Claude выходит на тропу войны. Популярную нейросеть превратили в армию из 28 цифровых специалистов
Инструменты для тестирования на проникновение постепенно меняются, но новый проект пошёл дальше обычных обновлений. Разработчик под ником 0xSteph выложил на GitHub набор pentest-ai-agents, который превращает Claude Code в полноценного помощника для наступательной кибербезопасности с узкой специализацией.
Проект представляет собой набор из 28 отдельных агентов, каждый отвечает за свою область. Вместо одного универсального помощника система сама выбирает нужного «специалиста» под конкретную задачу. В наборе есть агенты для разведки, проверки веб-приложений, атак на Active Directory, анализа облаков, мобильных приложений и беспроводных сетей, социальной инженерии, а также агенты, которые выстраивают цепочки эксплойтов и составляют отчёты.
Всё устанавливается предельно просто и не требует серверов, сторонних библиотек или сложной настройки. Достаточно выполнить одну команду:
curl -fsSL https://raw.githubusercontent.com/0xSteph/pentest-ai-agents/main/install.sh | bash
Команда автоматически скачает репозиторий и разложит все 28 файлов агентов в каталог ~/.claude/agents/. Скрипт работает аккуратно и при повторном запуске просто обновляет уже установленные компоненты, не ломая конфигурацию. Разработчики предусмотрели и другие варианты развернуть систему. Можно установить её внутри конкретного проекта или включить облегчённый режим, который снижает расходы, поскольку задействует более экономичную модель Claude Haiku.
Система работает на двух уровнях. Первый уровень ограничивается рекомендациями. Пользователь вставляет вывод инструментов, а агент анализирует данные, подсказывает методику и предлагает следующие шаги. Второй уровень автоматизирует больше процессов. Агенты сами формируют команды и могут запускать их в заданных границах, но каждое действие требует подтверждения.
В расширенный набор входят агенты для разведки через nmap и whois, инструменты для перебора и поиска уязвимостей в вебе, модули для атак на инфраструктуру Windows и другие компоненты. Все действия сопоставляются с базой MITRE ATT&CK, что помогает связать атаку с защитными мерами.
Отдельно реализовали возможность сохранять результаты. Встроенная база на SQLite хранит находки между сессиями, поэтому работу можно продолжать несколько дней без потери данных. Агент, который генерирует отчёты, автоматически оформляет результаты с оценкой рисков и рекомендациями по исправлению.
Для закрытых сред предусмотрели вариант без выхода в интернет. Агентов можно адаптировать под локальные модели и запускать через альтернативные инструменты. Дополняет систему сервер pentest-ai – он содержит более 150 оболочек для различных утилит, умеет автоматически строить цепочки атак и встраивается в процессы разработки.
В итоге получился не просто набор скриптов, а полноценная экосистема, где искусственный интеллект разбит на узких специалистов и помогает проводить тестирование на проникновение более системно и быстро.