KaliGPT-Attack Platform 是一款创新的 AI 驱动自主渗透测试工具。它采用独特的三模块架构(推理、生成、解析),有效解决了传统大语言模型在长时间渗透测试任务中常见的上下文丢失问题。该平台支持 Web UI 和 MCP-stdio 两种工作模式,能够模拟安全专家进行自主决策、执行测试任务并提供实时反馈。
核心特性
- 三模块AI架构 - 包含推理模块(Lead Tester)、生成模块(Junior Tester)与解析模块,分工协作,显著缓解长任务上下文丢失。
- PTT任务树 - Penetration Testing Task Tree,清晰地维护任务的层级关系与执行状态。
- 双模式支持 - Web UI(可视化操作界面)与 MCP-stdio(命令行集成模式)满足不同场景需求。
- 实时流式输出 - 基于 SSE 技术,实现 AI 推理过程和工具执行结果的实时反馈。
- 自主执行能力 - AI 可根据当前上下文自动决策下一步操作,减少人工干预。
- 智能漏洞分析 - 自动提取、分类测试中发现的安全问题,并生成结构化报告。
- 丰富的工具集成 - 支持 Nmap、SQLMap、Nikto、Gobuster、Hydra 等主流渗透测试工具。
- 现代化UI设计 - 基于 React + TailwindCSS + Framer Motion 构建的精美界面,支持深色与浅色主题切换。
前置要求
在部署和运行 KaliGPT-Attack Platform 之前,请确保您的系统满足以下条件:
- Go 1.21 或更高版本
- Node.js 16+ 以及 npm 或 yarn 包管理器
- Kali Linux 或已安装常用渗透测试工具的其他 Linux 发行版
- 一个可用的 OpenAI 兼容 API(例如 OpenAI、DeepSeek、SiliconFlow 等提供的服务)
运行模式
Web模式(推荐)
运行以下命令启动 Web 服务:
./kaligpt-attack -mode web -addr :8080
服务启动后,在浏览器中访问 http://localhost:8080 即可使用可视化界面。
MCP-stdio模式
如果您希望将 KaliGPT 集成到 Claude Desktop、Cursor 等支持 MCP 协议的客户端中,可以使用此模式:
./kaligpt-attack -mode mcp-stdio
使用指南
Web UI 模式
1. 启动服务
直接运行命令即可,默认会监听本地端口。
./kaligpt-attack -mode web
2. 访问并配置
MCP-stdio 模式
此模式适合开发者或高级用户,将其作为智能助手集成到现有工作流中。配置方法是在您客户端的 MCP 配置文件中添加如下服务器配置:
{
"mcpServers": {
"kaligpt": {
"command": "/path/to/kaligpt-attack",
"args": ["-mode", "mcp-stdio"],
"env": {
"KALIGPT_API_KEY": "your-api-key"
}
}
}
}
支持的工具
KaliGPT 平台集成了多款经典安全工具,覆盖信息收集、漏洞扫描、Web 应用测试等多个环节。
项目地址
想要深入了解、贡献代码或自行部署,可以访问项目的 GitHub 仓库:
https://github.com/kk12-30/KaliGPT
这款工具展示了人工智能与安全运维结合的新思路,为自动化安全评估提供了强大的助力。如果你对这类AI驱动的安全工具开发感兴趣,欢迎在云栈社区的技术论坛中参与相关讨论。 | 
发表于 4 小时前
|
查看: 0|
回复: 0
