pentest-ai

AI 驱动的渗透测试工具，通过重新运行每个漏洞来验证结果。

MCP编程与开发开源

查看来源 →

形态: MCP
传输协议: stdio
是否开源: 是
GitHub Stars: ★ 1.1k
收录来源: mcp-github
仓库: github.com/0xSteph/pentest-ai

能力说明

pentest-ai 是一个 AI 驱动的渗透测试工具，它会重新运行每个漏洞以确认其有效性。该工具执行侦察、登录，并将发现的结果链接成多步骤攻击路径，但不会要求你信任这些结果。只有当机器预言机多次重现漏洞时，才会将其标记为已验证。第三方扫描器的输出会被保留，直到预言机重新验证。这减少了误报，提高了报告的准确性。适合需要高精度渗透测试结果的安全团队和开发者。

能力点

▪205 个封装工具
▪17 个专业代理
▪60 个 SPA 感知探针
▪OWASP Top 10 漏洞检测
▪无需 API 密钥
▪自带 LLM

适用场景

渗透测试漏洞验证安全审计自动化安全检查

接入方式

依赖：Python 3.10+

pip install ptai && ptai demo

以上信息由 AI 基于公开资料整理，可能存在偏差，以来源为准。

常见问题

如何安装 pentest-ai？

使用 pip 安装：pip install ptai

是否需要 API 密钥？

不需要 API 密钥

支持哪些操作系统？

支持所有 Python 3.10+ 的操作系统

相关 Skill

gemini-cli

Gemini CLI 是一个开源的 AI 代理，将 Gemini 的强大功能直接带入终端。

loopy

帮助AI代理发现、适应和设计可重复的工作流程。

planning-with-files

基于文件的持久化规划技能，适用于AI编码代理和长时间运行的任务。

scientific-agent-skills

将任何AI代理转变为科学助手，提供147种即用型科研技能。

susi_alexa_skill

通过 Alexa 与 Susi AI 进行问答交互的技能。

claude-context

为 Claude Code 提供代码搜索能力，使整个代码库成为上下文。