Pentest Muse は、セキュリティ研究者やペネトレーションテスター向けに設計された人工知能 AI アシスタントです。このツールは、ペネトレーションテスターがブレインストーミング、ペイロードの作成、コードの分析、ネットワークリコンなどのタスクを実行するのを支援することができます。さらに、Pentest Muse はコマンドラインコードを実行し、複雑な問題やタスクを反復的に解決することさえ可能です。
ツールのインストール#
このツールは Python 3.12 以上をベースにしているため、まずはローカルデバイスに Python 3.12 + 環境をインストールして設定する必要があります。
次に、研究者の方々は以下のコマンドを使用してプロジェクトのソースコードをローカルにクローンすることができます:
git clone https://github.com/pentestmuse-ai/PentestMuse
その後、プロジェクトディレクトリに移動し、pip ツールとプロジェクトが提供する requirements.txt を使用して、ツールに必要な他の依存コンポーネントをインストールします:
cd PentestMuse
pip install -r requirements.txt
また、プロジェクトのコードをローカルにクローンした後、Pentest Muse を Python パッケージとしてインストールすることもできます:
pip install .
ツールの実行#
チャットモード(デフォルト)
チャットモードでは、Pentest Muse と直接対話することができます。ブレインストーミング、ペイロードの作成、コードのセキュリティ分析などを依頼することができます。以下は参考コマンドです:
python run_app.py
または
pmuse
プロキシモード(ベータ版)
プロキシモードを使用して Pentest Muse に操作を実行することもできます。プロキシモードでは、Pentest Muse が「url が xxx のターゲットで SQL インジェクションテストを実行する」といった簡単なタスクをサポートします。以下のコマンドで Pentest Muse をプロキシモードで起動できます:
python run_app.py agent
または
pmuse agent
言語モデルの選択
API の管理
www.pentestmuse.ai/signup で登録すると、Pentest Muse を使用して API を管理することができます。アカウントを作成し、Pentest Muse のコマンドラインインターフェースを開くと、ログインを求められます。
OpenAI API キー
また、独自の OpenAI API キーを使用することもできます。Pentest Muse スクリプトを起動する際に、以下のコマンドライン引数オプションを追加するだけです:
--openai-api-key=[あなたの OpenAI API キー]
プロジェクトのリンク
Pentest Muse: