文章总结： KaliGPT-Attack平台采用AI三模块架构，结合PTT任务树实现从信息收集到漏洞利用的全流程自动化渗透测试。工具支持Web与MCP双模式，集成Nmap、SQLMap等常用工具，具备自主决策与自动报告生成能力，旨在提升红队效率。文末包含证书推广内容。 综合评分： 45 文章分类： AI安全,渗透测试,安全工具,红队,WEB安全

把渗透测试交给 AI——自主决策 · 实时执行 · 一键生成报告

菜狗

只会看监控的实习生

2026年1月7日 08:00 广东

🤖 KaliGPT-Attack Platform

把渗透测试交给 AI——自主决策 · 实时执行 · 一键报告

支持 Web 可视化 & MCP-stdio 双模式，即插即用，让「红队」秒变「单人军团」

🌟 一句话看懂

KaliGPT-Attack 采用三模块 AI 架构（推理-生成-解析），配合 PTT 任务树全程维护上下文，无需人工干预即可完成从信息收集到漏洞利用的完整渗透流程；既可用浏览器点点点，也能塞进 Claude / Cursor 当 MCP 武器库。

🧠 三模块架构（上下文永不丢失）

| 模块 | 角色 | 输入 | 输出 | 关键能力 | | — | — | — | — | — | | 推理模块 Lead Tester | 红队队长 | 目标、工具结果、PTT 树 | 下一步任务 + 优先级 | 攻击路径规划、风险评估、动态调整 | | 生成模块 Junior Tester | 武器操作手 | 子任务描述 | 可执行命令 | 工具选择、参数优化、链式调用 | | 解析模块 Parser | 情报分析师 | 工具回显、源码、响应 | 结构化漏洞报告 | 去重、关联、评分、自动 CWE 分类 |

⚡ 双模式体验

| 模式 | 启动命令 | 适用场景 | 亮点 | | — | — | — | — | | Web UI | ./kaligpt-attack -mode web -addr :8080 | 浏览器点点点 | 深色/浅色主题、实时 SSE 日志、一键导出报告 | | MCP-stdio | ./kaligpt-attack -mode mcp-stdio | Claude/Cursor/Cline 插件 | 自然语言驱动，AI 自动调用渗透工具 |

🛠️ 已集成工具清单（持续增加）

| 工具 | 类别 | 状态 | 备注 | | — | — | — | — | | Nmap / Masscan | 网络扫描 | ✅ | 端口+服务指纹识别 | | HTTPx | Web 探针 | ✅ | 存活探测、Title、Tech 探测 | | SQLMap | SQL 注入 | ✅ | 自动参数调优，结果解析 | | Nikto | Web 漏洞扫描 | ✅ | 服务器配置缺陷检测 | | Gobuster | 目录爆破 | ✅ | 自动拼接字典 | | WPScan | CMS 扫描 | ✅ | WordPress 专扫 | | Hydra | 暴力破解 | ✅ | 多协议登录爆破 |

🎯 典型使用场景

① 自动化渗透测试

• 输入：请对 http://testsite.com 进行完整安全评估 AI 流程：
• 推理模块生成 PTT 树（信息收集→扫描→利用）
• 生成模块依次调用 nmap → httpx → nikto → sqlmap
• 解析模块提取漏洞并更新 PTT
• 循环执行直到无高危漏洞 → 输出攻击链与修复建议 ② 单点漏洞验证
• 输入：验证 /login.php 是否存在 SQL 注入 AI 流程：
• 自动生成 SQLMap 命令 → 运行 → 解析结果 → 返回注入点、数据库类型、当前用户权限 ③ 安全培训 & 红队演练
• 实时观摩 AI 决策思路
• 一键复现历史任务
• 自动生成 PDF/HTML 报告，含 CVE 编号、风险评级、修复方案

🚀 30 秒快速启动

# 1. 准备环境（Kali 自带工具）
go install github.com/your-repo/kaligpt-attack@latest

# 2. 启动 Web 模式
kaligpt-attack -mode web -addr :8080

# 3. 浏览器打开 http://localhost:8080
#   → 系统设置里填 OpenAI 兼容 API Key
#   → 进入 LLM 助手输入目标，坐等报告

MCP 模式配置

{
  "mcpServers": {
    "kaligpt": {
      "command": "/path/to/kaligpt-attack",
      "args": ["-mode", "mcp-stdio"],
      "env": {"KALIGPT_API_KEY": "sk-xxx"}
    }
  }
}

🗺️ RoadMap

| 阶段 | 时间 | 关键特性 | | — | — | — | | 短期 1-3 月 | • Metasploit & Burp 集成 • PDF/HTML 报告 & 漏洞评分 • 任务模板库 & 历史复用 | | | 中期 3-6 月 | • 多用户 & 权限系统 • 分布式任务队列 • 开放 API & 插件市场 | | | 长期 6-12 月 | • 多 Agent 协作 • 自主学习 & 策略优化 • 零日挖掘辅助 | |

关注回复KaliGPT获取

低价出售安全证书不限于cisp、pte等请Vme～建了一个项目群，想进群的请回复进群即可

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：只会看监控的实习生 菜狗《把渗透测试交给 AI——自主决策 · 实时执行 · 一键生成报告》