Metatron — CLI-инструмент для Linux, который объединяет утилиты разведки, локальную языковую модель и базу данных MariaDB. Пользователь указывает IP-адрес или домен, скрипт запускает nmap, whois, whatweb, curl, dig и nikto, собирает вывод команд, передаёт данные локальной модели через Ollama и сохраняет результат в базе. Как задумал автор, такая связка помогает быстрее разобрать поверхность атаки, найти подозрительные сервисы, описать возможные уязвимости и подготовить отчёт.
Главная идея проекта не в «магическом авт опентесте», а в локальной автоматизации первичного анализа. Инструмент не заменяет специалиста, не доказывает наличие уязвимости сам по себе и не снимает юридической ответственности за сканирование чужих систем. Но для лаборатории, учебного стенда, домашней сети или внутренней проверки по разрешению формат выглядит удобным: данные не уходят в облачную LLM, история сканов хранится локально, а отчёты можно выгрузить в PDF или HTML.
Как работает локальный ИИ-пентест на базе Ollama и MariaDB
Архитектура проекта довольно прямолинейна. В репозитории есть основной CLI-файл, модуль работы с базой, модуль запуска инструментов, интерфейс к Ollama и блок для поиска через DuckDuckGo. Пользователь выбирает цель и набор проверок, после чего утилита последовательно запускает внешние команды. Nmap проводит сетевую разведку и определяет сервисы, whois помогает получить регистрационные сведения, whatweb собирает признаки веб-стека, curl показывает HTTP-заголовки, dig проверяет DNS, а nikto ищет типовые проблемы веб-сервера.
Отдельно стоит понимать роль nikto. Разработчики описывают Nikto как открытый сканер веб-серверов для специалистов по безопасности, пентестеров и системных администраторов. Сканер проверяет тысячи потенциально опасных или интересных файлов, устаревшие версии серверов и распространённые ошибки конфигурации. Такой инструмент полезен, но шумный: часть находок нужно проверять вручную, а запуск по чужому адресу без разрешения может выглядеть как агрессивное сканирование.
Локальная модель запускается через Ollama. В README указан базовый образ huihui_ai/qwen3.5-abliterated:9b и кастомная модель metatron-qwen, создаваемая через Modelfile. Тут есть техническая тонкость. Modelfile в Ollama обычно задаёт базовую модель и параметры запуска, а не обязательно означает полноценное дообучение весов. Поэтому формулировку «fine-tuned» в описании проекта лучше читать осторожно: без отдельного адаптера или весов речь может идти о настройке поведения модели, системном промпте и параметрах генерации.
После анализа скрипт записывает результаты в MariaDB. Схема состоит из пяти связанных таблиц: история сканов, найденные уязвимости, исправления, попытки эксплуатации и сводка. Такая структура полезна для учебных работ и повторных проверок, потому что результаты не теряются в терминале. Можно вернуться к конкретной сессии, отредактировать запись, удалить ошибочную находку или экспортировать отчёт.
Metatron и PentestGPT: в чём разница между ИИ-помощниками для пентеста
Сравнение с PentestGPT помогает понять, чем проект выделяется. PentestGPT вырос из исследовательской идеи об использовании больших языковых моделей для ведения пентест-сценариев. В публикациях и репозиториях вокруг PentestGPT акцент чаще делают на интерактивном сопровождении атаки: задачу разбивают на шаги, ведут контекст и дают подсказки для CTF или ручного тестирования. Такой подход ближе к «напарнику-стратегу», который помогает планировать следующий ход.
Metatron устроен практичнее и уже. Он не пытается быть универсальной системой для всех классов задач вроде веба, криптографии, реверса, форензики и повышения привилегий. Проект берёт более приземлённый сценарий: запустить набор разведывательных инструментов, передать вывод локальной модели, сохранить результат в базе и подготовить отчёт. Уникальность здесь не в глубине автономного мышления, а в локальной связке «сканеры плюс LLM плюс MariaDB плюс экспорт» без облачного API.
