文章总结： KaliGPT-AttackPlatform是基于AI的自主渗透测试平台，采用三模块架构解决LLM上下文丢失，支持WebUI和MCP-stdio双模式。该工具集成Nmap和SQLMap等主流组件，能自主决策执行任务并实时反馈，显著提升渗透测试的自动化效率与准确性。 综合评分： 82 文章分类： 红队,渗透测试,AI安全,安全工具,WEB安全

【红队】基于AI的自主渗透测试平台

kk12-30

贝雷帽SEC

2025年12月23日 16:24 广东

免责声明

本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

工具介绍

KaliGPT-Attack Platform 是一个创新的AI驱动的自主渗透测试工具，采用独特的三模块架构（推理、生成、解析），有效解决了传统LLM在长时间渗透测试过程中的上下文丢失问题。该工具支持Web UI和MCP-stdio两种工作模式，能够自主决策、执行渗透测试任务，并实时反馈结果。

✨ 核心特性

• 三模块AI架构 – 推理模块（Lead Tester）、生成模块（Junior Tester）、解析模块，分工明确，有效缓解上下文丢失
• 🌲 PTT任务树 – Penetration Testing Task Tree，清晰维护任务层级和执行状态
• 🔄 双模式支持 – Web UI（可视化界面）+ MCP-stdio（命令行集成）
• ⚡ 实时流式输出 – SSE技术实现AI推理和工具执行的实时反馈
• 🤖 自主执行 – AI自动决策下一步操作，无需人工干预
• 🔍 智能漏洞分析 – 自动提取、分类和报告发现的安全漏洞
• 🛠️ 丰富的工具集成 – 支持Nmap、SQLMap、Nikto、Gobuster、Hydra等主流渗透测试工具
• 🎨 现代化UI – 基于React + TailwindCSS + Framer Motion的精美界面，支持深色/浅色主题

工具使用

前置要求Go 1.21 或更高版本Node.js 16+ 和 npm/yarnKali Linux 或安装了渗透测试工具的系统OpenAI兼容的API (OpenAI、DeepSeek、SiliconFlow等)运行Web模式（推荐）：./kaligpt-attack -mode web -addr :8080然后访问 http://localhost:8080MCP-stdio模式：./kaligpt-attack -mode mcp-stdio

Web UI 模式

1.启动服务

./kaligpt-attack -mode web

2. 访问界面

• 打开浏览器访问 http://localhost:8080
• 首次使用需要在”系统设置”中配置API Key

2. 开始渗透测试

• 进入”LLM助手”页面
• 输入目标和测试需求，例如：

  请对目标网站 http://example.com 进行全面的安全测试

• AI将自动规划任务树并执行测试

1. 查看结果

• 实时查看AI推理过程
• 查看工具执行输出
• 查看攻击链可视化
• 导出测试报告

MCP-stdio 模式

适合集成到其他工具（如Claude Desktop、Cursor等）：

# 在MCP配置文件中添加{  "mcpServers": {    "kaligpt": {      "command": "/path/to/kaligpt-attack",      "args": ["-mode", "mcp-stdio"],      "env": {        "KALIGPT_API_KEY": "your-api-key"      }    }  }}

下载链接

https://github.com/kk12-30/KaliGPT

End

“点赞、在看与分享都是莫大的支持”

工具精选

【红队】一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 【红队】集成一站式企业信息资产收集、网络资产测绘的工具。 【红队】内网渗透工具-Viper最新版本 【红队】一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具 【红队】afrog v2.7.2 新版本发布 【红队】横向移动命令执行工具—WMIHACKER 【红队】Aboutveinmind-tools 容器安全工具集 【红队】一个集成了非常多渗透测试工具 【红队】一款内网综合扫描工具，一键自动化、全方位漏扫。 【红队】红队快速打点工具-POC-bomber v3.0.0 版本 【红队】Medusa—红队武器库平台 【红队】一款C2设施前置流量控制工具 【红队】集成 vscan、nuclei、ksubdomain、subfinder等工具的打点神器–scan4all 【红队】网络安全单兵作战工具-YAKIT 【红队】最新 Burpsuite Professional 2023.6.1

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：贝雷帽SEC kk12-30《【红队】基于AI的自主渗透测试平台》