夜雨聆风===================================
0x01 工具介绍
最近安全圈和AI界都被各种“AI Agent(智能体)”刷屏了。但坦白讲,市面上绝大多数号称“AI自动化渗透”的工具,底层其实只是个套壳的线性工作流(Pipeline):先跑Recon(资产收集),再跑Classify(漏洞分类),接着尝试Exploit(利用),最后生成Report(报告)。这种死板的流水线,一旦中间某一步卡死或者报错,整个链条直接崩溃。这根本不叫“智能体集群”,这只是个用LLM当胶水连接的“串行脚本”。
Pentest Swarm AI,我们要先看它的底层架构。它摒弃了“中央规划器(Central Planner)”给各个Agent下命令的传统模式,而是引入了生物学中的三个核心机制:
痕迹引导协同(Stigmergy):各Agent之间不直接通信,而是通过读写一个共享的“告示牌(Blackboard,基于 Postgres + pgvector 实现)”来协同。就像蚂蚁寻找食物时在路上留下信息素一样,一个Agent在告示牌上写入新发现(例如:开放了8080端口),就会自动触发相关Agent的执行。信息素衰减(Pheromone Decay):告示牌上的每个发现都有“信息素权重”,且会随时间衰减。比如,“端口开放”的信息素可以维持几个小时,而“临时会话(Session)”的信息素可能几分钟就失效。这能保证Agent不会在失效的路径上死磕。涌现性(Emergence):攻击链条不是提前规划好的,而是根据告示牌状态“自发涌现”的。Recon Agent 写入的数据唤醒了 Classify Agent,Classify 发现的高危漏洞唤醒了 Exploit Agent,Exploit 的结果再反馈回告示牌,最终唤醒 Report Agent。
0x02 安装与使用
运行界面
链接:https://pan.quark.cn/s/36c2caa1bb7d
· 今 日 推 荐 ·
 |  |
