网络安全测试也能有 AI 加持?今天介绍的这个开源项目 Guardian 是一个企业级 AI 渗透测试自动化框架,集成了 4 大 AI 提供商(OpenAI GPT-4、Claude、Gemini、OpenRouter)和 19 种主流安全工具,由 AI 智能体自动规划和执行渗透测试任务,全程捕获证据并生成专业报告。
项目介绍
Guardian 是一个由 Python 构建的企业级 AI 渗透测试平台,定位是「让渗透测试更智能、更高效」。它的核心架构是一套多智能体系统,包含 Planner(规划)、Tool Selector(工具选择)、Analyst(分析)和 Reporter(报告生成)四个专业角色,协同完成从信息收集到漏洞发现再到报告输出的完整流程。Guardian 的最大亮点是将传统安全工具与 AI 大模型深度结合,AI 负责决策和分析,安全工具负责数据采集,各司其职效率极高。
核心特色功能
Guardian 内置了 19 种主流安全工具,覆盖网络扫描(Masscan、Nmap)、Web 侦察(httpx、WhatWeb、Wafw00f)、子域名发现(Subfinder、Amass)、漏洞扫描(Nuclei、Nikto、SQLMap、WPScan)、SSL/TLS 测试(TestSSL、SSLyze)、内容发现(Gobuster、FFuf、Arjun)以及特殊检测(XSStrike、GitLeaks、CMSeeK)。
在 AI 层面,Guardian 支持 GPT-4o、Claude、Gemini 和 OpenRouter 四大提供商,可以灵活切换。它能根据发现的漏洞自动调整下一步测试策略,过滤误报,并生成包含完整证据链的专业报告,报告格式支持 Markdown、HTML 和 JSON 三种。
安装步骤
Guardian 基于 Python 3.11+,安装方法:
推荐使用 uv 安装(更快):
uv pip install guardian-cli
或使用 pip:
pip install guardian-cli
首次使用前需要配置 AI API Key 和目标系统范围,Guardian 提供了交互式引导配置流程。
使用方法
Guardian 的使用非常直观,核心命令是:
guardian scan –target example.com
Guardian 会自动完成以下流程:AI 分析目标 → 选择合适的工具组合 → 分阶段执行扫描 → 实时分析结果 → 生成综合报告。支持的工作流包括参数优先级(命令行参数覆盖配置文件默认值)、自包含工作流定义、模糊匹配工作流文件加载,以及完全可配置的人工介入确认机制。
重要法律声明
Guardian 仅限于授权安全测试和教育培训用途。使用前请确保您对待测试系统拥有明确的书面授权。未经授权对计算机系统的渗透测试在各国均属违法行为,使用者须自行承担法律责任。
适用场景
Guardian 适用于:企业授权的渗透测试项目、安全研究机构、网络安全竞赛和 CTF 训练、DevSecOps 流程中的自动化安全扫描、教育培训中的实战演练等。
开源协议
Guardian 采用 MIT 开源协议。
服务支持:如有兴趣不会搭建,可以联系微信:WRYD6166,开源项目搭建10-50元。
暂无评论内容