST 工作流 | | **红队** | 使用编排的专门 agent 进行多阶段测试 | | **AI 助手用户** | 适用于 Claude、ChatGPT 或 Grok 的直接可用的 skills —— 没有平台锁定 | ## 功能 ### 深度 Skill 库(63 个包) 遵循 [Agent Skills](https://agentskills.io) 开放标准的渐进式披露 skill 包。每个 skill 都包含攻击面映射、漏洞利用技术、WAF 绕过方法、验证步骤和修复指南。 ### 多 Agent 编排 | Agent | 角色 | |-------|------| | `penkit51-orchestrator` | 主协调器 —— 规划、委派、串联发现 | | `vulnerability-hunter` | 通过 PoC 验证进行深度的单类别漏洞发现 | | `recon` | 资产发现和攻击面映射 | | `penetration` | 漏洞利用和影响证明 | | `reporting-remediation` | 专业的发现报告 | ### 助手 Skills (Claude · ChatGPT · Grok) 平台原生的 skill 包,包含斜杠命令、漏洞矩阵和报告模板: ``` /penkit51-ai plan https://target.com /penkit51-ai deep https://target.com /penkit51-ai test https://api.target.com sqli /penkit51-ai report ``` ### 测试方法论 三种测试深度: - **快速** — CI/CD、PR diff 范围、有时间限制的审查(约 30 分钟) - **标准** — 平衡的 Web 应用程序评估(约 4–8 小时) - **深度** — 带有漏洞链的详尽覆盖(多天) ### 证据标准 每个确认的发现都需要: 1. 带有确切步骤的可复现 PoC 2. HTTP 请求/响应证据 3. 影响声明(攻击者结果) 4. 基于 CVSS 的严重性推理 5. 具体的修复指南 ## 示例 ### 示例 1 — 开始深度测试 (Grok / Claude) ``` /penkit51-ai deep https://staging.target.com Scope: staging.target.com and *.staging.target.com Exclude: payment gateway, production database, third-party CDN Authorization: confirmed — client SOW signed 2026-07-01 ROE: no DoS, no data destruction, no social engineering ``` **执行流程:** ### 示例 2 — 专项 SQL 注入测试 ``` /penkit51-ai test https://api.target.com/v1/users?id=1 sqli ``` ``` GET /v1/users?id=1' HTTP/1.1 Host: api.target.com # 基于错误的信号 → version fingerprint GET /v1/users?id=1 AND extractvalue(1,concat(0x7e,version()))-- - HTTP/1.1 # Boolean 盲注确认 GET /v1/users?id=1 AND 1=1 HTTP/1.1 → 200, 1,247 bytes GET /v1/users?id=1 AND 1=2 HTTP/1.1 → 200, 892 bytes ← differential ``` **交付格式:** | 字段 | 值 | |-------|-------| | **漏洞** | SQL Injection (布尔盲注) | | **参数** | `id` (GET) | | **严重性** | 高 (CVSS 8.6) | | **影响** | 通过盲提取实现完整的数据库读取访问 | | **PoC** | `AND 1=1` 与 `AND 1=2` 的差异化响应 | | **修复** | 参数化查询;禁用错误回显 | ### 示例 3 — 漏洞链 PenKit51 不会止步于孤立的发现。编排器将低严重性的问题串联成高影响的路径: ``` graph LR A[Info Disclosure
/debug endpoint] --> B[IDOR on
/api/users/ID] B --> C[Admin JWT
via mass assignment] C --> D[Account Takeover
+ data exfil] style A fill:#ff6b35,color:#fff style B fill:#ff6b35,color:#fff style C fill:#ff6b35,color:#fff style D fill:#00d4aa,color:#fff ``` **链路叙述:** 1. `/debug` 泄露内部用户 ID → `information-disclosure-testing` 2. `/api/users/{id}` 缺少所有权检查 → `idor-testing` 3. `PATCH /api/users/me` 接受 `role: admin` → `mass-assignment-testing` 4. 伪造的 admin JWT → 完全接管账户 ### 示例 4 — 针对 PR diff 的 CI/CD 快速扫描 ``` /penkit51-ai scan https://pr-142.preview.target.com Mode: quick Focus: changed endpoints only (/api/v2/checkout, /api/v2/coupons) Authorization: internal staging — approved ``` 快速模式将范围限制在已更改的攻击面 —— 非常适合 DevSecOps pipeline 中的 pull request 安全门禁。 ### 示例 5 — 在本地安装助手 skill ``` # Clone PenKit51 git clone https://github.com/xAmirHamza77/PenKit51.git cd PenKit51 # 为 Claude Code 安装 cp -R assistant-skills/claude/penkit51-ai ~/.claude/skills/ # 为 Grok / Cursor 安装 cp -R assistant-skills/grok/penkit51-ai ~/.grok/skills/ # 打包 ChatGPT 上传 zip ./scripts/package-assistant-skills.sh # → 在 chatgpt.com/skills 上传 dist/penkit51-ai-chatgpt.zip ``` ## 项目分析 ### Skill 库分布 PenKit51 Skill Library Distribution — 63 skills across 6 categories ### 按类别划分的 Skills PenKit51 Skills by Category bar chart | 类别 | Skills | 示例 | |----------|--------|----------| | **漏洞测试** | 26 | SQLi, XSS, SSRF, IDOR, JWT, XXE, SSTI, CSRF | | **框架与技术** | 8 | FastAPI, Next.js, Django, NestJS, GraphQL, OAuth | | **云与基础设施** | 5 | AWS Audit, Kubernetes, Containers, Network Pentest | | **方法论** | 5 | 深度/标准/快速模式、规划、编排 | | **工具手册** | 11 | nmap, nuclei, httpx, ffuf, sqlmap, katana, semgrep | | **平台** | 8 | API 安全、代码审查、移动端、SAST、自动化 | ### 漏洞覆盖范围 PenKit51 OWASP and API vulnerability coverage ### 测试深度对比 PenKit51 Quick vs Standard vs Deep engagement comparison ## 快速开始 ### 助手 Skills | 平台 | 安装 | |----------|---------| | **Claude** | `cp -R assistant-skills/claude/penkit51-ai ~/.claude/skills/` | | **ChatGPT** | 在 [chatgpt.com/skills](https://chatgpt.com/skills) 上传 `dist/penkit51-ai-chatgpt.zip` | | **Grok** | `cp -R assistant-skills/grok/penkit51-ai ~/.grok/skills/` | ``` # 打包上传 zips ./scripts/package-assistant-skills.sh # 在本地安装 Claude + Grok ./scripts/install-assistant-skills.sh all ``` ### 开始测试 ``` /penkit51-ai deep https://target.com Scope: all subdomains of target.com Exclude: payment gateway, production database Authorization: confirmed — client SOW signed ``` ### 直接使用 Skill 包 ### 可选的平台部署 ``` PLATFORM_DIR=/path/to/platform ./scripts/install.sh ``` ## Skill 库 ### 漏洞测试 (26) SQLi · XSS · SSRF · CSRF · XXE · IDOR · RCE · SSTI · NoSQLi · Deserialization · File Upload · JWT · Race Conditions · HTTP Smuggling · Prototype Pollution · Mass Assignment · Open Redirect · Header Injection · Path Traversal · Subdomain Takeover · Business Logic · BFLA · Info Disclosure · LLM Prompt Injection · LDAP · XPath ### 框架与技术 (8) FastAPI · Next.js · Django · NestJS · Supabase · Firebase/Firestore · GraphQL · OAuth ### 云与基础设施 (5) AWS Audit · Kubernetes · Container Security · Network Penetration · Cloud Security Audit ### 方法论 (5) 深度 · 标准 · 快速渗透测试模式 · 测试规划 · 编排 ### 工具手册 (11) nmap · nuclei · httpx · ffuf · subfinder · naabu · katana · sqlmap · semgrep · Browser Exploitation · Python Exploit Runtime ### 平台 (8) API 安全 · 代码审查 · 移动应用 · 漏洞评估 · 安全自动化 · 事件响应 · Whitebox/SAST · Source-Aware Testing ## 架构 ``` graph TB subgraph Assistants["Assistant Layer"] CL[Claude Skill] GPT[ChatGPT Skill] GK[Grok Skill] end subgraph Core["PenKit51 Core"] ORCH[penkit51-orchestrator] VH[vulnerability-hunter] RC[recon] PEN[penetration] REP[reporting-remediation] end subgraph Skills["63 Agent Skills"] VULN[26 Vuln Testing] FW[8 Framework] CLD[5 Cloud/Infra] METH[5 Methodology] TOOL[11 Tooling] PLAT[8 Platform] end CL --> ORCH GPT --> ORCH GK --> ORCH ORCH --> RC & VH & PEN & REP RC & VH & PEN --> VULN & FW & CLD & METH & TOOL & PLAT ``` ``` PenKit51/ ├── assets/ │ ├── logo.png # App icon (512×512) │ ├── logo-icon.svg # Transparent vector icon │ ├── github-banner.png # README hero banner │ ├── social-preview.png # Social / repo preview card │ ├── chart-skill-distribution.png # Skill library donut chart │ ├── chart-skills-by-category.png # Category bar chart │ ├── chart-vuln-coverage.png # OWASP coverage chart │ ├── chart-engagement-depth.png # Quick/Standard/Deep comparison │ └── chart-platform-support.png # Cross-platform support chart ├── skills/ # 63 Agent Skills (SKILL.md) ├── agents/ │ ├── orchestrator.md # Master coordinator │ └── vulnerability-hunter.md # Deep vuln specialist ├── roles/ │ └── penkit51-ai.yaml # Pre-configured pentest role ├── assistant-skills/ │ ├── claude/penkit51-ai/ # Claude Code skill │ ├── chatgpt/penkit51-ai/ # ChatGPT upload skill │ └── grok/penkit51-ai/ # Grok/Cursor skill ├── dist/ # Packaged upload zips └── scripts/ ├── merge_skills.py ├── package-assistant-skills.sh └── install-assistant-skills.sh ``` ## 重新生成 Skills ``` ./scripts/prepare_upstream.sh python3 scripts/merge_skills.py python3 scripts/sanitize_names.py ``` ## 免责声明 **仅供授权测试。** 请仅在您拥有或获得明确书面测试许可的系统上使用 PenKit51。您需对道德和法律合规性负全部责任。作者对任何滥用行为不承担责任。
PenKit51
**PenKit51** — 将漏洞转化为经过验证的发现。
标签:DevSecOps, XXE攻击, 上游代理, 人工智能, 多智能体, 实时处理, 密码管理, 应用安全, 用户模式Hook绕过, 逆向工具