Μια νέα εργαλειοθήκη ανοιχτού κώδικα που ονομάζεται pentest-ai-agents επαναπροσδιορίζει τον τρόπο με τον οποίο οι επαγγελματίες ασφάλειας αξιοποιούν την τεχνητή νοημοσύνη στις ροές εργασιών δοκιμών διείσδυσης, μετατρέποντας τον Κώδικα Claude της Anthropic σε έναν πλήρως εξειδικευμένο βοηθό επιθετικής έρευνας ασφάλειας που υποστηρίζεται από 28 υποπράκτορες για συγκεκριμένους τομείς.
Κυκλοφόρησε από τον ερευνητή ασφάλειας 0xSteph στο GitHub, το pentest-ai-agents είναι μια συλλογή 28 υποπαραγόντων Claude Code, ο καθένας από τους οποίους φέρει τεχνογνωσία σε βάθος σε όλο τον κύκλο ζωής της δοκιμής διείσδυσης.
Η κάλυψη εκτείνεται σε αναγνώριση, δοκιμή εφαρμογών ιστού, επιθέσεις Active Directory, ασφάλεια cloud, διείσδυση μέσω κινητού, ασύρματες επιθέσεις, κοινωνική μηχανική, αλυσίδες εκμετάλλευσης, μηχανική ανίχνευσης, εγκληματολογία, ανάλυση κακόβουλου λογισμικού και δημιουργία αναφορών.
Αντί να βασίζεται σε ένα ενιαίο μοντέλο τεχνητής νοημοσύνης γενικής χρήσης, το πλαίσιο δρομολογεί αυτόματα κάθε ερώτημα στον πιο κατάλληλο εξειδικευμένο πράκτορα.
Εγκατάσταση Pentest-AI-Agents
Η εγκατάσταση δεν απαιτεί διακομιστές, εξωτερικές εξαρτήσεις και σύνθετες ρυθμίσεις. Μια μόνο εντολή χειρίζεται τα πάντα:
bashcurl -fsSL https://raw.githubusercontent.com/0xSteph/pentest-ai-agents/main/install.sh | bash
Το σενάριο κλωνοποιεί το αποθετήριο, αντιγράφει και τα 28 αρχεία πρακτόρων σε ~/.claude/agents/και βγαίνει καθαρά. Είναι πλήρως ανίκανο, που σημαίνει ότι η επανεκτέλεσή του ενημερώνει με ασφάλεια τους υπάρχοντες πράκτορες.
Πρόσθετες επιλογές εγκατάστασης υποστηρίζουν αναπτύξεις εμβέλειας έργου (--project) και ένα βελτιστοποιημένο κόστος λειτουργία lite (--global --lite) που διευθύνει συμβούλους στον Claude Haiku για μειωμένη κατανάλωση διακριτικών.
Η εργαλειοθήκη εισάγει ένα μοντέλο εκτέλεσης δύο επιπέδων για ασφάλεια και ευελιξία. Οι πράκτορες βαθμίδας 1 λειτουργούν σε συμβουλευτική λειτουργία, οι χρήστες επικολλούν την έξοδο εργαλείου και λαμβάνουν ανάλυση προτεραιότητας, καθοδήγηση μεθοδολογίας και προτεινόμενες επόμενες εντολές.
Οι πράκτορες βαθμίδας 2 προχωρούν περαιτέρω, συνθέτοντας και εκτελώντας εντολές απευθείας σε ένα δηλωμένο, εξουσιοδοτημένο πεδίο, με τον Κώδικα Claude να εμφανίζει κάθε εντολή για ρητή έγκριση πριν από την εκτέλεση.
Επίμονα ευρήματα και υποστήριξη MCP
Μια ενσωματωμένη βάση δεδομένων ευρημάτων με υποστήριξη SQLite (findings.sh) διατηρεί τα δεδομένα αφοσίωσης στις συνεδρίες Claude Code, επιτρέποντας πολυήμερες λειτουργίες με απρόσκοπτες μεταβιβάσεις.
Οι πράκτορες βαθμίδας 2 γράφουν αυτόματα σε αυτήν τη βάση δεδομένων όταν findings.sh βρίσκεται στο σύστημα PATH. Ο πράκτορας του Report Generator παράγει επαγγελματικές αναφορές pentest πλήρεις με εκτελεστικές περιλήψεις, βαθμολογία CVSS και οδικούς χάρτες αποκατάστασης.
Για περιβάλλοντα με κενό αέρα ή ευαίσθητα στο απόρρητο, οι πράκτορες μπορούν να μετατραπούν σε προσαρμοσμένες εντολές OpenCode συμβατές με το Ollama, το LM Studio ή οποιοδήποτε τοπικό μοντέλο μέσω του opencode-setup.sh γραφή.
Ένας συνοδευτικός διακομιστής MCP (pentest-ai) επεκτείνει το οικοσύστημα με 150+ περιτυλίγματα εργαλείων, αυτόνομη αλυσίδα εκμετάλλευσης και ενσωμάτωση αγωγών CI/CD για Claude Desktop, Cursor και VS Code Copilot.
VIA: cybersecuritynews.com
