Что это такое?
Инструмент командной строки на Python, который использует ИИ (OpenAI) для планирования и выполнения задач пентеста через обёртки вокруг стандартных сканеров с контролем безопасности.
Проект / Python
zakirkun/pentest-assists-ai: Pentest Assists AI — ИИ-ассистент для пентеста с контролем безопасности
Автоматизируйте рутинные задачи пентеста с помощью ИИ-агента, который безопасно управляет сканерами и соблюдает юридические ограничения.
Это Python CLI-инструмент, который превращает текстовые инструкции в последовательность команд для пентеста, добавляя защитные механизмы против случайного сканирования запрещённых целей. Проект позиционируется как демо для вебинаров, но имеет полноценную...
Для кого это
Для специалистов по кибербезопасности, пентестеров и разработчиков средств безопасности, которые хотят ускорить рекогносцировку и сканирование уязвимостей с помощью языковых моделей.
Проблема / задача
Ручное выполнение последовательных команд для сканирования портов, веб-серверов и фаззинга отнимает время, требует запоминания синтаксиса инструментов и несёт риски выхода за разрешённые границы тестирования.
Как это работает
Проект использует архитектуру ReAct (Reasoning + Acting) на базе LangChain, где ИИ-агент получает задачу на естественном языке, планирует последовательность действий и вызывает обёртки вокруг реальных инструментов (nmap, nikto, nuclei, ffuf). Система проверяет цели по списку разрешённых scope, может работать в режиме dry-run для проверки команд, логирует сессии и поддерживает два режима выполнения: на хосте или в...
Что видно по README
Это Python CLI-инструмент, который превращает текстовые инструкции в последовательность команд для пентеста, добавляя защитные механизмы против случайного сканирования запрещённых целей. Проект позиционируется как демо для вебинаров, но имеет полноценную архитектуру для интеграции с OpenAI API и популярными сканерами безопасности.
Ключевые возможности
Технологии
Интересный факт
Инструмент умеет автоматически клонировать и обновлять знаменитый репозиторий SecLists с wordlists, но предупреждает, что антивирусы могут ругаться на его содержимое — прямо как в реальной жизни пентестера.
С чего начать
- Склонировать репозиторий и установить зависимости через pip install -e .[dev]
- Скопировать .env.example в .env и указать OPENAI_API_KEY
- Запустить assists с промптом, например: 'assists "Просканируй порты на scanme.nmap.org"'
Оценка GitRadar
Удобство
6/10
Свежесть
8/10
Перспектива
7/10
Монетизация
4/10
Общая оценка
6/10
Вердикт GitRadar
Стоит попробовать как proof-of-concept для автоматизации пентеста через ИИ, особенно если вы уже используете LangChain. Проект сыроват (всего 14 звёзд, версия 0.1.0), но архитектурно интересен и может стать основой для внутренних инструментов.
Наблюдения по обновлениям
Проект выглядит как демо для вебинара (версия 0.1.0), активность скромная (14 звёзд), но кодовая база чистая и использует современные версии LangChain.
Что мы проверили
Карточка собрана по данным GitHub, README и структуре репозитория. Это не официальная документация проекта.
- Исходный репозиторий
- https://github.com/zakirkun/pentest-assists-ai
- Создан на GitHub
- 12 апреля 2026 г.
- Последнее обновление репо
- 12 апреля 2026 г.
- Последняя проверка GitRadar
- 12 апреля 2026 г.
- Изученные файлы
- README.md, pyproject.toml, src/assists/cli.py, requirements.txt, src/assists/__init__.py, src/assists/__main__.py
FAQ
Для кого подходит?
Для пентестеров и security-инженеров, которые хотят автоматизировать рутинные проверки и исследовать возможности ИИ в кибербезопасности. Требует знания основных инструментов сканирования.
Источники
Нужна помощь с zakirkun/pentest-assists-ai?
Если проект подходит под ваш сценарий, можем помочь с установкой, интеграцией, доработкой или аккуратным форком под вашу инфраструктуру.