pentest-ai-agents для Claude Code: обзор 35 ИИ-агентов для пентеста

2031
pentest-ai-agents для Claude Code: обзор 35 ИИ-агентов для пентеста

pentest-ai-agents представляет собой набор специализированных агентов для Claude Code, а не автономный сканер и не замену специалисту по безопасности. В версии 3.2.0, опубликованной 3 мая 2026 года, репозиторий содержит 35 Markdown-описаний ролей: от планирования теста и разбора результатов Nmap до анализа Active Directory, облачной инфраструктуры, контейнеров, правил обнаружения атак и подготовки отчета.

Идея здравая: модель получает не общий запрос «проверь безопасность», а узкую роль с инструкциями, доступными инструментами и рамками работы. Проблема в том, что точность остается на совести модели и автора промтов. В поставляемом примере pentest-ai-agents уже есть грубая ошибка с привязкой CVE к версии Apache. Для инструмента, который должен помогать оценивать уязвимости, такая ошибка намного важнее красивой схемы из 35 агентов.

Как устроен pentest-ai-agents

Проект использует штатный механизм пользовательских субагентов Claude Code. По документации Claude Code, каждый субагент хранится в Markdown-файле с YAML-заголовком: имя, описание, разрешенные инструменты и выбранная модель. Claude Code выбирает подходящего агента по описанию задачи, запускает отдельный контекст и возвращает результат в основную сессию.

В pentest-ai-agents роли распределены по этапам работы. Engagement Planner составляет план проверки и рамки взаимодействия. Recon Advisor разбирает данные разведки. Web Hunter и API Security помогают исследовать веб-приложения и интерфейсы программирования. Detection Engineer готовит правила Sigma, SPL или KQL. Report Generator превращает найденные проблемы в отчет. В версии 3.2 автор добавил агентов для командно-контрольной инфраструктуры, выхода из контейнеров, проверки приложений на базе языковых моделей и операционной безопасности специалиста.

У проекта два режима. В консультативном режиме агент анализирует переданный вывод инструментов и предлагает следующие шаги, а команды запускает человек. В исполнительном режиме отдельные агенты получают доступ к Bash и могут подготовить и выполнить команды после подтверждения пользователя. Репозиторий описывает проверку области разрешенного теста и запрет некоторых опасных действий, включая массовое сканирование интернета, отказ в обслуживании и самораспространяющиеся импланты.

Материал предназначен для легального и ответственного использования. Проверяйте только собственные системы, лабораторные стенды или инфраструктуру, на которую вы получили письменное разрешение. Учитывайте законодательство своей страны, особенно России. Инструмент нельзя применять для несанкционированного доступа, слежки, взлома, нарушения правил сервисов или незаконного обхода ограничений.

Где инструмент действительно полезен

Самая убедительная область применения pentest-ai-agents не связана с автоматической атакой. Набор агентов способен ускорить рутинную работу, где специалист все равно проверяет результат: привести сырой вывод сканера к читаемой структуре, сопоставить находку с техникой MITRE ATT&CK, собрать черновик отчета, подготовить идеи для правил обнаружения или напомнить, какие доказательства нужно сохранить в рамках согласованного аудита.

Задача Польза Что проверять вручную
Разбор результатов сканирования Быстро группирует хосты и предполагаемые риски Версии, CVE, условия эксплуатации, приоритет
Подготовка отчета Собирает одинаковую структуру находок и рекомендаций Доказательства, оценку ущерба, корректность вывода
Правила обнаружения Дает заготовку Sigma, SPL или KQL Синтаксис, поля журналов, ложные срабатывания
Планирование аудита Помогает не забыть этапы, область работ и артефакты Юридические рамки, доступы, допустимую нагрузку

Полезной выглядит и встроенная база результатов на SQLite. Репозиторий предлагает сохранять находки между сессиями, выгружать их в JSON и формировать передачу контекста следующему специалисту. Для длинного проекта такой журнал полезнее, чем попытка заставить модель «помнить» весь аудит в переписке.

Но формулировка из README о том, что достаточно «скопировать файлы и описать задачу», упрощает реальную картину. Для основной схемы нужен установленный и настроенный Claude Code. Для активных проверок понадобятся сторонние программы вроде Nmap, Nuclei, ffuf или BloodHound. Режим с локальными моделями заявлен отдельно и требует другой настройки. Сам набор агентов не приносит в систему достоверную базу уязвимостей и не превращает модель в проверенный сканер.

Как безопасно попробовать проект

Не начинайте с рекомендованной разработчиком команды, которая скачивает сценарий установки и сразу передает его оболочке. Для инструмента безопасности разумнее сначала клонировать репозиторий, прочитать install.sh, просмотреть файлы в каталоге .claude/agents и только затем установить агентов на уровне отдельного тестового проекта. Такой подход не защищает от всех ошибок, но хотя бы показывает, какие роли и разрешения добавляются в Claude Code.

Для первого знакомства подойдет лабораторная задача без доступа к чужим системам: передать агенту заранее подготовленный вывод сканирования тестовой машины и попросить составить список гипотез для ручной проверки. После установки нужно убедиться, что Claude Code видит нужные роли, проверить разрешения Bash и не включать режимы, которые снимают запрос подтверждения команд. Документация Claude Code прямо предупреждает, что пропуск разрешений допустим только в изолированной среде, например в контейнере или виртуальной машине.

Проверять качество нужно не по гладкости отчета, а по контрольным примерам. Возьмите несколько известных конфигураций с заранее подтвержденными уязвимостями и несколько безопасных версий того же продукта. Посмотрите, отличает ли агент подтвержденную проблему от одной лишь версии в баннере, просит ли дополнительные доказательства и корректно ли снижает уверенность, когда данных недостаточно. Если агент снова назначает CVE по совпадению названия продукта, использовать вывод без ручной проверки нельзя.

Можно ли считать pentest-ai-agents автоматическим пентестером?

Нет. Проект добавляет специализированные инструкции и маршрутизацию задач в Claude Code. Фактические проверки выполняют внешние инструменты и человек, который подтверждает команды, оценивает доказательства и несет ответственность за область работ.

Подойдет ли инструмент для рабочих аудитов?

Потому что агент не просто перепутал справочную деталь, а выдал несуществующую критическую уязвимость для указанной версии сервера. Подобная ошибка меняет приоритет работ и показывает, что номера CVE нужно сверять с первоисточниками вручную.

Стоит ли использовать исполнительный режим?

Только в лаборатории или в формально разрешенном аудите с четкой областью проверки, журналированием и ручным подтверждением каждой команды. Для обычного знакомства достаточно консультативного режима, где агент анализирует уже полученные данные.


pentest-ai-agents интересен как библиотека специализированных ролей для Claude Code: проект закрывает широкий набор задач, хранит результаты между сессиями и заставляет модель работать в более узком контексте. Но инструмент пока нельзя считать надежным источником технических выводов. Несогласованная документация и ошибочная CVE-привязка в демонстрационном отчете показывают границу применения: агент может ускорить работу специалиста, но не заменить проверку версий, доказательств, области тестирования и юридических оснований.

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
цель обнаружена
«Мы слишком маленькие, чтобы нас атаковать»
самая дорогая фраза в истории бизнеса.
Видят ли вас? →

Юрий Кочетов

Здесь я делюсь своими не самыми полезными, но крайне забавными мыслями о том, как устроен этот мир. Если вы устали от скучных советов и правильных решений, то вам точно сюда.