工业级自动化渗透测试的SKILL:GKN-Phantom 项目全解析
在网络安全领域,渗透测试一直是保障系统安全的重要手段。随着 AI Agent 技术的兴起,将渗透测试能力与 AI 智能体相结合,成为了一个令人兴奋的方向。今天要向大家深度推荐的是由 yuanguin37 开发的 GKN-Phantom——一个面向 OpenClaw AI Agent 框架的工业级自动化渗透测试技能包(Skill)。
项目定位
GKN-Phantom 的定位非常清晰:它是一个为 OpenClaw AI Agent 框架量身打造的技能包,让 AI Agent 能够自主执行从侦察发现到报告生成的全生命周期安全验证。换句话说,你可以让你的 AI 助手化身为一位专业的“安全审计师”,自动完成渗透测试的各个环节。
在严格的范围守卫(Scope Guard)、风险门控(Risk Gate)和速率限制(Rate Limiter)三重安全模型的保障下,GKN-Phantom 能够安全、可控地执行自动化渗透测试任务。
核心特性一览
🔒 三重安全模型(不可协商)
安全是渗透测试工具的生命线。GKN-Phantom 设计了不可协商的三重安全防护:
-
Scope Guard(范围守卫):每个目标、每个请求、每个工具调用在执行前都必须通过
ctx.scope校验。支持域名通配符(如*.staging.example.test)、IP CIDR、路径白名单/黑名单,任何越界目标立即中止,不执行部分扫描。 -
Risk Gate(风险门控):L1-L4 四级风险分级——L1 被动侦察(允许)、L2 安全探测(允许)、L3 认证测试(需提供凭据)、L4 破坏性/提权/写操作(需人工审批,Safe Mode 下完全阻断)。
-
Rate Limiter(速率限制):令牌桶算法,默认 ≤ 3 req/s,突发上限 5,超限请求排队而非丢弃,保障扫描稳定性。
🎯 分层漏洞检测(17种漏洞类型)
覆盖 LOW → MEDIUM → HIGH → CRITICAL 四个严重级别,支持 17 种漏洞类型:
| 严重级别 | 漏洞类型 |
|---|---|
| CRITICAL | RCE、认证绕过(auth_bypass)、权限提升(priv_esc)、数据泄露(data_exposure) |
| HIGH | SQL注入(sqli)、存储型XSS、SSRF、IDOR、反序列化、命令注入 |
| MEDIUM | 反射型XSS、路径遍历(path_traversal)、XXE、SSTI、CSRF(状态变更型) |
| LOW | 信息泄露(info_leak)、开放重定向(open_redirect)、CSRF(弱令牌)、安全配置错误(misconfig) |
📋 更多亮点
- 证据驱动:每个发现必须附带完整请求/响应/时间戳,可复现验证后才进入报告。证据不完整会在 VALIDATION 阶段被拒绝。
- 攻击路径分析:自动将已验证发现串联成攻击链图(如
auth_bypass → IDOR → data_exposure)。 - SARIF 2.1.0 输出:兼容 CI/CD 流水线,支持
partialFingerprints基线去重。 - 断点续扫:状态机持久化,支持暂停/恢复,任意阶段中断后可继续。
- Safe Mode:默认开启,L4(破坏性/提权/写操作)级探测完全阻断。
- 跨平台:Windows / Kali Linux / CentOS 全兼容,仅依赖 Python 3.10+ 和 nmap。
🏗️ 架构设计
GKN-Phantom 采用 9 阶段状态机设计,覆盖渗透测试全流程:
INIT → SCOPE_CHECK → RECONNAISSANCE → AUTH_SETUP →
ACTIVE_TESTING → VALIDATION → ATTACK_PATH_ANALYSIS →
REPORT_GENERATION → DONE
| 阶段 | 功能 | 关键脚本 |
|---|---|---|
| INIT | 输入验证、配置加载、状态初始化 | — |
| SCOPE_CHECK | 所有目标范围校验,任何越界即中止 | scope_guard.py |
| RECONNAISSANCE | 被动资产发现:子域名、端口、HTTP指纹、端点 | nmap + utils.py |
| AUTH_SETUP | 认证会话建立(Cookie/Token/Browser) | — |
| ACTIVE_TESTING | 分层漏洞探测,L1→L4 按序执行 | vuln_detector.py |
| VALIDATION | 证据复验、TP/FP分类、置信度计算 | finding_validator.py |
| ATTACK_PATH_ANALYSIS | 漏洞串联成攻击链、影响面评估 | attack_path.py |
| REPORT_GENERATION | 报告生成:摘要+发现表+风险评分+SARIF | report_generator.py |
| DONE | 持久化状态和记忆,返回最终结果 | state.py |
整个流水线在三重安全模型的贯穿守护下运行,模块化设计让代码清晰可维护。
📁 目录结构
GKN-Phantom/
├── SKILL.md # 技能主契约(完整规范)
├── README.md # 本文件
├── scripts/ # 可执行辅助脚本
│ ├── utils.py # 共享工具:JSON I/O、DNS解析、指纹、去重
│ ├── state.py # 状态序列化器:原子checkpoint、断点恢复
│ ├── vuln_detector.py # 分层漏洞检测引擎(18条规则)
│ ├── scope_guard.py # 范围守卫:域名/IP/CIDR/路径校验
│ ├── rate_limiter.py # 令牌桶速率限制器
│ ├── finding_validator.py # 发现验证器:TP/FP分类
│ ├── attack_path.py # 攻击路径图构建器
│ └── report_generator.py # 报告生成器(SARIF 2.1.0)
├── references/ # 参考文档
│ ├── safety_policy.md # 安全模型完整规范
│ ├── data_schemas.md # 所有JSON Schema定义
