# Pentest Swarm AI - 基于真正 Swarm 架构的开源 AI 渗透测试工具

> 用 Stigmergy（共享黑板+信息素）协调多 Agent 自主渗透，支持 Claude/Ollama，内置 8 款 ProjectDiscovery 工具 + nmap

Pentest Swarm AI 是第一个基于**真正 Swarm 智能**（而非简单多 Agent 串联 Pipeline）构建的开源渗透测试工具链。

## 核心架构：Swarm 三要素

- **Stigmergy（间接协调）** — 各 Agent 通过共享黑板（pgvector 后端）读写发现结果，每个发现附带信息素权重，随时间自然衰减，陈旧路径自动淘汰
- **Emergence（涌现行为）** — 攻击链自发涌现，非中央规划器预设。Recon 发现唤醒分类器，高危分类唤醒 Exploit，Exploit 结果反馈黑板再唤醒 Report Agent
- **Decentralization（去中心化）** — 每个 Agent 自带触发谓词，新增 Agent 无需重写编排器即可加入 Swarm

## 功能特性

| 特性 | 状态 | 说明 |
|------|------|------|
| Swarm 调度器 | alpha | `--swarm` 标志开启，信息素黑板已接入 |
| ProjectDiscovery 工具链 | stable | subfinder / httpx / nuclei / naabu / katana / dnsx / gau |
| nmap 适配器 | stable | XML 解析 + 作用域校验 |
| 清理注册表 | stable | SIGINT / 崩溃 / 预算耗尽均触发反向清理 |
| Claude Prompt Caching | stable | Recon + 分类器默认启用，降本提速 |
| MCP Server | beta | `pentestswarm mcp serve` |
| VS Code 扩展 | beta | `deploy/vscode/` |
| GitHub Action | beta | 支持 SARIF 输出 |
| Swarm Playbook | beta | 含漏洞赏金、外部 ASM、CI-CD、内网、CTF 五种场景 |
| Live Dashboard | alpha | `web/` 前端已就绪，实时战役数据接入中 |

## 快速开始

```bash
# macOS Homebrew
brew install Armur-Ai/tap/pentestswarm

# Docker 一行启动
docker run --rm -e ANTHROPIC_API_KEY=*** \
  ghcr.io/armur-ai/pentestswarm:latest \
  scan example.com --scope example.com

# Go 安装
go install github.com/Armur-Ai/Pentest-Swarm-AI/cmd/pentestswarm@latest
```

## 技术栈

- Go 1.24
- PostgreSQL + pgvector（黑板后端）
- Claude / Ollama / 任意 OpenAI 兼容模型

## 适用场景

授权安全测试、漏洞赏金计划、CTF 竞赛、安全研究教育。

> ⚠️ 本工具仅限**授权测试**、漏洞赏金、CTF 及教育研究用途。未经目标系统所有者书面授权，禁止对任何系统进行扫描。

---

**分类**：源码
**标签**：Agent · Swarm · 黑板
**作者**：Xiao.Xi
**链接**：https://octohz.com/p/1612