文章总结： KaliGPT是基于AI的自主渗透测试平台，通过三模块架构解决上下文丢失难题。它支持Web和MCP模式，集成Nmap、SQLMap等工具，能自主决策并执行测试任务。建议在授权环境配置APIKey使用，以提升漏洞挖掘与分析的效率。 综合评分： 78 文章分类： AI安全,渗透测试,安全工具,产品介绍,WEB安全

KaliGPT-Attack Platform—基于AI的自主渗透测试平台

dmd5安全 dmd5安全

dmd5安全

2026年1月28日 14:37 江西

📖 项目简介

推荐使用硅基流动的LLM接口：https://cloud.siliconflow.cn/i/JsMeWiWt

KaliGPT-Attack Platform 是一个创新的AI驱动的自主渗透测试工具，采用独特的三模块架构（推理、生成、解析），有效解决了传统LLM在长时间渗透测试过程中的上下文丢失问题。该工具支持Web UI和MCP-stdio两种工作模式，能够自主决策、执行渗透测试任务，并实时反馈结果。

✨ 核心特性

• 🧠 三模块AI架构 – 推理模块（Lead Tester）、生成模块（Junior Tester）、解析模块，分工明确，有效缓解上下文丢失
• 🌲 PTT任务树 – Penetration Testing Task Tree，清晰维护任务层级和执行状态
• 🔄 双模式支持 – Web UI（可视化界面）+ MCP-stdio（命令行集成）
• ⚡ 实时流式输出 – SSE技术实现AI推理和工具执行的实时反馈
• 🤖 自主执行 – AI自动决策下一步操作，无需人工干预
• 🔍 智能漏洞分析 – 自动提取、分类和报告发现的安全漏洞
• 🛠️ 丰富的工具集成 – 支持Nmap、SQLMap、Nikto、Gobuster、Hydra等主流渗透测试工具
• 🎨 现代化UI – 基于React + TailwindCSS + Framer Motion的精美界面，支持深色/浅色主题

🚀 快速开始

前置要求

• ### Go1.21 或更高版本
• ### Node.js16+ 和 npm/yarn
• ### Kali Linux或安装了渗透测试工具的系统
• ### OpenAI兼容的API(OpenAI、DeepSeek、SiliconFlow等)

#

运行

Web模式（推荐）：

./kaligpt-attack -mode web -addr :8080

然后访问 http://localhost:8080

MCP-stdio模式：

./kaligpt-attack -mode mcp-stdio

💻 使用指南

Web UI 模式

1.启动服务

./kaligpt-attack -mode web

2.访问界面

• 打开浏览器访问 http://localhost:8080
• 首次使用需要在”系统设置”中配置API Key

3.开始渗透测试

• 进入”LLM助手”页面
• 输入目标和测试需求，例如：

请对目标网站 http://example.com 进行全面的安全测试

• AI将自动规划任务树并执行测试

4.查看结果

• 实时查看AI推理过程
• 查看工具执行输出
• 查看攻击链可视化
• 导出测试报告

MCP-stdio 模式

适合集成到其他工具（如Claude Desktop、Cursor等）：

# 在MCP配置文件中添加{  "mcpServers": {    "kaligpt": {      "command": "/path/to/kaligpt-attack",      "args": ["-mode", "mcp-stdio"],      "env": {        "KALIGPT_API_KEY": "your-api-key"      }    }  }}

🛠️ 支持的工具

| 工具 | 类别 | 描述 | 状态 | | — | — | — | — | | Nmap | 扫描 | 网络映射和端口扫描 | ✅ | | Masscan | 扫描 | 超快速端口扫描 | ✅ | | HTTPx | Web | HTTP探测和指纹识别 | ✅ | | SQLMap | Web | SQL注入检测和利用 | ✅ | | Nikto | Web | Web服务器漏洞扫描 | ✅ | | Gobuster | Web | 目录/文件暴力破解 | ✅ | | WPScan | Web | WordPress安全扫描 | ✅ | | Hydra | 暴力破解 | 网络登录暴力破解 | ✅ |

🔒 安全说明

⚠️ 重要提示

• 本工具仅用于授权的安全测试
• 未经授权对他人系统进行渗透测试是违法行为
• 使用本工具产生的一切后果由使用者自行承担
• 建议在隔离的测试环境中使用

项目地址：https://github.com/kk12-30/KaliGPT

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：dmd5安全 dmd5安全 dmd5安全《KaliGPT-Attack Platform—基于AI的自主渗透测试平台》