| Критерий | Metatron | PentestGPT |
|---|---|---|
| Основной сценарий | Локальная разведка цели, анализ вывода инструментов, история и отчёты | Интерактивное сопровождение пентеста, планирование шагов, помощь в CTF и ручных задачах |
| Модель работы | CLI-утилита запускает nmap, whois, whatweb, curl, dig и nikto | LLM помогает вести задачу, строить цепочку действий и анализировать промежуточные результаты |
| Локальность | Заявлен запуск через Ollama без облака и API-ключей | Зависит от конкретной реализации и настройки, часто подразумевает внешние LLM или более сложную конфигурацию |
| Хранение данных | MariaDB с историей сканов, уязвимостями, исправлениями и сводкой | Фокус чаще на ходе задачи и логике агента, а не на базе отчётов |
| Сильная сторона | Приватность, простая автоматизация разведки, понятная история результатов | Гибкость рассуждений, помощь в выборе следующих шагов, шире охват сценариев |
| Ограничение | Узкий набор инструментов и зависимость от качества интерпретации локальной модели | Риск сложной настройки, зависимость от модели и возможные ошибки в цепочке рассуждений |
Если нужен локальный помощник для первичной разведки и отчётности, логичнее смотреть в сторону Metatron. Если важнее интерактивное ведение сложной задачи, разбор CTF или помощь с выбором следующего шага в ручном тестировании, PentestGPT ближе по задумке. В обоих случаях ИИ не должен получать право бесконтрольно запускать опасные команды: специалист обязан держать границы проверки, читать сырой вывод инструментов и подтверждать каждую серьёзную находку.
Плюсы, ограничения и риски локального ИИ-пентеста
| Сторона | Что дает | Где риск | Как снизить риск |
|---|---|---|---|
| Локальность | Скан-логи не уходят во внешний API, анализ можно держать на своей машине. | Локальная модель требует ресурсов и правильной настройки окружения. | Заранее проверить память, диск, версию Ollama и модель. |
| Меньше рутины | Инструмент собирает вывод nmap, nikto и других утилит в понятную сводку. | Автоматическая сводка может скрыть важные детали сырого вывода. | Смотреть исходные результаты сканеров, а не только текст модели. |
| Удобная история | MariaDB хранит сканы, находки, исправления и итоговый анализ. | Ошибочная запись в базе может попасть в отчет как подтвержденный факт. | Редактировать и перепроверять находки перед экспортом. |
| ИИ-анализ | Модель помогает связать сервисы, версии, возможные уязвимости и рекомендации. | Модель может придумать CVE, неверно оценить серьезность или предложить лишний эксплойт. | Сверять CVE, версии и влияние по официальным источникам. |
| Agentic loop | ИИ может запросить дополнительные проверки во время анализа. | Бесконтрольный запуск команд по внешним адресам опасен юридически и технически. | Использовать белый список команд, журнал действий и ручное подтверждение. |
| Требования к железу | Локальный запуск снижает зависимость от облака и подписок. | На слабой машине большая модель может замедлить систему или уйти в своп. | Использовать меньшую модель, быстрый SSD и запас оперативной памяти. |
Локальный ИИ-помощник полезен для разбора результатов разведки, но финальное решение должен принимать человек. Любую найденную уязвимость нужно проверять вручную, сверять с официальными источниками и учитывать контекст конкретной системы.
Частые вопросы о Metatron
Metatron работает полностью офлайн?
Локальный анализ через Ollama может работать без облака и API-ключей. Но заявленная функция веб-поиска через DuckDuckGo и lookup по CVE требует доступа к интернету. Корректнее говорить так: ядро анализа и база работают локально, а поиск по сети зависит от выбранного режима.
Можно ли доверять выводам metatron-qwen?
Нельзя без проверки. Модель помогает связать факты и подготовить черновик анализа, но может ошибиться в CVE, версии сервиса, серьёзности риска или способе исправления.
Чем Metatron отличается от PentestGPT?
Metatron больше похож на локальный CLI-комбайн для разведки, базы результатов и отчётов. PentestGPT ближе к интерактивному помощнику, который ведёт задачу, помогает планировать шаги и анализировать ход пентеста.
Подойдёт ли инструмент новичкам?
Подойдёт для обучения в собственной лаборатории, если пользователь параллельно читает сырой вывод nmap, nikto и других утилит. Для реальных проверок без опыта лучше привлекать специалиста, потому что ошибки в scope и интерпретации результатов могут привести к юридическим и техническим проблемам.
Можно ли запускать Metatron по чужим сайтам?
Нельзя без явного разрешения владельца системы. Сканирование и тем более попытки эксплуатации чужой инфраструктуры могут нарушать закон и правила площадок.
Metatron интересен как локальный помощник для авторизованного пентеста, учебных стендов и внутренней инвентаризации рисков. Скрипт экономит время на сборе и первичном разборе данных, но не превращает LLM в эксперта и не отменяет ручную проверку. Используйте инструмент только на своих системах или там, где есть письменное разрешение, заранее фиксируйте границы проверки и соблюдайте законодательство РФ. Ответственное поведение в пентесте важнее любого «умного» CLI.
