**导语**：安全研究员 0xSteph 近日在 GitHub 开源了一款名为 pentest-ai-agents 的工具包，将 Anthropic 的 Claude Code 打造成拥有 28 个专业子代理的渗透测试助手。从侦察、Web 应用到 Active Directory 攻击，从云安全到社会工程学，AI 特工们几乎覆盖了渗透测试的全生命周期。这事儿吧，得从两边儿看——红队兄弟可能要笑醒了，蓝队兄弟怕是要睡不着了。

## 一、事件概述

### 1.1 工具亮相

pentest-ai-agents 是一个开源工具包，由安全研究员 0xSteph 开发并发布在 GitHub 上。它的核心思路很清晰：**与其让一个通用 AI 模型啥都懂点但啥都不精，不如养一支"特工队"，每个成员都是某个领域的专家**。

这支特工队目前有 28 名成员（最新版本已扩展到 31 个），覆盖了渗透测试的方方面面：

*   **侦察与 OSINT**：recon-advisor、osint-collector
    
*   **Web 应用测试**：web-hunter、api-security、bug-bounty、bizlogic-hunter
    
*   **Active Directory 攻击**：ad-attacker、credential-tester
    
*   **云安全**：cloud-security、cicd-redteam
    
*   **移动安全**：mobile-pentester、reverse-engineer
    
*   **无线攻击**：wireless-pentester
    
*   **社会工程学**：social-engineer、phishing-operator
    
*   **漏洞利用链**：exploit-chainer、poc-validator
    
*   **检测与防御**：detection-engineer、threat-modeler
    
*   **报告生成**：engagement-planner、report-generator

![pentest-ai-agents 工具覆盖范围](/media/202605/f3e658f896844652877144277c68a65e2924.png "pentest-ai-agents 工具覆盖范围") # 版权：华盟网

```
安装方式：这工具的.install 脚本简单到让人怀疑人生：

curl -fsSL https://raw.githubusercontent.com/0xSteph/pentest-ai-agents/main/install.sh | bash
```

一行命令，完事。脚本会把 28 个代理文件复制到 `~/.claude/agents/` 目录下，无需服务器、无需外部依赖、无需复杂配置。而且支持幂等操作——重复运行也不会出问题，只会安全地更新现有代理。

对于有洁癖的师傅，还支持项目级部署（`--project`）和成本优化模式（`--global --lite`，用 Claude Haiku 跑顾问型代理，省 token）。

pentest-ai-agents 的出现，标志着 AI 在渗透测试领域的应用进入了一个新阶段。它不是简单的"AI+ 安全工具"堆砌，而是真正理解了渗透测试的工作流程，用多代理架构模拟了一支专业团队。

这事儿吧，得从两边儿看：

**红队这波操作**：28 个专业代理覆盖全流程，一键安装，自动写报告，我给 85 分。剩下 15 分扣在——别太依赖 AI，基本功还得练。

**蓝队这招防守**：用同样的工具做内部评估，提前发现问题，检测规则直接让 AI 写，也挺香。

**紫队的建议**：攻守之道，在于平衡。AI 是工具，不是答案。最好的安全团队，是会用 AI 增强自己，而不是被 AI 取代思考的团队。

最后送大家一句话：**黑客和内防的战争，比美剧还精彩。现在，AI 也加入战局了。这出戏，越来越好看咯。**

28个AI帮你打渗透测试