Pentest-KI-Agenten: 28 Claude Code Subagenten für Penetrationstests
Ein neues Open-Source-Toolkit namens pentest-ai-agents definiert neu, wie Sicherheitsexperten KI Penetrationstesting-Workflows nutzen, indem Anthropic’s Claude Code in einen vollständig spezialisierten Forschungsas

Kurzfassung
Warum das wichtig ist
- Ein neues Open-Source-Toolkit namens pentest-ai-agents definiert neu, wie Sicherheitsexperten Penetrationstesting-Workflows nutzen, indem Anthropic’s Claude Code in einen vollständig spezialisierten Forschungsas
- 0xSteph auf GitHub veröffentlicht, ist pentest-ai-agents eine Sammlung von 28 Claude Code Subagenten, über den gesamten Penetrationstest-Lebenszyklus mit sich trägt.
- Die Abdeckung umfasst Aufklärung, Webanwendungstests, Active Directory-Angriffe, Cloud-Sicherheit, Mobile Pentesting, drahtlose Angriffe, Engineering, Exploit-Kettenbildung, Detektions-Engineering, Forensik, Malware-Analyse und Berichterstellung.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein neues Open-Source-Toolkit namens pentest-ai-agents definiert neu, wie Sicherheitsexperten Penetrationstesting-Workflows nutzen, indem Anthropic’s Claude Code in einen vollständig spezialisierten...
Warum relevant
Anstatt sich auf ein einzelnes Allzweck-KI-Modell zu verlassen, leitet das Framework jede Abfrage automatisch an den am besten geeigneten Spezialagenten weiter.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Anstatt sich auf ein einzelnes Allzweck-KI-Modell zu verlassen, leitet das Framework jede Abfrage automatisch an den am besten geeigneten Spezialagenten weiter. Pentest-AI-Agents Installation Die Einrichtung erfordert keine Server, keine externen Abhängigkeiten und keine komplexe Konfiguration.
Ein einziger Befehl erledigt alles: bash curl -fsSL https://raw.githubusercontent.com/0xSteph/pentest-ai-agents/main/install.sh | bash Das Skript klont das Repository, kopiert alle 28 Agenten-Dateien nach ~/.claude/agents/ und verlässt sich sauber.

Es ist vollständig idempotent, was bedeutet, dass ein erneutes Ausführen es vorhandene Agenten sicher aktualisiert. Zusätzliche Installationsoptionen unterstützen projektspezifische Bereitstellungen (--project) und einen kosteneffizienten Lite-Modus (--global --lite), der beratende Agenten auf Claude Haiku für einen reduzierten Token-Verbrauch ausführt.
Technik und Auswirkungen
Das Toolkit führt ein zweistufiges Ausführungsmodell für Sicherheit und Flexibilität ein. Tier-1-Agenten arbeiten im beratenden Modus, Benutzer fügen Tool-Ausgaben ein und erhalten eine priorisierte Analyse, methodische Anleitung und empfohlene nächste Befehle.

Tier-2-Agenten gehen weiter und komponieren und führen Befehle direkt gegen einen deklarierten, autorisierten Umfang aus, wobei Claude Code jeden Befehl zur ausdrücklichen Genehmigung vor der Ausführung anzeigt.
Tier-2-Agenten umfassen den Recon Advisor (nmap, whois, whatweb), Web Hunter (ffuf, sqlmap, dalfox), AD Attacker (BloodHound, Impacket, CrackMapExec, Certipy), Exploit Chainer, PoC Validator und Business Logic Hunter. Jede offensive Aktion wird mit MITRE ATT&CK Identifikatoren verknüpft und mit einem defensiven Kontext versehen.

Technischer Hintergrund
Persistierende Ergebnisse und MCP-Unterstützung Eine integrierte, SQLite-basierte Datenbank für Ergebnisse (findings.sh) speichert die Engagement-Daten über Claude Code-Sitzungen hinweg und ermöglicht damit mehrtagelange Operationen mit nahtlosen Übergaben. Die Tier-2-Agenten schreiben automatisch in diese Datenbank, wenn findings.sh im System-PATH ist.
Der Report Generator Agent erstellt professionelle Pentest-Berichte, komplett mit Executive Summaries, CVSS-Bewertungen und Remediation-Roadmaps.
Für air-gapped oder datenschutzsensible Umgebungen können die Agenten zu OpenCode-Benutzerdefinierte Befehle konvertiert werden, die mit Ollama, LM Studio oder jedem lokalen Modell über das mitgelieferte opencode-setup.sh-Skript kompatibel sind.
Sicherheitslage und Risiko
Ein Begleit-MCP-Server (pentest-ai) erweitert das Ökosystem um über 150 Tool-Wrapper, autonome Exploit-Chaining und CI/CD-Pipeline-Integration für Claude Desktop, Cursor und VS Code Copilot. Sie uns auf
Kontaktieren Sie uns, um Ihre Geschichten zu präsentieren. Der Beitrag pentest-ai-agents – 28 Claude Code Subagents for Penetration Testing erschien zuerst bei
Quelllink
Originalquelle: Cyber Security News
Thema weiterverfolgen
Interne Verlinkung
Im Kontext weiterlesen
Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.
Technologie Archiv
Weitere Meldungen aus derselben Hauptkategorie.
Mehr von Cyber Security News
Alle veroeffentlichten Inhalte derselben Quelle im Archiv.
MIT nutzt Reaktortechnologie zur Kühlung von Rechenzentren
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Blood Message Hands-on: 24 Entertainment analysiert Naughty Dogs drei letzte Generationen und macht sich Notizen
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- pentest-ai-agents – 28 Claude Code Subagents for Penetration Testing
- Canonical
- https://cybersecuritynews.com/pentest-ai-agents-tool/
- Quell-URL
- https://cybersecuritynews.com/pentest-ai-agents-tool/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

MIT nutzt Reaktortechnologie zur Kühlung von Rechenzentren
Ferveret, ein Startup des Massachusetts Institute Technology (MIT), nutzt Kühltechnologien aus der Kernenergie, um aktuelle Herausforderungen lösen.
12.06.2026
Live Redaktion
Blood Message Hands-on: 24 Entertainment analysiert Naughty Dogs drei letzte Generationen und macht sich Notizen
NetEases bevorstehendes Action-Abenteuerspiel Blood Message wirkt auf den ersten Blick sofort vertraut, und zwar auf die beste Weise: Es kanalisiert den kinetischen, filmischen Schwung , behält dabei aber
12.06.2026
Live Redaktion
Forscher hackt Google mit KI und erzielt 500.000 Dollar Bug-Bounty
Ein Sicherheitsforscher namens brutecat hat enthüllt, wie eine KI-gestützte Fuzzing-Pipeline in weniger als drei Monaten mehr als 500.000 USD Schwachstellen in der Infrastruktur dabei sys
12.06.2026
Live Redaktion
China setzt robotische Schlangen-Elektriker ein, um Stromleitungen zu überwachen und Fehler frühzeitig zu erkennen.
China hat robotergestützte Schlangen eingesetzt, Stromleitungen zu inspizieren und einen stabilen Stromversorgungsnetz zu gewährleisten.
12.06.2026
Live Redaktion