黑盒Web渗透测试
经 AI Skill Hub 精选评估,黑盒Web渗透测试 获评「推荐使用」。这款Agent工作流在功能完整性、社区活跃度和易用性方面表现出色,AI 评分 7.5 分,适合有一定技术背景的用户使用。
📚 深度解析
黑盒Web渗透测试 工作流的设计遵循"最小配置,最大复用"原则:核心逻辑已经封装好,用户只需配置自己的 API Key 和业务参数即可快速上手。工作流内置错误处理和重试机制,在网络波动或 API 限速等情况下仍能稳定运行,适合作为生产环境的自动化基础设施。
在实际部署时,建议先在测试环境中运行 3-5 次,验证各个环节的输出结果符合预期,再部署到生产环境。AI Skill Hub 评分 7.5 分,是同类 Agent 工作流中的精选推荐。
📋 工具概览
自动化黑盒Web渗透测试框架,利用AI代理进行安全测试
黑盒Web渗透测试 是一套完整的 AI Agent 自动化工作流方案。通过可视化的节点编排,将复杂的多步骤任务拆解为清晰的自动化流程,实现全程无人值守的智能处理。支持与数百种外部服务和 API 无缝集成,适合构建数据处理管线、业务自动化和 AI 辅助决策系统。
📖 中文文档
自动化黑盒Web渗透测试框架,利用AI代理进行安全测试
黑盒Web渗透测试 是一套完整的 AI Agent 自动化工作流方案。通过可视化的节点编排,将复杂的多步骤任务拆解为清晰的自动化流程,实现全程无人值守的智能处理。支持与数百种外部服务和 API 无缝集成,适合构建数据处理管线、业务自动化和 AI 辅助决策系统。
- 可视化 Agent 工作流编排,无需编写复杂代码
- 支持多步骤自动化任务链,实现全流程无人值守
- 与外部 API、数据库和第三方服务无缝集成
- 内置错误处理与自动重试机制,保障稳定运行
- 提供可复用的自动化模板,快速在同类场景部署
- 自动化日常重复性工作,将精力集中于创造性任务
- 构建数据采集 → 处理 → 输出的完整自动化管线
- 实现跨平台、跨系统的数据流转和业务协同
# 方式一:pip 安装(推荐)
pip install pentest_skill
# 方式二:虚拟环境安装(推荐生产环境)
python -m venv .venv
source .venv/bin/activate # Windows: .venv\Scripts\activate
pip install pentest_skill
# 方式三:从源码安装(获取最新功能)
git clone https://github.com/wudidike/pentest_skill
cd pentest_skill
pip install -e .
# 验证安装
python -c "import pentest_skill; print('安装成功')"
- 访问 GitHub 仓库获取工作流文件
- 在对应平台(Dify / Flowise / Make 等)中找到「导入工作流」功能
- 上传工作流文件
- 按照提示配置必要的环境变量和 API Key
- 运行测试确认流程正常后投入使用
# 命令行使用
pentest_skill --help
# 基本用法
pentest_skill input_file -o output_file
# Python 代码中调用
import pentest_skill
# 示例
result = pentest_skill.process("input")
print(result)
# pentest_skill 配置文件示例(config.yml) app: name: "pentest_skill" debug: false log_level: "INFO" # 运行时指定配置文件 pentest_skill --config config.yml # 或通过环境变量配置 export PENTEST_SKILL_API_KEY="your-key" export PENTEST_SKILL_OUTPUT_DIR="./output"
🔍 Pentest Skill — 黑盒Web渗透测试自动化框架
一套可被任何 AI Agent(Claude Code、Codex、Cursor、WorkBuddy 等)直接调用的黑盒 Web 渗透测试框架。通过标准化的 CLI 接口,支持从侦察到报告的完整渗透测试流程。
---
📋 功能概览
| Phase | 功能模块 | 描述 |
|---|---|---|
| 0 | 指纹识别 | 技术栈/WAF/安全头/Cookie安全检测 |
| 1 | 子域名枚举 | subfinder/crt.sh/DNS爆破+存活检测 |
| 2 | DNS解析 | CNAME链/IP归属/云厂商识别 |
| 3 | 端口扫描 | 开放端口/服务识别/Banner获取 |
| 4 | 深度渲染 | Playwright JS渲染/API发现/表单提取 |
| 4B | Session捕获 | 登录检测/Cookie/JWT/多角色 |
| 5 | 目录枚举 | 路径发现/响应聚类/SPA过滤 |
| 6 | JS分析 | 14维度分析/端点验证/密钥检测 |
| 7 | 漏洞扫描 | nuclei扫描+Python降级自动扫描 |
| 7A | 自动验证 | 误报排除/基线对比/漏洞确认 |
| 7B | 认证漏洞 | IDOR/未授权访问/越权/JWT分析 |
| 7C | 人工验证 | curl+Burp格式验证辅助 |
| 7D | SQLi验证 | sqlmap自动化注入验证 |
| 7E | 证据汇总 | Burp风格数据包+HTML报告 |
| 7F | 框架漏洞 | Spring/Django/ThinkPHP等特定漏洞 |
| 7G | 命令注入 | OS命令/管道/重定向注入检测 |
| 7H | SSRF检测 | 内网探测/云元数据/协议利用 |
| 7I | SSTI检测 | 模板引擎沙箱逃逸检测 |
| 7J | XXE检测 | 外部实体/OOB外带检测 |
| 7K | 反序列化 | Java/PHP/Python反序列化检测 |
| 7L | 文件上传 | 扩展名绕过/Webshell上传检测 |
| 7M | 参数Fuzz | XSS/SQLi/SSTI/SSRF多类型注入 |
| 7N | 业务逻辑 | 价格/数量/竞态/工作流绕过 |
| 8 | 报告生成 | HTML/Markdown专业渗透报告 |
---
安装依赖
pip install requests beautifulsoup4 pyyaml dnspython
pip install playwright && python -m playwright install # Phase 4 需要🚀 快速开始
运行所有阶段(URL模式)
python scripts/cli.py --target https://example.com --mode url
运行所有阶段(域名模式)
python scripts/cli.py --target example.com --mode domain
运行指定阶段
python scripts/cli.py --target https://example.com --phases phase0,phase4,phase5
干运行(不执行实际操作)
python scripts/cli.py --target https://example.com --dry-run ```
单 Phase 运行
```bash
开工前必须读配置(不要跳过!)
