Kali GPT 是一款基于大型语言模型的自主渗透测试代理,支持本地 Ollama 或云端 OpenAI 部署。它通过 MITRE ATT&CK 框架映射操作规范,智能串联扫描与利用工具链,并具备持久记忆系统以复用经验。文章详细讲解了在 Kali Linux 上克隆仓库、配置虚拟环境、设置 API 密钥及启动基础版、高级版和增强版的完整流程,实现了从手动操作到 AI 策略指挥的转变。
工作原理:自主代理,遵循推理 + 行动模式
渗透测试阶段(PTES 方法论):
# Install Ollama (one-time)
curl -fsSL https://ollama.com/install.sh | sh
# Download model (one-time, ~4GB)
ollama pull llama3.2
# Start Ollama server
ollama serve
报错,查看 Ollama 是否在运行
systemctl status ollama
# 1. Set API key
export OPENAI_API_KEY=your-key-here
# 2. Run
python kali-gpt-autonomous.py --provider openai
可随时切换服务提供者
# In code
ai_service.switch_provider("ollama") # Free, local
ai_service.switch_provider("openai") # Cloud, paid
先确保 Ollama 和 Llama 3.2 模型已就绪:
# 1. 检查 Ollama 服务状态(确保 active running)
systemctl status ollama
# 2. 测试本地模型是否能正常响应(可选)
curl http://127.0.0.1:11434/v1/models \
-H "Content-Type: application/json"
# 输出包含 "llama3.2" 说明模型已加载
#3.修改 kaliGPT 配置文件
{
"openai_api_key": "ollama", // 任意值,Ollama 本地调用无需真实密钥
"api_base": "http://127.0.0.1:11434/v1", // Ollama 本地 API 地址
"model": "llama3.2", // 本地运行的模型名称
"temperature": 0.7,
"max_tokens": 2000,
"require_confirmation": true,
"auto_copy": true,
"save_history": true,
"max_history": 10,
"default_timeout": 60, // 本地模型响应稍慢,延长超时时间
"custom_profiles": []
}
保存退出(Ctrl+O → Enter → Ctrl+X)
#4.安装缺失依赖
┌──(venv)─(kali@kali)-[~/Desktop/kali-gpt]
└─$ pip install -r requirements.txt
#5.启动,增强版
┌──(venv)─(kali@kali)-[~/Desktop/kali-gpt]
└─$ python kali-gpt-enhanced.py
#6.测试,成功转为本地的免费 Ollama
这是把渗透测试行为和国际通用的 MITRE ATT&CK 攻击框架做了映射,让你的操作更规范、可追溯。
核心作用:将侦察、初始访问、发现、凭证获取等每个阶段,对应到 MITRE 的战术(Tactic)和技术(Technique),并关联 Kali 里的工具。
实战价值:比如你用 nmap 做端口扫描,会自动关联到 Reconnaissance(侦察)阶段的 T1595 Active Scanning 技术,让你的渗透过程可以生成符合行业标准的报告。
这是 AI 驱动的自动化渗透流程,它会根据发现的目标特征自动串联工具,减少人工操作。
核心逻辑:比如扫描发现目标开放 80 端口,就会自动触发 whatweb 识别网站技术栈 → nikto 扫描漏洞 → gobuster 爆破目录 → nuclei 检测 CVE 漏洞的链式操作。
实战价值:无需你手动记忆每个场景的工具组合,AI 会根据目标情况动态生成最优工具链,大幅提升渗透效率。
这是 AI 助手的'学习能力',它会记录每次渗透的经验,让后续测试更精准。
核心功能:记忆库会保存目标指纹、漏洞发现模式、工具成功率等信息,下次遇到类似目标时,会直接推荐过去验证有效的技术和工具。
实战价值:比如之前对 WordPress 5.8 站点用 wpscan 成功枚举了用户,下次再发现同版本站点,就会优先推荐这个工具和步骤,避免重复试错。
# Clone repository
┌──(kali@kali)-[~/Desktop]