│ └── payload_playbook.md # 非破坏性检测Payload手册
└── assets/ # 示例与清单
├── manifest.yml # 技能部署清单
├── example_input.json # 示例AgentContext输入
├── example_trace.json # 完整执行追踪
└── example_report.json # 期望输出示例(9个发现覆盖全级别)
🚀 快速上手
环境要求
仅依赖 Python 3.10+ 和 nmap,全部使用 Python 标准库,无需 pip 安装任何第三方包。
| 依赖 | 版本 | 安装方式 |
|---|---|---|
| Python | ≥ 3.10 | 系统自带 / apt install python3 / dnf install python3 |
| nmap | 任意 | apt install nmap / dnf install nmap |
| ca-certificates | 任意 | apt install ca-certificates(CentOS 最小化安装需额外安装) |
安装
# 克隆仓库
git clone https://github.com/yuanguin37/GKN-Phantom.git
cd GKN-Phantom
# 赋予脚本执行权限(Linux/macOS)
chmod +x scripts/*.py
在 OpenClaw 中使用
通过 manifest.yml 注册技能:
skills:
- name: gkn-phantom
source: ./gkn-phantom
manifest: assets/manifest.yml
触发调用:
用户: "对 staging.example.com 进行一次安全审计"
# 或
用户: "Run a penetration test on dev-internal.test"
独立脚本测试
你也可以单独运行各个模块进行测试:
# 范围检查
python scripts/scope_guard.py --scope scope.json --target https://staging.example.test
# 漏洞检测(安全模式)
python scripts/vuln_detector.py --tier low --safe-mode
# 生成报告
python scripts/report_generator.py --input findings.json --output report.json
📊 输出示例
{
"summary": "在 staging.example.test 发现 9 个安全问题:1 个严重、2 个高危、3 个中危、3 个低危",
"risk_score": 93,
"findings": [
{
"id": "finding-001",
"type": "rce",
"severity": "critical",
"target": "https://staging.example.test/api/upload",
"status": "validated",
"confidence": 0.95,
"evidence": {
"request": "POST /api/upload HTTP/1.1 ...",
"response": "HTTP/1.1 200 OK ...",
"timestamp": "2026-06-20T14:05:30Z",
"tool": "httpRequest"
},
"reproducible": true,
"remediation": "禁用 exec() 函数,使用白名单命令执行"
}
],
"attack_paths": [
{
"id": "path-001",
"name": "认证绕过 → IDOR → 数据泄露",
"impact": "未认证攻击者可读取任意用户记录",
"confidence": 0.9
}
]
}
⚙️ 配置选项
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
rate_limit_rps |
int | 3 | 每秒最大请求数 |
safe_mode |
bool | true | 是否阻断 L4 级探测 |
require_human_approval |
bool | true | L4 操作是否需要人工审批 |
environment |
string | — | 环境类型:staging / dev / internal / lab |
🤝 贡献指南
欢迎提交 Issue 和 Pull Request。贡献前请确保:
- 新增漏洞检测规则需同时更新
payload_playbook.md和vuln_detector.py - 所有探测 Payload 必须为非破坏性(仅检测,不利用)
- 跨平台兼容(Windows / Linux 均需测试)
- 通过示例输入/输出的结构验证
⚠️ 免责声明
GKN-Phantom 仅供授权安全测试使用:企业内部安全审计、预发布/开发/实验环境验证。
严禁在未经授权的系统、生产环境或第三方目标上使用。未经授权使用可能构成违法行为,使用者需自行承担全部法律责任。
📄 许可证
采用 MIT License © 2026,对商业使用非常友好。
总结
GKN-Phantom 的亮点在于它将工业级的安全设计(三重安全模型、证据驱动、断点续扫、SARIF 输出)与AI Agent 的自动化能力完美结合。它不是简单的漏洞扫描器堆砌,而是一个具备完整生命周期管理能力的渗透测试技能包,从资产发现、漏洞检测、证据验证到攻击路径分析和报告生成,全流程自动化。
如果你正在使用 OpenClaw 框架,或者对 AI 驱动的自动化安全测试感兴趣,GKN-Phantom 绝对值得你关注和尝试。
🔗 项目地址:https://github.com/yuanguin37/GKN-Phantom
👨💻 作者:yuanguin37
小龙虾开发者社区是 CSDN 旗下专注 OpenClaw 生态的官方阵地,聚焦技能开发、插件实践与部署教程,为开发者提供可直接落地的方案、工具与交流平台,助力高效构建与落地 AI 应用
更多推荐
7
0- 0
已为社区贡献1条内容
所有评论(0)