0x01 工具介绍在AI安全工具百花齐放的今天绝大多数所谓的多智能体渗透测试工具本质上仍是单点规划器固定流水线——侦察→分类→利用→报告按预设顺序机械执行。这种模式只是功能更强的单体工具而非真正的智能协作。Pentest Swarm AI 的出现打破了这一范式。作为首个基于真正集群架构而非多代理流水线构建的开源渗透测试框架它借鉴自然界蜂群的信息素协同机制让各个Agent通过共享黑板自主协调、涌现攻击链实现对大规模目标如1000子域名的自动化渗透测试。项目由 Armur AI 开发并开源Apache 2.0协议支持一键接入 Claude、OpenAI、Ollama、LM Studio 等主流LLM无需本地GPU即可启动完整蜂群。ClaudeAI中转站:构建下一代 AI 应用的 终极接口分发平台注意现在只对常读和星标的才展示大图推送建议大家把渗透安全HackTwo设为星标⭐️否则可能就看不到了啦下载地址在末尾 #渗透安全HackTwo0x02 功能介绍✨核心能力真正的蜂群智能架构Stigmergy与传统中央调度器分配任务不同Pentest Swarm AI 的Agent通过信息素黑板Pheromone Blackboard进行去中心化协作信息素协同每个发现端口开放、CVE匹配、配置错误都会留下信息素痕迹权重随时间衰减引导其他Agent聚焦高价值目标涌现行为攻击链不是预先规划而是从黑板状态中自然涌现——侦察发现唤醒分类器高危分类唤醒利用Agent即插即用新增Agent只需定义自己的触发谓词无需重写协调器即可加入蜂群全栈安全工具集成内置ProjectDiscovery工具链 经典扫描器开箱即用侦察层subfinder、httpx、naabu、katana、dnsx、gau、nmap分析层nuclei漏洞扫描、CVSS v3.1自动评分利用层sqlmap / Burp MCP / MetasploitRoadmap第二阶段报告层支持 Markdown、HTML、JSON、SARIF 格式输出可直接提交漏洞平台多LLM提供商自适应通过API密钥自动识别提供商一行配置驱动整个蜂群Claude默认云端最佳质量支持Prompt缓存降低延迟与成本Ollama / LM Studio100%本地私有化部署满足物理隔离要求OpenAI兼容端点通用适配灵活接入自托管模型企业级工程特性范围强制管控--scope参数在工具层和执行层双重生效不可绕过自动清理机制SIGINT、崩溃、预算耗尽均触发反向清理避免残留实时仪表盘基于 Next.js shadcn/ui 的暗色主题Web界面可实时观测Agent工作状态MCP服务器原生支持 Claude Desktop / Cursor 集成作为外部工具调用GitHub Actions提供官方Action可嵌入CI/CD流水线自动安全检测社区战术手册内置5种场景化Playbook覆盖实战需求漏洞赏金Bug Bounty外部攻击面管理External ASMCI/CD安全检测内网渗透CTF解题器0x03 更新介绍新增批量主动检测功能功能通过 API 密钥自动检测 LLM 提供商0x04 使用介绍安装与使用指南方式一Docker 一键启动推荐新手无需安装任何依赖仅需一个API密钥docker run --rm -e ANTHROPIC_API_KEYsk-ant-xxx \ghcr.io/armur-ai/pentestswarm:latest \scan example.com --scope example.com --swarm方式二macOS Homebrewbrew install Armur-Ai/tap/pentestswarmexport PENTESTSWARM_ORCHESTRATOR_API_KEYsk-ant-xxxpentestswarm scan example.com --scope example.com --swarm --follow方式三Go 源码安装# 进入你本地下载好的项目目录根据实际路径调整cd /path/to/Pentest-Swarm-AI# 一键初始化环境安装依赖工具、启动 Postgres / Redis / Ollama./scripts/setup.sh# 编译二进制make build# 热重载开发模式make dev方式四本地开发环境完整功能cd Pentest-Swarm-AI./scripts/setup.sh # 自动安装工具、启动Postgres/Redis/Ollamamake build # 编译二进制make dev # 热重载开发模式核心CLI命令速查命令说明pentestswarm scan target --scope scope启动标准五阶段扫描pentestswarm scan target --scope scope --swarm启动蜂群智能调度模式pentestswarm scan target --scope scope --strict严格模式LLM错误升级为致命错误pentestswarm campaign watch idTUI实时观测Agent工作pentestswarm campaign explore id交互式浏览攻击面pentestswarm playbook run name --target t执行社区战术手册pentestswarm doctor8项系统健康检查pentestswarm mcp serve启动MCP服务器供Claude/Cursor调用写在最后Pentest Swarm AI 的价值不仅在于用AI做渗透测试而在于重新定义了多智能体协作的架构范式。当业界还在争论LLM能否替代渗透测试工程师时它已经向前迈了一步——不是替代个体而是构建一个自组织、自协调的智能蜂群。适用场景授权红队演练、漏洞赏金挖掘、企业内网安全检测、CTF竞赛、安全研究。下载⬇️回复20260522获取下载⬇️
