一款名为pentest-ai-agents的全新开源工具包正在重新定义安全专业人员如何在渗透测试工作流程中利用AI技术。该工具将Anthropic公司的Claude Code转变为完全专业化的攻防安全研究助手通过28个特定领域子Agent实现功能。专业化Agent架构由安全研究员0xSteph在GitHub发布的pentest-ai-agents包含28个Claude Code子Agent每个子Agent在整个渗透测试生命周期中都具备深厚的领域专业知识。覆盖范围包括侦察阶段Web应用测试Active Directory攻击云安全测试移动端渗透无线网络攻击社会工程学漏洞利用链构建检测工程取证分析恶意软件分析报告生成与传统单一通用AI模型不同该框架会自动将每个查询路由至最合适的专业Agent。一键式安装部署安装过程无需服务器、外部依赖或复杂配置仅需执行以下命令curl -fsSL https://raw.githubusercontent.com/0xSteph/pentest-ai-agents/main/install.sh | bash安装脚本会自动克隆代码库将所有28个Agent文件复制到~/.claude/agents/目录。该脚本具有完全幂等性重复执行可安全更新现有Agent。额外安装选项支持项目级部署--project参数成本优化的精简模式--global --lite参数可在Claude Haiku上运行咨询类Agent以减少token消耗双层执行模型工具包采用双层执行模型以确保安全性和灵活性咨询模式Tier 1用户粘贴工具输出Agent提供优先级分析、方法指导及后续命令建议执行模式Tier 2Agent直接针对已声明的授权范围编写和执行命令每个命令执行前需经用户明确批准Tier 2 Agent包括侦察顾问nmap/whois/whatwebWeb猎手ffuf/sqlmap/dalfoxAD攻击者BloodHound/Impacket/CrackMapExec/Certipy漏洞链构建器PoC验证器业务逻辑猎手所有攻击行为都映射到MITRE ATTCK框架标识符并配有防御上下文说明。持久化存储与扩展支持内置基于SQLite的发现数据库findings.sh可跨Claude Code会话保存任务数据支持多日连续操作的无缝交接。当findings.sh位于系统PATH时Tier 2 Agent会自动写入该数据库。报告生成Agent可输出专业渗透测试报告包含执行摘要CVSS评分修复路线图对于隔离网络或隐私敏感环境通过附带的opencode-setup.sh脚本可将Agent转换为兼容Ollama、LM Studio或任何本地模型的OpenCode自定义命令。配套的MCP服务器pentest-ai扩展了生态系统功能提供150工具封装自动化漏洞链构建面向Claude Desktop、Cursor和VS Code Copilot的CI/CD流水线集成