pentest-ai
by 0xSteph·★ 251·综合分 51
拥有205个包装工具、17个专业代理和60个SPA感知探针的进攻性安全MCP服务器,用于自主渗透测试。
概述
Pentest-AI是一个全面的安全测试平台,通过MCP协议暴露205多个包装的安全工具。它包含17个专业代理,覆盖侦察、Web、API、活动目录、云、移动和无线测试,以及针对OWASP Top 10漏洞的60个确定性探针。该服务器与Claude Code、Cursor和VS Code Copilot等MCP兼容客户端无缝协作,通过MCP使用时无需API密钥。每个发现都包含可工作的概念验证,系统会生成攻击链和检测规则。
试试问 AI
装完之后,这里有 5 个你可以让 AI 做的事:
什么时候选它
当您需要通过 MCP 客户端进行自动化安全测试,并要求全面的 OWASP Top 10 覆盖和漏洞证明生成时,选择 pentest-ai。
什么时候不要选它
避免在未获得适当授权的生产环境中使用 pentest-ai;其工具专为攻击性安全测试设计,需要明确授权。
此 server 暴露的工具
从 README 抽取出 12 个工具list_toolsList all available security tools in the pentest-ai server
run_toolExecute a specific security tool against the target
plan_toolsGet the recommended tool list for a specific engagement
ensure_tools_installedBatch install the required tools for an engagement
list_probesList available SPA-aware probes for OWASP Top 10 vulnerabilities
run_probeExecute a specific probe against the target
http_requestMake raw HTTP requests with scope guards for custom testing
start_engagementBegin a new pentest engagement against a target
get_findingsRetrieve all findings from the current engagement
get_attack_chainsRetrieve attack chains formed from correlated findings
test_web_appRun a comprehensive web application security test
test_api_securityTest API security including endpoints, authentication, and data validation
可对比工具
安装
安装
pip install ptaiClaude Desktop配置
添加到claude_desktop_config.json:
{
"mcpServers": {
"pentest-ai": {
"command": "ptai",
"args": ["mcp"]
}
}
}其他MCP客户端
ptai setup --mcpFAQ
- 这需要API密钥吗?
- 通过MCP与Claude Code/Cursor/Codex使用时,不需要API密钥。独立CLI模式需要LLM API密钥。
- 包含哪些工具?
- 205多个包装的安全工具,包括wpscan、dalfox、hydra、hashcat、paramspider、ffuf、gobuster、sqlmap等许多其他工具。
pentest-ai 对比
最后更新于 · 由 README + GitHub 公开数据自动生成。