夜雨聆风Pentest Swarm AI 是首个构建在群体智能架构之上的开源自主渗透测试平台,而不仅仅是多个代理按固定顺序依次执行。
由 Armur AI 开发,它为安全专业人员提供了对完整攻击套件的实时、协同访问,包括 nmap、sqlmap、Burp Suite、ZAP 和 Metasploit,全部由您选择的 AI 模型驱动。
真正成就其为群体(Swarm)的特性市面上多数标榜为“多代理”的工具实际上只是流水线——由单一规划器 LLM 按预定顺序调度专家:侦察 → 分类 → 利用 → 报告。Pentest Swarm AI 凭借三个群体智能原语打破了这一模式:
共识主动性 (Stigmergy) — 代理通过向共享的、基于 PostgreSQL 的黑板 (pgvector) 读写发现结果来进行协调,而非依赖中央规划器。每条发现结果都带有一个信息素权重,引导其他代理偏向高价值路径,且该权重会随时间衰减,使陈旧的攻击路径自然消亡。
涌现 (Emergence) — 攻击链的形成无需任何代理预先设定;一条侦察发现会唤醒分类代理,一次高危 CVE 匹配会触发利用代理,而利用结果又会循环回写到黑板中。
去中心化 (Decentralization) — 每个代理独立运行自己的触发谓词,因此增加或移除代理无需重写编排器。
该平台开箱即用地稳定集成八款 ProjectDiscovery 工具——subfinder、httpx、nuclei、naabu、katana、dnsx、gau——外加一个具备范围验证功能的、完全解析的 nmap XML 适配器。sqlmap、Burp MCP 桥接器、Metasploit 和 ZAP 适配器已列入路线图的第二波计划,使平台功能逐步增强而无需推翻重来。
开始使用只需一个 API 密钥和一条命令即可开始使用:
exportPENTESTSWARM_ORCHESTRATOR_API_KEY=sk-ant-your-key-herepentestswarm scan example.com --scope example.com --swarm--follow
它支持 Claude(默认,为侦察和分类代理启用了提示缓存)、适用于完全气隙本地部署的 Ollama,以及任何兼容 OpenAI 的模型,使团队能够灵活地在成本、隐私和能力之间取得平衡。使用云端路径时,无需 GPU,也无需下载本地模型。
每次活动都会生成适用于提交的报告,支持四种格式:Markdown、HTML、JSON 和 SARIF,由专用的报告代理直接从黑板查询得出。
发现结果会自动去重,遵循 FIRST 规范进行 CVSS v3.1 评分,并执行范围控制:--scope 标志在工具层和执行器层均强制生效,实现纵深防御,使其可安全用于 CI/CD 流水线和漏洞赏金计划。
基于 Pentest Swarm AI 对比的表格
GitHub Actions与MCP集成开箱即用的 GitHub Action 带有 SARIF 输出,可在任何 CI/CD 工作流中直接实现自动化渗透测试。pentestswarm mcp serve 命令将整个群体作为 MCP 服务器暴露出来,原生集成 Claude Desktop 和 Cursor,以便进行 IDE 级别的攻击性安全测试。
许可Pentest Swarm AI 基于 AGPL-3.0 许可协议,对红队、漏洞赏金猎人和内部安全流水线免费开放,其著佐权(copyleft)条款确保任何商业 SaaS 分支都必须将其改进回馈给开源社区。
该项目已在GitHub上提供:https://github.com/Armur-Ai/Pentest-Swarm-AI。