对标PentestGPT!新一代去中心化集群式AI全自动渗透测试工具
0x01 工具介绍在AI安全工具百花齐放的今天绝大多数所谓的多智能体渗透测试工具本质上仍是单点规划器固定流水线——侦察→分类→利用→报告按预设顺序机械执行。这种模式只是功能更强的单体工具而非真正的智能协作。Pentest Swarm AI 的出现打破了这一范式。作为首个基于真正集群架构而非多代理流水线构建的开源渗透测试框架它借鉴自然界蜂群的信息素协同机制让各个Agent通过共享黑板自主协调、涌现攻击链实现对大规模目标如1000子域名的自动化渗透测试。项目由 Armur AI 开发并开源Apache 2.0协议支持一键接入 Claude、OpenAI、Ollama、LM Studio 等主流LLM无需本地GPU即可启动完整蜂群。ClaudeAI中转站:构建下一代 AI 应用的 终极接口分发平台注意现在只对常读和星标的才展示大图推送建议大家把渗透安全HackTwo设为星标⭐️否则可能就看不到了啦下载地址在末尾 #渗透安全HackTwo0x02 功能介绍✨核心能力真正的蜂群智能架构Stigmergy与传统中央调度器分配任务不同Pentest Swarm AI 的Agent通过信息素黑板Pheromone Blackboard进行去中心化协作信息素协同每个发现端口开放、CVE匹配、配置错误都会留下信息素痕迹权重随时间衰减引导其他Agent聚焦高价值目标涌现行为攻击链不是预先规划而是从黑板状态中自然涌现——侦察发现唤醒分类器高危分类唤醒利用Agent即插即用新增Agent只需定义自己的触发谓词无需重写协调器即可加入蜂群全栈安全工具集成内置ProjectDiscovery工具链 经典扫描器开箱即用侦察层subfinder、httpx、naabu、katana、dnsx、gau、nmap分析层nuclei漏洞扫描、CVSS v3.1自动评分利用层sqlmap / Burp MCP / MetasploitRoadmap第二阶段报告层支持 Markdown、HTML、JSON、SARIF 格式输出可直接提交漏洞平台多LLM提供商自适应通过API密钥自动识别提供商一行配置驱动整个蜂群Claude默认云端最佳质量支持Prompt缓存降低延迟与成本Ollama / LM Studio100%本地私有化部署满足物理隔离要求OpenAI兼容端点通用适配灵活接入自托管模型企业级工程特性范围强制管控--scope参数在工具层和执行层双重生效不可绕过自动清理机制SIGINT、崩溃、预算耗尽均触发反向清理避免残留实时仪表盘基于 Next.js shadcn/ui 的暗色主题Web界面可实时观测Agent工作状态MCP服务器原生支持 Claude Desktop / Cursor 集成作为外部工具调用GitHub Actions提供官方Action可嵌入CI/CD流水线自动安全检测社区战术手册内置5种场景化Playbook覆盖实战需求漏洞赏金Bug Bounty外部攻击面管理External ASMCI/CD安全检测内网渗透CTF解题器0x03 更新介绍新增批量主动检测功能功能通过 API 密钥自动检测 LLM 提供商0x04 使用介绍安装与使用指南方式一Docker 一键启动推荐新手无需安装任何依赖仅需一个API密钥docker run --rm -e ANTHROPIC_API_KEYsk-ant-xxx \ghcr.io/armur-ai/pentestswarm:latest \scan example.com --scope example.com --swarm方式二macOS Homebrewbrew install Armur-Ai/tap/pentestswarmexport PENTESTSWARM_ORCHESTRATOR_API_KEYsk-ant-xxxpentestswarm scan example.com --scope example.com --swarm --follow方式三Go 源码安装# 进入你本地下载好的项目目录根据实际路径调整cd /path/to/Pentest-Swarm-AI# 一键初始化环境安装依赖工具、启动 Postgres / Redis / Ollama./scripts/setup.sh# 编译二进制make build# 热重载开发模式make dev方式四本地开发环境完整功能cd Pentest-Swarm-AI./scripts/setup.sh # 自动安装工具、启动Postgres/Redis/Ollamamake build # 编译二进制make dev # 热重载开发模式核心CLI命令速查命令说明pentestswarm scan target --scope scope启动标准五阶段扫描pentestswarm scan target --scope scope --swarm启动蜂群智能调度模式pentestswarm scan target --scope scope --strict严格模式LLM错误升级为致命错误pentestswarm campaign watch idTUI实时观测Agent工作pentestswarm campaign explore id交互式浏览攻击面pentestswarm playbook run name --target t执行社区战术手册pentestswarm doctor8项系统健康检查pentestswarm mcp serve启动MCP服务器供Claude/Cursor调用写在最后Pentest Swarm AI 的价值不仅在于用AI做渗透测试而在于重新定义了多智能体协作的架构范式。当业界还在争论LLM能否替代渗透测试工程师时它已经向前迈了一步——不是替代个体而是构建一个自组织、自协调的智能蜂群。适用场景授权红队演练、漏洞赏金挖掘、企业内网安全检测、CTF竞赛、安全研究。下载⬇️回复20260522获取下载⬇️
