用 Stigmergy(共享黑板+信息素)协调多 Agent 自主渗透,支持 Claude/Ollama,内置 8 款 ProjectDiscovery 工具 + nmap
Pentest Swarm AI 是第一个基于真正 Swarm 智能(而非简单多 Agent 串联 Pipeline)构建的开源渗透测试工具链。
核心架构:Swarm 三要素
- Stigmergy(间接协调) — 各 Agent 通过共享黑板(pgvector 后端)读写发现结果,每个发现附带信息素权重,随时间自然衰减,陈旧路径自动淘汰
- Emergence(涌现行为) — 攻击链自发涌现,非中央规划器预设。Recon 发现唤醒分类器,高危分类唤醒 Exploit,Exploit 结果反馈黑板再唤醒 Report Agent
- Decentralization(去中心化) — 每个 Agent 自带触发谓词,新增 Agent 无需重写编排器即可加入 Swarm
功能特性
| 特性 | 状态 | 说明 |
|---|---|---|
| Swarm 调度器 | alpha | --swarm 标志开启,信息素黑板已接入 |
| ProjectDiscovery 工具链 | stable | subfinder / httpx / nuclei / naabu / katana / dnsx / gau |
| nmap 适配器 | stable | XML 解析 + 作用域校验 |
| 清理注册表 | stable | SIGINT / 崩溃 / 预算耗尽均触发反向清理 |
| Claude Prompt Caching | stable | Recon + 分类器默认启用,降本提速 |
| MCP Server | beta | pentestswarm mcp serve |
| VS Code 扩展 | beta | deploy/vscode/ |
| GitHub Action | beta | 支持 SARIF 输出 |
| Swarm Playbook | beta | 含漏洞赏金、外部 ASM、CI-CD、内网、CTF 五种场景 |
| Live Dashboard | alpha | web/ 前端已就绪,实时战役数据接入中 |
快速开始
# macOS Homebrew
brew install Armur-Ai/tap/pentestswarm
# Docker 一行启动
docker run --rm -e ANTHROPIC_API_KEY=*** \
ghcr.io/armur-ai/pentestswarm:latest \
scan example.com --scope example.com
# Go 安装
go install github.com/Armur-Ai/Pentest-Swarm-AI/cmd/pentestswarm@latest
技术栈
- Go 1.24
- PostgreSQL + pgvector(黑板后端)
- Claude / Ollama / 任意 OpenAI 兼容模型
适用场景
授权安全测试、漏洞赏金计划、CTF 竞赛、安全研究教育。
⚠️ 本工具仅限授权测试、漏洞赏金、CTF 及教育研究用途。未经目标系统所有者书面授权,禁止对任何系统进行扫描。
暂无评论