🚀 AI-Powered Red Team & Pentest Toolkit | 赋能红队与渗透测试的 AI 工具集
AIPentestKit 是一个专注于 AI 赋能红队攻防的开源工具集合,旨在利用 AI 技术提升渗透测试效率,自动化漏洞挖掘、信息收集、Payload 生成等关键环节。我们正在重新定义攻防对抗的智能水平,将 AI 从简单的"自动化"工具进化为真正的"智能作战伙伴"。
| 方向 | 功能描述 | 完成度 | 项目地址 |
|---|---|---|---|
| 🕸️ 浏览器插件 | 前期分析网站攻击面和注意点,指纹识别与生成,js构造请求与加解密分析 | 30% | 开发中 |
| 🌐 内网信息收集 | 全链路信息收集(信息-进程-文件-网络连接-横向建议) | 待完成 | - |
| 📊 进程分析 | Tasklist 智能分析(GodzillaPlugin-tasklist) | ✅ 已完成 | GodzillaPlugin-tasklist |
| 🗄️ SQLMap AI增强 | 智能分析表/库/字段高价值信息,优化特定update语句,生成手注Payload,nuclei POC,绕waf tamper等 | 待完成 | - |
| 🔧 BurpSuite Fuzz | 多功能Fuzz字典插件(SSRF/上传/命令注入/API测试等) | ✅ 已完成 | FuzzMind |
| 📨 响应包分析 | 智能响应包分析 | 参考项目 | BugSeeke-AI, EnhancedBurpGPT |
| 🔍 代码分析 | 多平台代码审计辅助(IDA/JADX等) | 参考项目 | IDA-NexusAI, jadx-gui-ai |
| 🛡️ Webshell绕过 | 智能Webshell免杀技术 | 待完成 | - |
| 💻 终端AI助手 | 命令提示与报错分析 | 参考项目 | zsh_codex |
| 🗃️ 数据库AI | 智能数据库操作与分析 | 参考项目 | Chat2DB |
| 📝 JS脚本生成 | 浏览器控制台JS脚本生成 | 待完成 | - |
| 🎣 钓鱼攻击 | AI 生成高可信度诱饵,智能化钓鱼文档生成 | 待完成 | - |
| 💧 水坑攻击 | 定制化水坑攻击生成 | 待完成 | - |
哥斯拉 WebShell 智能分析插件
- 自动分析
tasklist输出,识别高价值进程 - 结合 AI 提供进程威胁评估
- 优化后渗透阶段的操作效率
新一代 AI 字典管理工具(Burp Suite 插件)
- ✅ AI 生成高质量字典(基于 LLM 定制化生成)
- ✅ 动态上下文感知(结合目标应用特征优化字典)
- ✅ 传统字典 + AI 增强(解决传统字典的局限性)
- ✅ 支持 Burp Intruder 无缝集成
欢迎提交 Issues & Pull Requests!
- 如果你有新的 AI 赋能工具想法,欢迎讨论
🌟 如果这个项目对您有帮助,请给我们一个 Star!您的支持是我们持续开发的动力!
让AI成为红队作战的力量倍增器,而不仅仅是效率工具。
