一款名为METATRON的新型开源渗透测试框架,因其完全离线的AI驱动漏洞评估方法,正引起安全研究社区的广泛关注。该工具专为Parrot OS及其他基于Debian的Linux发行版设计,它将自动化侦察工具与本地托管的大语言模型(LLM)相结合,实现了无需云连接、API密钥或第三方订阅的智能安全分析。
工具架构与工作流程
METATRON是一个基于Python 3开发的CLI(命令行界面)渗透测试助手。其核心工作流程始于用户输入目标IP地址或域名,之后工具便会自主协调执行一系列标准的侦察工具,形成一个完整的侦查链条。它集成的工具链包括:
- nmap:用于端口扫描与服务识别。
- nikto:检测Web服务器及应用程序的已知漏洞。
- whois/dig:获取目标的DNS及域名注册信息。
- whatweb:识别网站使用的技术栈与指纹。
- curl:进行HTTP头部检查与交互。
本地AI分析引擎
侦察阶段收集到的所有数据,并不会上传到云端,而是直接输入到本地运行的AI模型——metatron-qwen中进行深度分析。这个模型基于huihui_ai/qwen3.5-abliterated:9b基础模型进行了微调,专门为渗透测试场景定制,并通过Ollama这一流行的本地LLM运行器进行部署。
为了保证分析的专业性和准确性,模型的推理参数经过了针对性优化,包括:
- 16,384 token的上下文窗口,可处理较长篇幅的扫描报告。
- 温度值设为0.7,平衡输出的创造性与确定性。
- top-k值为10,top-p值为0.9,控制生成词汇的随机性。
这些参数共同作用,旨在实现精确、技术导向的安全漏洞分析,而非天马行空的创意生成。
智能代理循环与CVE集成
METATRON的一个核心技术亮点在于其“智能代理循环”。简单来说,当本地AI模型在分析过程中判定现有信息不足时,它可以自主请求并触发执行额外的侦察工具,从而形成一个动态、迭代式的评估流程。这使得分析不再是单向的,而是具备了初步的“思考-行动”能力。
此外,框架还集成了两大实用功能:
- 基于DuckDuckGo的网页搜索:可以获取与目标相关的公开情报。
- 免API凭证的CVE查询:能够将发现的服务及其版本号,与公开的漏洞数据库进行实时交叉比对,快速关联已知的安全漏洞。
数据存储与安全特性
所有扫描与分析数据都通过一个五表的MariaDB数据库架构进行存储和管理,核心表包括:
- history表:以会话编号(sl_no)为主键,记录每次扫描任务。
- 漏洞记录表:存储已识别的漏洞详情,并包含严重性评级。
- 修复建议表:由AI分析生成的具体修复与缓解措施。
- 漏洞利用尝试表:记录测试过程中使用的载荷与结果。
- 风险汇总表:整合原始扫描输出与完整的AI分析报告。
该工具最核心的优势在于其零数据外泄的保障。所有LLM推理均在测试者的设备本地通过Ollama完成,这意味着包括内部IP地址、服务横幅信息、潜在漏洞数据在内的所有敏感信息,都永远不会离开本地机器,极大保障了测试任务本身的保密性。
METATRON项目采用宽松的MIT许可证开源。其9b参数规模的模型变体运行最低需要约8.4GB内存。对这款将本地人工智能与渗透测试深度结合的工具感兴趣的安全从业者和开发者,可以访问其GitHub仓库进行探索:github.com/sooryathejas/METATRON。
希望这篇关于开源AI安全工具METATRON的介绍,能为你带来新的启发。想要了解更多前沿的渗透测试技术和开源安全工具,欢迎持续关注云栈社区的更新。 | 
发表于 1 小时前
|
查看: 1|
回复: 0