└─$ git clone https://github.com/alishahid74/kali-gpt
#使用虚拟环境,不会影响全局环境
# 1. 创建并进入项目目录
┌──(kali@kali)-[~/Desktop/kali-gpt]
└─$ mkdir kali-gpt && cd kali-gpt
#2.创建虚拟环境
┌──(kali@kali)-[~/Desktop/kali-gpt/kali-gpt]
└─$ python3 -m venv venv
#3.激活虚拟环境
┌──(kali@kali)-[~/Desktop/kali-gpt/kali-gpt]
└─$ source venv/bin/activate
#4.进入目录
┌──(venv)─(kali@kali)-[~/Desktop/kali-gpt/kali-gpt]
└─$ cd /home/kali/Desktop/kali-gpt
#5.查看是否存在 requirements.txt
┌──(venv)─(kali@kali)-[~/Desktop/kali-gpt]
└─$ ls
#安装依赖
┌──(venv)─(kali@kali)-[~/Desktop/kali-gpt]
└─$ pip install -r requirements.txt
#6.API 配置,在打开的文件里,填入你的 OpenAI API Key,保存退出
┌──(venv)─(kali@kali)-[~/Desktop/kali-gpt]
└─$ cp config.example.json config.json
┌──(venv)─(kali@kali)-[~/Desktop/kali-gpt]
└─$ nano config.json
#7.启动
基础版
┌──(venv)─(kali@kali)-[~/Desktop/kali-gpt]
└─$ python kali-gpt.py
高级版
┌──(venv)─(kali@kali)-[~/Desktop/kali-gpt]
└─$ python kali-gpt-advanced.py
增强版
┌──(venv)─(kali@kali)-[~/Desktop/kali-gpt]
└─$ python kali-gpt-enhanced.py
Kali GPT:AI 赋能的下一代智能渗透测试助手
'Kali GPT'是一款将大型语言模型(LLM)与经典渗透测试框架深度融合的创新工具,标志着安全测试向智能化、自动化迈出了关键一步。它并非简单地将 AI 作为聊天接口,而是构建了一个具备'思考 - 行动'能力的自主代理系统。
传统渗透测试高度依赖测试者的知识记忆与手动操作。Kali GPT 的核心突破在于,它将 AI 置于'策略指挥官'的角色,实现了三大智能化跃升:
标准化流程映射(MITRE ATT&CK 集成):工具将每一步操作(如使用 nmap 扫描)自动映射到国际通用的 MITRE ATT&CK 攻击框架中相应的战术和技术。这使得整个测试过程可追溯、可规范,并能直接生成符合行业标准的报告,极大提升了工作的专业性和审计友好性。
动态智能工具链:系统能根据实时扫描结果(如发现开放 80 端口)自动推理并触发最优工具组合链,例如自动依次运行 whatweb(识别技术)→ nikto(扫描漏洞)→ gobuster(目录爆破)。这模拟了资深测试员的思维链路,减少了人工记忆与切换工具的成本,显著提升效率。
持续性经验学习(持久记忆系统):工具具备'记忆'能力,能够将每次测试中目标的指纹、有效的漏洞利用模式和工具成功率等信息存入知识库。当遇到类似环境时,它会优先推荐历史验证成功的策略,实现经验的沉淀与复用,让测试越用越'聪明'。
Kali GPT 提供了灵活的部署方案,适应不同场景需求:
Kali GPT 不仅仅是一个'能聊天的 Metasploit'。它通过将 AI 的推理能力、知识图谱与渗透测试的方法论、工具链深度结合,正在重新定义渗透测试的工作模式。它将测试人员从繁复的手动操作和工具记忆中解放出来,使其能更专注于高层次的策略制定和漏洞深度分析,是面向未来的安全测试人员不可或缺的智能伙伴。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
使用加密算法(如AES、TripleDES、Rabbit或RC4)加密和解密文本明文。 在线工具,加密/解密文本在线工具,online
生成新的随机RSA私钥和公钥pem证书。 在线工具,RSA密钥对生成器在线工具,online
基于 Mermaid.js 实时预览流程图、时序图等图表,支持源码编辑与即时渲染。 在线工具,Mermaid 预览与可视化编辑在线工具,online
解析常见 curl 参数并生成 fetch、axios、PHP curl 或 Python requests 示例代码。 在线工具,curl 转代码在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online