AIPentestKitは、人工知能と大規模言語モデルを日常的なレッドチーム業務に適用するオープンソースのツールキットです。本プロジェクトは主に中国語でドキュメント化されており、ブラウザ解析、Burp Suite用ファジングプラグイン、Webシェル回避支援ツール、タスクリスト解析プラグイン(GodzillaPlugin-tasklist)などのモジュールを集約しています。本リポジトリは、ペイロード生成、コンテキスト対応ファズ辞書の作成、自動トリアージなどの反復的なワークフローを加速させることを目的とし、重要な判断はオペレーターに委ねられます。READMEには実装済みモジュール、進捗状況、補完的プロジェクトへの参照が記載されています。
特徴
- GodzillaPlugin-tasklist — Windowsのタスクリスト出力をAIで解析し、優先的に調査すべき重要プロセスを特定します。
- FuzzMind — AIモデルとターゲットのコンテキストを活用して適応型ファジング辞書を生成するBurp Suiteプラグイン。READMEによるとBurp Intruderと統合されます。
- AI支援SQLMap拡張 — データベーススキーマを解析し、ターゲットに特化したペイロードを生成するモジュールを計画中(進行中と記載)。
- Webシェル回避支援 — インテリジェントなWebシェル回避技術のためのモジュールを掲載(進行中)。
- プロジェクトのロードマップや、コード解析・ペイロード生成・ターミナルアシスタントなど関連AIツールへの参照。
インストール
本リポジトリは単一のパッケージバイナリではなく、複数モジュールのコレクションです。最初の推奨ステップはリポジトリをクローンし、各モジュールのREADMEに従って個別に導入することです。以下を参考にしてください:
|
<code>git clonehttps://github.com/Conan924/AIPentestKit.git cd AIPentestKit</code> |
各サブモジュール(例:GodzillaPlugin-tasklist や FuzzMind)には個別のドキュメントと統合手順が含まれています。メインREADMEには一括インストールスクリプトやCLIバイナリはありません。JavaやBurp拡張の導入手順、Python依存やモデルAPIキーなど、各モジュールのREADMEに従ってください。
使い方
本リポジトリは、--help出力付きの統一コマンドラインインターフェースを提供していません。利用方法はモジュールごとに異なり、Burp拡張の導入、プラグインjarのBurp拡張フォルダへの配置、AIバックエンドと通信するローカルスクリプトの実行などが一般的です。例えば、READMEではFuzzMindをBurp Intruder用プラグインとして説明しており、導入にはBurp Suiteの拡張マネージャを利用し、プラグインREADMEに従います。GodzillaPlugin-tasklistはtasklist出力を解析し、優先度付きのプロセス候補を返す完成済みプラグインとして記載されています。具体的なコマンドは、クローンしたリポジトリ内の各モジュールREADMEを参照してください。
攻撃シナリオ
オペレーターが複雑な入力解析と部分的なWAFルールを持つ資産に対してWebアプリケーションテストを実施しています。FuzzMind Burpプラグインを導入し、アプリケーションの挙動や観測された応答パターンを説明するコンテキストプロンプトを設定します。FuzzMindは、従来のペイロードと、ターゲットの入力サニタイズ特性に合わせてAIが生成したバリエーションを組み合わせた、焦点を絞ったファズ辞書を生成します。オペレーターは生成された辞書でBurp Intruderを実行し、標準辞書では見逃された微妙なSSRFを発見します。その後、GodzillaPluginを使って侵害されたホスト上のローカルプロセスを優先順位付けし、ラテラルムーブメント計画のための永続化デーモンを特定します。
レッドチームでの有用性と推奨用途
AIPentestKitは、反復的な手作業の削減や、手動解析の出発点として有用です。ただし、オペレーターの判断を代替するものではありません。特に効果的なユースケースは、適応型ファジング、コンテキスト依存のペイロード生成、tasklistダンプのようなノイズの多い出力の迅速なトリアージです。AIの出力は、誤検知や意図しない破壊的動作を避けるため、実際の攻撃に利用する前に必ず検証してください。
検知および防御に関する注意
AI強化ツールの導入は、防御側に新たな検知機会をもたらします。以下を監視してください:
- アナリストやビルドホスト上での新規または異常なBurp Suite拡張の導入。
- 一貫したマーカーやLLM由来の特徴を含む、大量またはテンプレート化されたペイロードセットの自動生成。
- 従来の辞書分布とは異なる、バースト的かつコンテキスト駆動型のファジングパターン。
防御側は、AI支援リコンの検知のためにカナリー入力や既知プロンプトを仕込んだり、CIやエンドポイント制御で異常なツールチェーン導入を検出することも可能です。
比較および関連資料
AIPentestKitは、Darknetで取り上げられている他のAI支援ペネトレーションテストプロジェクトと同じ新興カテゴリに属します。文脈や検知ガイダンスについては、Darknetの関連する記事(PentestGPT、Nebula — Autonomous AI Pentesting Tool、最近のLLAMATOR — Red Team Framework for Testing LLM Securityなど)も参照してください。これらの記事は、AIツールチェーン導入時の検知やOPSEC上のトレードオフを考える上で役立ちます。
制限事項と倫理的配慮
本リポジトリには、完成度の異なるモジュールが含まれています。いくつかの機能は計画中または進行中と記載されています。READMEは中国語で書かれているため、中国語以外の読者は各モジュールのREADMEを慎重に翻訳してから実行してください。第三者システムに対してAI強化型攻撃ツールを実行する場合は、必ず明示的な書面による許可を取得してください。AI生成ペイロードには予期しない挙動が含まれる場合があるため、出力は必ず隔離されたラボ環境で検証してください。
まとめ
AIPentestKitは、AI強化型レッドチームツールの実用的価値と現時点での限界を示しています。Burp Suite統合やタスクリスト解析など、便利なプラグインやモジュールを提供しつつ、現在も開発が進行中です。AI支援手法を導入するチームは、ツールの出力をオペレーターによる検証と組み合わせ、ツールチェーンの導入を厳密に監視し、AI出力のテンプレート化検知のためのテレメトリを整備してください。
詳細やダウンロードはこちらから:https://github.com/Conan924/AIPentestKit
読者とのやりとり
