官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
GHOSTCREW是一款具有变革意义的开源红队与渗透测试工具包。这款AI驱动的助手利用大语言模型技术,集成MCP协议,并支持可选的RAG架构,通过自然语言指令协调各类安全工具。
核心功能特性
该项目由GH05TCREW团队开发,已在GitHub获得超过450个星标,显示出信息安全社区的强烈关注。其支持自主Agent模式、预定义工作流和Markdown报告生成功能,能够从侦察到漏洞利用全流程简化复杂渗透测试。
该工具在自然语言交互方面表现突出,用户可通过对话形式查询网络详情或发起扫描,同时保持多轮对话历史记录。通过交互式菜单管理MCP服务器,可无缝配置存储在mcp.json文件中的工具。高级功能包括:
- 渗透测试任务树(PTT):支持Agent模式下的动态决策
- 流式响应技术
- 文件感知集成:从本地知识目录提取字典或攻击载荷
集成安全工具
GHOSTCREW连接18款MCP兼容工具实现全面评估:
| 工具名称 | 主要功能 |
|---|---|
| Nmap | 网络发现与审计 |
| Metasploit | 漏洞利用与载荷投放 |
| FFUF | Web模糊测试 |
| SQLMap | SQL注入攻击 |
| Nuclei | 漏洞扫描 |
| Hydra | 暴力破解攻击 |
| Masscan | 高速端口扫描 |
其他工具如Amass、Katana和Scout Suite覆盖子域名枚举、爬取和云环境审计。即将新增BloodHound和Gobuster支持。
部署与使用
安装步骤:
- 克隆GitHub仓库:github.com/GH05TCREW/ghostcrew
- 创建虚拟环境并pip安装requirements.txt
- 需Node.js和uv环境实现完整工具支持(无此环境仍可运行聊天模式)
启动方式:
- 执行python main.py
- 初始化时配置MCP工具
- 选择聊天/工作流/Agent模式
- 使用'multi'命令处理复杂多行查询
- 输入'quit'退出程序
该工具包通过自动化工作流和生成含发现项及建议的结构化报告,有效降低了漏洞赏金猎人和威胁分析师的准入门槛。随着AI Agent技术的发展,GHOSTCREW使渗透测试人员能够在黑盒测试场景中融合人类直觉与机器精度,高效扩展测试规模。鉴于Agent化红队工具需求增长,安全团队应持续关注其发展动态。
参考来源:
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf
客服小蜜蜂(微信:freebee1024)