文章总结： GHOSTCREW是一款开源AI红队渗透测试工具包，集成Metasploit、Nmap等18款MCP兼容工具，通过自然语言驱动完成侦察到利用全流程，支持自主代理、工作流与报告生成，可配置RAG与LLM参数，已获450+星，显著降低渗透门槛并提升规模化效率。 综合评分： 88 文章分类： 红队,渗透测试,AI安全,安全工具,实战经验

GHOSTCREW——基于AI的红队渗透测试工具包，包含Metasploit、Nmap及其他工具

原创

O安全研究员

O安全研究员

2026年1月5日 19:57 广东

GHOSTCREW成为红队成员和渗透测试人员的颠覆性开源工具包。这款AI驱动的助手利用大型语言模型，集成MCP协议，并支持可选的RAG架构，通过自然语言提示协调安全工具。

该项目由GH05TCREW开发，在GitHub上获得了超过450颗星，显示出信息安全社区的强烈兴趣。它支持自主代理模式、预定义工作流程和标记报告生成，简化了从侦察到利用的复杂渗透测试。

GHOSTCREW在自然语言交互方面表现出色，允许用户查询网络细节或对话式启动扫描，同时保持多回合对话历史。

该工具包通过交互式菜单管理 MCP 服务器，实现存储在 mcp.json 中的工具无缝配置。高级功能包括渗透测试任务树（PTT），用于代理模式下的动态决策、流式响应，以及文件感知集成，可从本地知识目录中拉取词表或负载。

用户可通过可选的RAG增强功能获得精准、上下文感知的回复和可配置的LLM参数，GPT-4o作为OpenAI API的默认选项。

集成安全工具

GHOSTCREW连接18个兼容MCP的工具，实现全面评估：

像Amass、Katana和Scout Suite这样的额外工具涵盖子域名枚举、爬虫和云审计。即将新增的游戏包括血猎犬和戈巴斯特。

安装从 github.com/GH05TCREW/ghostcrew 克隆仓库开始，创建一个venv，然后PIP安装requirements.txt。Node.js和紫外线是实现工具全面支持的;没有它们，聊天模式依然能用。

通过 Python main.py 启动，启动时配置 MCP 工具，然后选择聊天、工作流或代理模式。通过“multi”命令进行多行输入处理复杂的查询，“quit”表示退出。

该工具包通过自动化工作流程并生成包含发现和建议的结构化报告，降低了错误赏金猎人和威胁分析师的门槛。

随着人工智能代理的发展，GHOSTCREW使渗透测试人员能够高效地扩展运营，在黑箱测试场景中将人类直觉与机器精准结合。鉴于对代理性红队工具需求的不断增长，安全团队应当关注其增长。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：O安全研究员 O安全研究员《GHOSTCREW——基于AI的红队渗透测试工具包，包含Metasploit、Nmap及其他工具》