pentest-ai(0xSteph/pentest-ai)是 GitHub 开源 AI 项目。仓库描述提到:Offensive-security MCP server with 205 wrapped tools, 17 specialist agents, and 60 SPA-aware probes for OWASP Top 10. CLI + MCP, BYO LLM. No API key needed on MCP path.该项目重点覆盖:MCP/工具调用集成、开发者工程能力、安全与合规、团队协作集成。适合基于开源仓库进行二次开发、集成与持续迭代。
开源协议
MIT
星标
545
主要特性
- 核心能力:Offensive-security MCP server with 205 wrapped tools, 17 specialist agents, and 60 SPA-aware probes for OWASP Top 10. CLI + MCP, BYO LLM. No API key needed on MCP path.
- 提供 MCP 或工具调用集成能力
- 面向代码生成、调试或工程集成场景
- 覆盖安全测试、风险检测或合规流程
- 支持团队协作平台与业务系统集成
- 仓库:0xSteph/pentest-ai
使用场景
- 把外部系统能力接入 Agent 工作流
- 支持研发团队构建与迭代 AI 工程链路
- 用于安全评估与合规流程自动化
- 用于团队知识协同与任务跟进
- 基于 pentest-ai 构建团队内部 AI 能力原型
- 在真实业务中验证 pentest-ai 的开源工程能力
常见问题 FAQ
建议先明确要接入的能力边界与调用方式,再基于仓库能力梳理接口、参数与权限策略。GitHub 仓库地址:https://github.com/0xSteph/pentest-ai。社区关注度约 520 Stars。开源协议:MIT。
它更适合作为业务能力封装层或执行组件,常见落地方式包括:把外部系统能力接入 Agent 工作流、支持研发团队构建与迭代 AI 工程链路、用于安全评估与合规流程自动化。
