AIPentestKit

🚀 AI-Powered Red Team & Pentest Toolkit | 赋能红队与渗透测试的 AI 工具集

📖 项目简介

AIPentestKit 是一个专注于 AI 赋能红队攻防的开源工具集合，旨在利用 AI 技术提升渗透测试效率，自动化漏洞挖掘、信息收集、Payload 生成等关键环节。我们正在重新定义攻防对抗的智能水平，将 AI 从简单的"自动化"工具进化为真正的"智能作战伙伴"。

🎯 AI 赋能的渗透测试方向与完成度

| 方向 | 功能描述 | 完成度 | 项目地址 | | ---------------- | ------------------------------------------------------------ | ---------- | ------------------------------------------------------------ | | 🕸️ 浏览器插件 | 前期分析网站攻击面和注意点，指纹识别与生成，js构造请求与加解密分析 | 30% | 开发中 | | 🌐 内网信息收集 | 全链路信息收集（信息-进程-文件-网络连接-横向建议） | 待完成 | - | | 📊 进程分析 | Tasklist 智能分析（GodzillaPlugin-tasklist） | ✅ 已完成 | GodzillaPlugin-tasklist | | 🗄️ SQLMap AI增强 | 智能分析表/库/字段高价值信息，优化特定update语句，生成手注Payload,nuclei POC，绕waf tamper等 | 待完成 | - | | 🔧 BurpSuite Fuzz | 多功能Fuzz字典插件（SSRF/上传/命令注入/API测试等） | ✅ 已完成 | FuzzMind | | 📨 响应包分析 | 智能响应包分析 | 参考项目 | BugSeeke-AI, EnhancedBurpGPT | | 🔍 代码分析 | 多平台代码审计辅助（IDA/JADX等） | 参考项目 | IDA-NexusAI, jadx-gui-ai | | 🛡️ Webshell绕过 | 智能Webshell免杀技术 | 待完成 | - | | 💻 终端AI助手 | 命令提示与报错分析 | 参考项目 | zsh_codex | | 🗃️ 数据库AI | 智能数据库操作与分析 | 参考项目 | Chat2DB | | 📝 JS脚本生成 | 浏览器控制台JS脚本生成 | 待完成 | - | | 🎣 钓鱼攻击 | AI 生成高可信度诱饵，智能化钓鱼文档生成 | 待完成 | - | | 💧 水坑攻击 | 定制化水坑攻击生成 | 待完成 | - |

🛠️ 已实现工具

1. GodzillaPlugin-tasklist 🦖

哥斯拉 WebShell 智能分析插件

• 自动分析 tasklist 输出，识别高价值进程
• 结合 AI 提供进程威胁评估
• 优化后渗透阶段的操作效率

2. FuzzMind 💡

新一代 AI 字典管理工具（Burp Suite 插件）

• ✅ AI 生成高质量字典（基于 LLM 定制化生成）
• ✅ 动态上下文感知（结合目标应用特征优化字典）
• ✅ 传统字典 + AI 增强（解决传统字典的局限性）
• ✅ 支持 Burp Intruder 无缝集成

🤝 参与贡献

欢迎提交 Issues & Pull Requests！

• 如果你有新的 AI 赋能工具想法，欢迎讨论

---

🌟 如果这个项目对您有帮助，请给我们一个 Star！您的支持是我们持续开发的动力！

---

让AI成为红队作战的力量倍增器，而不仅仅是效率工具。