KaliGPT-Attack Platform

KaliGPT-Attack Platform 是一个创新的AI驱动的自主渗透测试工具，采用独特的三模块架构（推理、生成、解析），有效解决了传统LLM在长时间渗透测试过程中的上下文丢失问题。该工具支持Web UI和MCP-stdio两种工作模式，能够自主决策、执行渗透测试任务，并实时反馈结果。 [出自:jiwo.org]

核心特性

• 三模块AI架构- 推理模块（Lead Tester）、生成模块（Junior Tester）、解析模块，分工明确，有效缓解上下文丢失
• PTT任务树- Penetration Testing Task Tree，清晰维护任务层级和执行状态
• 双模式支持- Web UI（可视化界面）+ MCP-stdio（命令行集成）
• 实时流式输出- SSE技术实现AI推理和工具执行的实时反馈
• 自主执行- AI自动决策下一步操作，无需人工干预
• 智能漏洞分析- 自动提取、分类和报告发现的安全漏洞
• 丰富的工具集成- 支持Nmap、SQLMap、Nikto、Gobuster、Hydra等主流渗透测试工具
• 现代化UI- 基于React + TailwindCSS + Framer Motion的精美界面，支持深色/浅色主题

前置要求

• Go 1.21 或更高版本
• Node.js 16+ 和 npm/yarn
• Kali Linux 或安装了渗透测试工具的系统
• OpenAI兼容的API (OpenAI、DeepSeek、SiliconFlow等)

运行

Web模式（推荐）：

./kaligpt-attack -mode web -addr :8080

然后访问http://localhost:8080

MCP-stdio模式：

./kaligpt-attack -mode mcp-stdio

使用指南

Web UI 模式

1. 启动服务

./kaligpt-attack -mode web

1. 访问界面

• 打开浏览器访问http://localhost:8080
• 首次使用需要在"系统设置"中配置API Key

1. 开始渗透测试

• 进入"LLM助手"页面
• 输入目标和测试需求，例如：

请对目标网站 http://example.com 进行全面的安全测试

• AI将自动规划任务树并执行测试

1. 查看结果

• 实时查看AI推理过程
• 查看工具执行输出
• 查看攻击链可视化
• 导出测试报告

MCP-stdio 模式

适合集成到其他工具（如Claude Desktop、Cursor等）：

# 在MCP配置文件中添加{  "mcpServers": {    "kaligpt": {      "command": "/path/to/kaligpt-attack",      "args": ["-mode", "mcp-stdio"],      "env": {        "KALIGPT_API_KEY": "your-api-key"      }    }  }}

项目地址

https://github.com/kk12-30/KaliGPT