文章总结： Pentester是一个基于AIAgent的渗透测试自动化开源框架，严格遵循PTES七阶段标准，能够从参数确认到报告生成全流程自动化执行。框架具备知识库、字典库、技能系统和报告生成四大核心模块，支持并行任务处理和智能问答交互，旨在提升渗透测试效率并降低重复劳动。项目已发布v1.0.0版本，支持Docker部署，适用于渗透测试工程师和红队操作。 综合评分： 85 文章分类： 渗透测试,红队,安全工具,安全运营,AI安全

一个 Agent 自动帮你做完渗透测试：Pentester 开源框架介绍

点击关注👉 点击关注👉

马哥网络安全

2026年6月21日 17:00 河南

在小说阅读器读本章

去阅读

一个 Agent 自动帮你做完渗透测试：Pentester 开源框架介绍

做渗透测试的兄弟们，是不是经常遇到这些场景：

• 信息收集全靠手动敲命令，重复劳动多
• 测试流程走一半忘了下一步该做什么
• 报告写到手软，格式调了半天
• 团队新人上手慢，老手的时间全花在带人上

今天介绍一个开源项目 Pentester，它用一个 AI Agent 把 PTES 渗透测试标准流程全自动化了。不是说说的那种自动化——是真的从 Pre-engagement 问到参数，到信息收集、漏洞分析、利用、后渗透，到最后出报告，Agent 自己一步步干完。

什么是 Pentester？

Pentester 是一个基于 AI Agent 的渗透测试自动化框架，严格遵循 PTES（Penetration Testing Execution Standard） 七阶段标准。

简单说就是：你告诉它目标 IP，它自己拉起 Kali 容器，按标准流程推进，最后给你一份报告。

项目地址：https://github.com/fb0sh/pentester

Agent 是怎么工作的？

先看一个最直观的使用场景：

pi
> 对 192.168.39.3 执行渗透测试

就这一句话，Agent 开始干活：

第一步：问参数，一次只问一个

Agent 不会一次丢给你一堆问题。它会一个一个问：

> 测试类型？
  1. 黑盒测试
  2. 白盒测试
  3. ... 自定义输入

> 是否允许 DoS 测试？
  1. 允许
  2. 不允许

每次只问一个，选项带编号，用户回答起来很轻松。

第二步：检查合规

Agent 会验证授权范围、测试时间窗口、风险等级，发现不合规直接拦住，不会盲目开干。

第三步：按 PTES 七阶段推进

确认完参数后，Agent 自动进入七阶段流程：

| 阶段 | Agent 做什么 | | — | — | | 0. Pre-engagement | 初始化目标目录、创建 Docker 容器 | | 1. Intelligence Gathering | 端口扫描、服务识别、DNS 枚举、Web 枚举 | | 2. Threat Modeling | 资产分类、攻击面分析 | | 3. Vulnerability Analysis | 漏洞扫描、手工验证、CVSS 评分 | | 4. Exploitation | 搜索 PoC、生成 payload、获取权限 | | 5. Post Exploitation | 提权、横向移动、凭据采集 | | 6. Reporting | 自动生成渗透测试报告 |

每个阶段开始前，Agent 会自动查询知识库获取方法论；同阶段可以并行的任务（比如 TCP 扫描 + UDP 扫描、Web 枚举 + SMB 枚举），它会派发多个 sub-agent 同时跑，效率拉满。

四大核心模块

1. 知识库（Knowledge Base）

渗透测试的知识太散了——CVE 公告、工具命令、绕过技巧、修复建议……Pentester 把这些全部结构化到 .pentester/knowledge/ 下，按分类索引：

• recon/

  — 信息收集方法

• vuln-analysis/

  — 漏洞分析专题（SQL注入、SSRF、XXE、SSTI、文件上传等）

• exploitation/

  — 利用方法

• post-exploitation/

  — 提权、横向移动

• tooling/

  — 工具用法

• reporting/

  — 报告模板

285+ 条索引条目，全部可通过 /pentester:knowledge-base 技能查询，Agent 在每个阶段前自动检索。

2. 字典库（Wordlists）

内置了 PentesterSpecialDict 专项字典集，涵盖：

• SQL 注入 payload
• XSS、SSRF、SSTI payload
• 目录/文件/参数枚举
• 密码字典（top1000~top6000、SSH、RDP、路由器）
• 子域名枚举
• WAF 绕过 payload
• ……

Agent 的所有 fuzz 工具（gobuster、ffuf、wfuzz、hydra 等）默认优先使用这套字典，不够再回退系统默认。

<图片4: 字典库目录结构>

3. 技能系统（Skills）

模块化可调用技能，大部分自动触发，也可手动调用：

| 命令 | 功能 | | — | — | | /pentester:gen-report | 生成渗透测试报告 | | /pentester:knowledge-base | 查询/管理知识库 | | /pentester:init-target | 初始化目标 | | /pentester:enum-services | 服务枚举 | | /pentester:update-solution | 沉淀解决方案 | | /pentester:mcp | 调用 MCP 工具 |

4. 报告生成

不是简单地拼凑结果。报告生成附带 6 维度 × 24 项质量检查清单：

• 结构完整性 — 9 章齐全
• 内容填充 — 零占位符
• 数据一致性 — CVSS × 严重程度 × 修复时限一致
• 证据路径 — 截图存在、PoC 格式正确
• 修复建议 — 具体可操作
• 合规脱敏 — 敏感数据已脱敏

三个贴心的设计

一次只问一个问题

很多工具一上来就问一堆参数，用户根本不知道怎么答。Pentester 的 Agent 严格遵守一问一答，选项编号清晰，最后一项永远是「… 自定义输入」，不会让用户没地方填。

同阶段并行执行

信息收集阶段要做的事情很多：端口扫描、DNS 枚举、Web 枚举……如果串行跑太慢了。Agent 会自动识别可以并行的任务，派发多个 sub-agent 同时跑。

长时间任务不设超时

跑字典、爆破、fuzz 这些操作，谁说等多久就一定出结果？Pentester 对这些操作不设默认 timeout，让工具跑到完或者自己报错。超过 10 分钟没输出才提醒用户。

项目状态

Pentester 已发布 v1.0.0，代码完全开源，MIT 协议。

• GitHub：https://github.com/fb0sh/pentester
• 下载：https://github.com/fb0sh/pentester/releases

快速上手

bash

# 1. 克隆项目
git clone https://github.com/fb0sh/pentester.git
cd pentester

# 2. 启动（需要 Docker）
pi

# 3. 输入目标
> 对 192.168.39.3 执行渗透测试

环境要求：macOS / Linux（推荐 Kali Linux）、Docker、Python 3。

写在最后

渗透测试的门槛不低——知识面广、流程复杂、报告要求高。Pentester 的目标不是取代渗透测试工程师，而是把重复劳动自动化，让工程师能把精力花在真正需要判断力的地方。

如果你也在做渗透测试，不妨试试，或者给个 Star 支持一下。

项目地址：https://github.com/fb0sh/pentester

下载：https://github.com/fb0sh/pentester/releases

文章内容转自fr33t，侵删

今日福利

为了帮助大家早日习得网络安全核心知识，快速入行网络安全圈，给大家整理了一套【2026最新网安资料】网络安全工程师必备技能资料包（文末一键领取），内容有多详实丰富看下图！

Web安全👇

渗透测试👇

安全面试题👇

代码审计👇

红队笔记👇

入门视频👇

以上所有资料获取请扫码

识别上方二维码

备注：2026安全合集

100%免费领取

（是扫码领取，不是在公众号后台回复，别看错了哦）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：马哥网络安全 点击关注👉 点击关注👉《一个 Agent 自动帮你做完渗透测试：Pentester 开源框架介绍》