JuliusHenke/autopentest
GitHub: JuliusHenke/autopentest
基于 LangChain 和大型语言模型的自主黑盒渗透测试框架,通过 LLM Agent 自动规划和执行多步骤安全评估任务。
Stars: 50 | Forks: 7
# **🔐 AutoPentest**
**利用自主 LLM Agent 增强漏洞管理**
AutoPentest 是一个实验性框架,用于使用 **大型语言模型 (LLM)** 进行**自主黑盒渗透测试**。AutoPentest 集成了最流行的 LLM 提供商和 **LangChain agent 框架**,能够自主执行复杂的多步骤安全评估,并通过外部工具和知识库进行增强。
本项目基于此论文:https://arxiv.org/abs/2505.10321
学术咨询:[research@juliushenke.com](mailto:research@juliushenke.com)
## **⚠️ 免责声明**
本项目仅供**教育和研究目的使用**。
- ❌ **请勿将 AutoPentest 用于未经授权或非法的渗透测试。**
- 🛡️ 作者和贡献者**不提供任何担保**,不对功能性、准确性或安全性做出保证。
- 🧪 这是一个实验性工具,可能会产生不可预测或错误的结果。
- 📜 使用本软件即表示您同意许可证的条款。
## **📦 安装说明**
目前只能直接从源代码进行安装。
1. 选择一台用于运行 AutoPentest 的虚拟机 (VM)。推荐使用 Kali Linux,因为它预装了许多渗透测试工具。
2. 克隆此代码库并导航至根目录:
git clone https://github.com/JuliusHenke/autopentest.git
cd autopentest
3. 在代码库的根目录中,将 .env.example 复制为 .env 并填写所需的环境变量。
cp .env.example .env
有关各 chat model 提供商所需环境变量的详细信息,请参阅 https://python.langchain.com/docs/integrations/chat/ 。
4. 安装 [Poetry](https://python-poetry.org/docs/#installing-with-pipx),然后使用它来安装所有必需的 python 包。它会自动为您创建一个虚拟环境。
poetry install
默认情况下,只会安装 `openai` 和 `azure-openai` 提供商的依赖项。您可以选择添加特定的 LLM 提供商。请查看 `./pyproject.toml` 以获取可用的附加选项。
poetry install --extras "anthropic"
或者安装所有提供商:
poetry install --extras "all-providers"
5. 使用 playwright 安装浏览器二进制文件:
playwright install
## **🚀 使用方法**
要运行 AutoPentest,请在 AutoPentest 项目的任何目录中(例如 `./experiments`)使用以下命令。请务必确保您已获得测试目标系统的授权!
```
poetry run autopentest
```
## **🤝 贡献**
欢迎贡献!请提出问题或提交拉取请求,以帮助改进 AutoPentest。
## **🙏 鸣谢**
本产品使用了 NVD API,但未获得 NVD 的认可或认证。
📄 摘要
最近日益增多的一个研究领域是在渗透测试中使用大型语言模型 (LLM),这有望降低成本,从而允许更高频率的测试。我们对相关工作进行了回顾,确定了最佳实践和常见的评估问题。随后,我们提出了 AutoPentest,这是一个用于执行高度自主黑盒渗透测试的应用程序。AutoPentest 基于 OpenAI 的 LLM GPT-4o 和 LLM agent 框架 LangChain。它可以执行复杂的多步骤任务,并通过外部工具和知识库进行增强。我们在三台夺旗 (CTF) 风格的 Hack The Box (HTB) 机器上进行了研究,将我们的 AutoPentest 实现与手动使用 ChatGPT-4o 用户界面的基准方法进行了比较。这两种方法都能完成 HTB 机器上 15-25% 的子任务,其中 AutoPentest 的表现略优于 ChatGPT。我们测得在所有实验中使用 AutoPentest 的总成本为 96.20 美元,而 ChatGPT Plus 一个月的订阅费用为 20 美元。结果表明,进一步的实施努力以及未来发布的更强大的 LLM,很可能会使其成为漏洞管理中可行的一部分。标签:CLI, CTF工具, GPT, GPT-4o, Hack The Box, LangChain, LLM代理, OpenAI, Petitpotam, Python, Ruby, WiFi技术, 人工智能安全, 内存规避, 反取证, 合规性, 外部工具集成, 多步骤任务, 大型语言模型, 学术研究, 安全评估, 实验性框架, 无后门, 渗透测试框架, 漏洞搜索, 漏洞管理, 特征检测, 知识库, 网络安全, 自动化攻防, 自动化渗透测试, 轻量级, 逆向工具, 防御, 隐私保护, 黑盒安全扫描, 黑盒测试