Pentest-KI-Agenten: 28 Claude Code Subagenten für Penetrationstests

Anstatt sich auf ein einzelnes Allzweck-KI-Modell zu verlassen, leitet das Framework jede Abfrage automatisch an den am besten geeigneten Spezialagenten weiter. Pentest-AI-Agents Installation Die Einrichtung erfordert keine Server, keine externen Abhängigkeiten und keine komplexe Konfiguration.

Ein einziger Befehl erledigt alles: bash curl -fsSL https://raw.githubusercontent.com/0xSteph/pentest-ai-agents/main/install.sh | bash Das Skript klont das Repository, kopiert alle 28 Agenten-Dateien nach ~/.claude/agents/ und verlässt sich sauber.

Es ist vollständig idempotent, was bedeutet, dass ein erneutes Ausführen es vorhandene Agenten sicher aktualisiert. Zusätzliche Installationsoptionen unterstützen projektspezifische Bereitstellungen (--project) und einen kosteneffizienten Lite-Modus (--global --lite), der beratende Agenten auf Claude Haiku für einen reduzierten Token-Verbrauch ausführt.

Technik und Auswirkungen

Das Toolkit führt ein zweistufiges Ausführungsmodell für Sicherheit und Flexibilität ein. Tier-1-Agenten arbeiten im beratenden Modus, Benutzer fügen Tool-Ausgaben ein und erhalten eine priorisierte Analyse, methodische Anleitung und empfohlene nächste Befehle.

Tier-2-Agenten gehen weiter und komponieren und führen Befehle direkt gegen einen deklarierten, autorisierten Umfang aus, wobei Claude Code jeden Befehl zur ausdrücklichen Genehmigung vor der Ausführung anzeigt.

Tier-2-Agenten umfassen den Recon Advisor (nmap, whois, whatweb), Web Hunter (ffuf, sqlmap, dalfox), AD Attacker (BloodHound, Impacket, CrackMapExec, Certipy), Exploit Chainer, PoC Validator und Business Logic Hunter. Jede offensive Aktion wird mit MITRE ATT&CK Identifikatoren verknüpft und mit einem defensiven Kontext versehen.

Technischer Hintergrund

Persistierende Ergebnisse und MCP-Unterstützung Eine integrierte, SQLite-basierte Datenbank für Ergebnisse (findings.sh) speichert die Engagement-Daten über Claude Code-Sitzungen hinweg und ermöglicht damit mehrtagelange Operationen mit nahtlosen Übergaben. Die Tier-2-Agenten schreiben automatisch in diese Datenbank, wenn findings.sh im System-PATH ist.

Der Report Generator Agent erstellt professionelle Pentest-Berichte, komplett mit Executive Summaries, CVSS-Bewertungen und Remediation-Roadmaps.

Für air-gapped oder datenschutzsensible Umgebungen können die Agenten zu OpenCode-Benutzerdefinierte Befehle konvertiert werden, die mit Ollama, LM Studio oder jedem lokalen Modell über das mitgelieferte opencode-setup.sh-Skript kompatibel sind.

Sicherheitslage und Risiko

Ein Begleit-MCP-Server (pentest-ai) erweitert das Ökosystem um über 150 Tool-Wrapper, autonome Exploit-Chaining und CI/CD-Pipeline-Integration für Claude Desktop, Cursor und VS Code Copilot. Sie uns auf

Kontaktieren Sie uns, um Ihre Geschichten zu präsentieren. Der Beitrag pentest-ai-agents – 28 Claude Code Subagents for Penetration Testing erschien zuerst bei