cat config.yaml # 确认 report_language, proxy, wordlist 等参数 ```
统一 CLI 入口(推荐)
```bash
⚙️ 统一 CLI 接口
所有 Phase 脚本遵循相同参数格式:
python scripts/phase_X.py --target URL --output-dir DIR [OPTIONS]| 参数 | 必填 | 说明 |
|---|---|---|
--target | ✅ | 目标URL或域名 |
--output-dir | 否 | 输出目录(默认 ./recon-output) |
--config | 否 | 配置文件路径(默认自动查找) |
--proxy | 否 | HTTP代理(如 http://127.0.0.1:8080) |
--timeout | 否 | 超时秒数(默认15) |
--verbose | 否 | 详细输出 |
---
高效的自动化Web渗透测试框架,值得关注
- 构建多智能体协作系统的 Agent 开发者
- Agent 任务先做 dry-run 验证工具调用链,再开启自主执行
- API key 直接提交到 git 仓库(请用 .env 并加入 .gitignore)
- Python 依赖冲突:建议用 venv / uv 隔离环境
- CLI:直接 npm install -g / pip install,命令行调用
- 云端托管:可放在 Vercel / Railway / Fly.io 等 PaaS 平台
⚡ 核心功能
- 可视化 Agent 工作流编排,无需编写复杂代码
- 支持多步骤自动化任务链,实现全流程无人值守
- 与外部 API、数据库和第三方服务无缝集成
- 内置错误处理与自动重试机制,保障稳定运行
- 提供可复用的自动化模板,快速在同类场景部署
- 构建多智能体协作系统的 Agent 开发者
- Agent 任务先做 dry-run 验证工具调用链,再开启自主执行
- API key 直接提交到 git 仓库(请用 .env 并加入 .gitignore)
- Python 依赖冲突:建议用 venv / uv 隔离环境
👥 适合人群
🎯 使用场景
- 自动化日常重复性工作,将精力集中于创造性任务
- 构建数据采集 → 处理 → 输出的完整自动化管线
- 实现跨平台、跨系统的数据流转和业务协同
⚖️ 优点与不足
- +大幅减少重复性人工操作
- +可视化流程,清晰直观
- +可扩展性强,支持复杂场景
- −初始配置和调试需投入一定时间
- −强依赖外部服务的稳定性
- −复杂场景需具备一定技术基础
该工具使用 NOASSERTION 协议,商用场景请仔细阅读协议条款,必要时咨询法律意见。
AI Skill Hub 为第三方内容聚合平台,本页面信息基于公开数据整理,不对工具功能和质量作任何法律背书。
建议在沙箱或测试环境中充分验证后,再部署至生产环境,并做好必要的安全评估。
📄 NOASSERTION — 请查阅原始协议条款了解具体使用限制。
🔗 相关工具推荐
❓ 常见问题 FAQ
AI Skill Hub 点评:黑盒Web渗透测试 的核心功能完整,质量良好。对于自动化工程师和运维人员来说,这是一个值得纳入个人工具库的选择。建议先在非生产环境试用,再逐步推广。
| 原始名称 | pentest_skill |
| 原始描述 | 开源AI工作流:Black-box web penetration testing automation framework for AI Agents。⭐13 · Python |
| Topics | pentestai-agentautomationsecurity |
| GitHub | https://github.com/wudidike/pentest_skill |
| License | NOASSERTION |
| 语言 | Python |
收录时间:2026-05-27 · 更新时间:2026-05-30 · License:NOASSERTION · AI Skill Hub 不对第三方内容的准确性作法律背书。