人机协同渗透测试 CLI 工具
为什么值得看
PentesterFlow 是面向授权渗透测试的开源终端助手,连接本地或托管 LLM 规划攻击路径,在敏感操作前请求人工确认并跨会话记忆经验。安全团队可用它减少重复性手工操作,同时保持对关键决策的控制权。
Agentic offensive-security in your terminal
媒体预览
编辑判断
传统渗透测试工具链如 Cobalt Strike、Metasploit 依赖操作员手动编排,而新兴的 AI 安全助手如 PentestGPT 往往自动化过度导致误报风险。PentesterFlow 的差异化在于把审批节点嵌入 recon、exploitation、reporting 每个阶段,而非仅在最终执行前拦截。
对乙方安全公司和 SRC 漏洞挖掘团队最实用:既能用 LLM 加速信息收集和报告撰写,又能在触及边界时保住合规底线。Burp Suite 集成也意味着它瞄准的是已有成熟工作流的从业者,而非从零开始的初学者。
Star History
生态分析
Beta
面向授权渗透测试的开源终端AI助手,填补安全自动化与人机协同决策的空白
独特价值:本地/托管LLM灵活接入,敏感操作人工确认,跨会话经验记忆
竞品: