Pentest Muse 是一款专为网络安全研究人员和渗透测试人员设计和开发的人工智能 AI 助手,该工具可以帮助渗透测试人员进行头脑风暴、编写 Payload、分析代码或执行网络侦查任务。除此之外,Pentest Muse 甚至还能够执行命令行代码并以迭代方式解决复杂的问题和任务。
工具安装#
由于该工具基于 Python 3.12 开发,因此我们首先需要在本地设备上安装并配置好 Python 3.12 + 环境。
接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/pentestmuse-ai/PentestMuse
然后切换到项目目录中,使用 pip 工具和项目提供的 requirements.txt 安装该工具所需的其他依赖组件:
cd PentestMuse
pip install -r requirements.txt
除此之外,我们也可以将项目代码克隆至本地后,将 Pentest Muse 以 Python 包的形式安装:
pip install.
工具运行#
聊天模式(默认)
在聊天模式中,我们可以直接与 Pentest Muse 聊天,并请它帮我们头脑风暴、编写 Payload 或对代码进行安全分析。参考命令如下:
python run_app.py
或
pmuse
代理模式(Beta)
我们也可以让 Pentest Muse 使用代理模式来执行操作。在代理模式下,Pentest Muse 能够帮助我们完成一系列简单的任务,例如「帮我们在 url 为 xxx 的目标上执行 SQL 注入测试」。下列命令可以直接以代理模式启动 Pentest Muse:
python run_app.py agent
或
pmuse agent
语言模型选择
API 管理
在 www.pentestmuse.ai/signup 上注册后,我们就可以使用 Pentest Muse 来管理 API 了,创建一个账号,打开 Pentest Muse 的命令行接口,程序将会提示我们进行登录。
OpenAI API 密钥
除此之外,我们还可以选择使用自己的 OpenAI API 密钥。我们可以直接在启动 Pentest Muse 脚本时,添加下列命令行参数选项即可:
--openai-api-key=[your openai api key]
项目地址
Pentest Muse: