Kali GPT - 人工智能渗透测试助手Linux部署

《Kali GPT》是一份关于AI驱动渗透测试工具的技术指南。该工具基于自主代理的“推理+行动”模式，覆盖侦察、扫描、漏洞利用等完整测试流程。文档重点讲解如何通过Ollama在本地免费部署AI模型（如Llama 3.2），或切换至OpenAI云端服务，并提供了详细的配置与启动步骤。系统还具备MITRE ATT&CK框架映射、智能工具链推荐和持久记忆学习三大核心功能，能自动关联技术框架、串联工具并积

来一杯office

781人浏览 · 2026-01-29 15:11:41

来一杯office · 2026-01-29 15:11:41 发布

一、Kali GPT - 人工智能渗透测试助手

工作原理：自主代理，遵循推理+行动模式

渗透测试阶段（PTES方法论）：

侦察→nmap、whois、收割者，集结

扫描→nmap、masscan、rustscan。

Enumeration → gobuster， nikto， enum4linux， smbmap

漏洞分析→核、nikto、searchsploit

利用→ metasploit、sqlmap、hydra

亚麻、冬豌豆、猎犬→后开发

自动生成报告→报告

二、AI选择

1.本地部署AI，Ollama，免费

# Install Ollama (one-time)

curl -fsSL https://ollama.com/install.sh | sh

# Download model (one-time, ~4GB)

ollama pull llama3.2

# Start Ollama server

ollama serve

报错，查看Ollama是否在运行

systemctl status ollama

2.使用OpenAI(云端)，需要自行到openAI的 API平台获取

# 1. Set API key

export OPENAI_API_KEY=your-key-here

# 2. Run

python kali-gpt-autonomous.py --provider openai

可随时切换服务提供者

# In code

ai_service.switch_provider("ollama") # Free, local

ai_service.switch_provider("openai") # Cloud, paid

3.将openAI转本地模型Ollama

先确保 Ollama 和 Llama 3.2 模型已就绪：

# 1. 检查 Ollama 服务状态（确保 active running）

systemctl status ollama

# 2. 测试本地模型是否能正常响应（可选）

curl http://127.0.0.1:11434/v1/models \

-H "Content-Type: application/json"

# 输出包含 "llama3.2" 说明模型已加载

#3.修改kaliGPT配置文件

{

"openai_api_key": "ollama", // 任意值，Ollama 本地调用无需真实密钥

"api_base": "http://127.0.0.1:11434/v1", // Ollama 本地 API 地址

"model": "llama3.2", // 本地运行的模型名称

"temperature": 0.7,

"max_tokens": 2000,

"require_confirmation": true,

"auto_copy": true,

"save_history": true,

"max_history": 10,

"default_timeout": 60, // 本地模型响应稍慢，延长超时时间

"custom_profiles": []

}

保存退出（Ctrl+O → Enter → Ctrl+X）

#4.安装缺失依赖

┌──(venv)─(kali㉿kali)-[~/Desktop/kali-gpt]

└─$ pip install -r requirements.txt

#5.启动，增强版

┌──(venv)─(kali㉿kali)-[~/Desktop/kali-gpt]

└─$ python kali-gpt-enhanced.py

#6.测试，成功转为本地的免费Ollama

三、优势

1. MITRE ATT&CK 积分

这是把渗透测试行为和国际通用的 MITRE ATT&CK 攻击框架做了映射，让你的操作更规范、可追溯。

核心作用：将侦察、初始访问、发现、凭证获取等每个阶段，对应到 MITRE 的战术（Tactic）和技术（Technique），并关联 Kali 里的工具。

实战价值：比如你用 nmap 做端口扫描，会自动关联到 Reconnaissance（侦察）阶段的 T1595 Active Scanning 技术，让你的渗透过程可以生成符合行业标准的报告。

2. 智能工具链

这是 AI 驱动的自动化渗透流程，它会根据发现的目标特征自动串联工具，减少人工操作。

核心逻辑：比如扫描发现目标开放 80 端口，就会自动触发 whatweb 识别网站技术栈 → nikto 扫描漏洞 → gobuster 爆破目录 → nuclei 检测 CVE 漏洞的链式操作。

实战价值：无需你手动记忆每个场景的工具组合，AI 会根据目标情况动态生成最优工具链，大幅提升渗透效率。

3. 持久记忆系统

这是 AI 助手的 “学习能力”，它会记录每次渗透的经验，让后续测试更精准。

核心功能：记忆库会保存目标指纹、漏洞发现模式、工具成功率等信息，下次遇到类似目标时，会直接推荐过去验证有效的技术和工具。

实战价值：比如之前对 WordPress 5.8 站点用 wpscan 成功枚举了用户，下次再发现同版本站点，就会优先推荐这个工具和步骤，避免重复试错。

四、部署和使用

# Clone repository

┌──(kali㉿kali)-[~/Desktop]

└─$ git clone https://github.com/alishahid74/kali-gpt

#使用虚拟环境，不会影响全局环境

# 1. 创建并进入项目目录

┌──(kali㉿kali)-[~/Desktop/kali-gpt]

└─$ mkdir kali-gpt && cd kali-gpt

#2.创建虚拟环境

┌──(kali㉿kali)-[~/Desktop/kali-gpt/kali-gpt]

└─$ python3 -m venv venv

#3.激活虚拟环境

┌──(kali㉿kali)-[~/Desktop/kali-gpt/kali-gpt]

└─$ source venv/bin/activate

#4.进入目录

┌──(venv)─(kali㉿kali)-[~/Desktop/kali-gpt/kali-gpt]

└─$ cd /home/kali/Desktop/kali-gpt

#5.查看是否存在 requirements.txt

┌──(venv)─(kali㉿kali)-[~/Desktop/kali-gpt]

└─$ ls

#安装依赖

┌──(venv)─(kali㉿kali)-[~/Desktop/kali-gpt]

└─$ pip install -r requirements.txt

#6.API配置，在打开的文件里，填入你的 OpenAI API Key，保存退出

┌──(venv)─(kali㉿kali)-[~/Desktop/kali-gpt]

└─$ cp config.example.json config.json

┌──(venv)─(kali㉿kali)-[~/Desktop/kali-gpt]

└─$ nano config.json

#7.启动

基础版

┌──(venv)─(kali㉿kali)-[~/Desktop/kali-gpt]

└─$ python kali-gpt.py

高级版

┌──(venv)─(kali㉿kali)-[~/Desktop/kali-gpt]

└─$ python kali-gpt-advanced.py

增强版

┌──(venv)─(kali㉿kali)-[~/Desktop/kali-gpt]

└─$ python kali-gpt-enhanced.py

五、总结

Kali GPT：AI赋能的下一代智能渗透测试助手

“Kali GPT” 是一款将大型语言模型（LLM）与经典渗透测试框架深度融合的创新工具，标志着安全测试向智能化、自动化迈出了关键一步。它并非简单地将AI作为聊天接口，而是构建了一个具备“思考-行动”能力的自主代理系统。

核心优势：从“工具执行者”到“策略指挥官”的转变

传统渗透测试高度依赖测试者的知识记忆与手动操作。Kali GPT 的核心突破在于，它将AI置于“策略指挥官”的角色，实现了三大智能化跃升：

1. 标准化流程映射（MITRE ATT&CK集成）：工具将每一步操作（如使用`nmap`扫描）自动映射到国际通用的MITRE ATT&CK攻击框架中相应的战术和技术。这使得整个测试过程可追溯、可规范，并能直接生成符合行业标准的报告，极大提升了工作的专业性和审计友好性。

2. 动态智能工具链：系统能根据实时扫描结果（如发现开放80端口）自动推理并触发最优工具组合链，例如自动依次运行`whatweb`（识别技术）→ `nikto`（扫描漏洞）→ `gobuster`（目录爆破）。这模拟了资深测试员的思维链路，减少了人工记忆与切换工具的成本，显著提升效率。

3. 持续性经验学习（持久记忆系统）：工具具备“记忆”能力，能够将每次测试中目标的指纹、有效的漏洞利用模式和工具成功率等信息存入知识库。当遇到类似环境时，它会优先推荐历史验证成功的策略，实现经验的沉淀与复用，让测试越用越“聪明”。

灵活部署：兼顾隐私与性能

Kali GPT 提供了灵活的部署方案，适应不同场景需求：
本地私有化部署：通过“ Ollama ”框架，用户可以在本地免费运行如“ Llama 3.2” 等开源模型。这种方式完全离线，确保了测试过程的高度隐私和安全，适合对数据敏感性要求极高的环境。
云端高性能服务：支持切换至 “OpenAI” 等云端API，利用其更强大的模型获得更精准、快速的推理分析，适合追求极致效率的场景。

Kali GPT 不仅仅是一个“能聊天的Metasploit”。它通过将AI的推理能力、知识图谱与渗透测试的方法论、工具链深度结合，正在重新定义渗透测试的工作模式。它将测试人员从繁复的手动操作和工具记忆中解放出来，使其能更专注于高层次的策略制定和漏洞深度分析，是面向未来的安全测试人员不可或缺的智能伙伴。