$ loading_

pentest-ai — askskill

$ ~/registry/mcp/0xsteph-pentest-ai

MCP

pentest-ai

帮助开发与安全团队用 MCP 执行渗透测试、OWASP Top 10 探测与漏洞验证。

星标

★ 596

许可证

MIT

来源

GitHub

更新于

2026-06-07

// 安全评估需留意

本机运行进程
开源可审计
有许可证· MIT
社区验证· 596

正在进行安全审计…

凭证密钥
网络外发
代码执行
数据访问
来源供应链

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"pentest-ai" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

扫描 Web 应用常见漏洞

输入

使用 pentest-ai 对目标 Web 应用执行 OWASP Top 10 安全检查，重点关注认证、注入、访问控制和前端单页应用路由，输出发现的问题、复现步骤、风险等级和修复建议。

预期产出

一份结构化漏洞报告，包含漏洞列表、影响说明、复现路径、风险评级与修复建议。

验证修复是否生效

输入

针对已修复的登录、鉴权和输入校验问题，使用 pentest-ai 重新执行相关探测与验证，比较修复前后的结果，并指出仍然存在的风险点。

预期产出

一份回归验证结果，说明哪些问题已关闭、哪些仍可复现，以及后续加固建议。

为安全审计生成测试计划

输入

基于 pentest-ai 的工具与代理能力，为一个包含 API、后台管理和单页前端的系统制定渗透测试计划，覆盖侦察、攻击面梳理、重点测试项、执行顺序和交付物清单。

预期产出

一份可执行的渗透测试方案，包含测试范围、优先级、方法、时间安排和报告产出。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具★138

pentest-mcp

帮助授权安全测试人员统一调用多种渗透测试与审计工具完成评估

DMontgomery40装→

MCP 工具★569

mcp-security-hub

为 AI 助手接入多种攻防安全工具，支持扫描、分析与渗透测试流程。

FuzzingLabs装→

pentest-ai

// 用法示例

// 文档

// 功能相似

pentest-mcp

mcp-security-hub

CrackMapExec MCP Server

Wireshark MCP Server

mcp-audit

pycti-mcp