AI驱动的自动化渗透测试：PentestGPT架构解析与实战部署指南

1. 项目概述：当AI成为你的渗透测试搭档

如果你是一名网络安全从业者，或者正在学习渗透测试，那么你一定对“信息收集-漏洞扫描-漏洞利用-权限维持-内网渗透”这套流程再熟悉不过了。这个过程既考验技术广度，也考验思维深度，很多时候就像在迷宫里摸索，需要不断地试错、验证和调整思路。现在，想象一下，你身边多了一位不知疲倦、知识渊博且能实时推理的“搭档”，它能帮你分析扫描结果、规划攻击路径、甚至自动执行部分测试步骤——这就是PentestGPT带来的核心价值。

PentestGPT 不是一个简单的脚本集合，而是一个由大型语言模型驱动的自主渗透测试智能体。它的核心思想，是将LLM强大的逻辑推理、代码理解和自然语言处理能力，与成熟的渗透测试工具链（如Nmap、sqlmap、Metasploit等）相结合，形成一个能够理解目标、制定策略并执行动作的自动化系统。简单来说，你给它一个目标（比如一个IP地址或域名），它就能像一位经验丰富的渗透测试工程师一样，开始工作。

这个项目之所以引起广泛关注，不仅因为它将前沿的AI技术落地到了非常硬核的安全领域，更因为它已经过严格的学术验证——其核心论文发表在了网络安全顶会USENIX Security 2024上。论文中，研究团队在包含104个挑战的XBOW基准测试集上对PentestGPT进行了评估，其成功率达到了86.5%，平均每个成功测试的成本仅约1.11美元，耗时约6.1分钟。这些数据表明，AI辅助的自动化渗透测试已经从概念走向了具备实用价值的阶段。

对于安全研究员和渗透测试人员而言，PentestGPT的价值是多维度的：

• 对于新手：它是一个绝佳的学习伙伴和“外脑”，能演示标准的测试流程，解释每个步骤背后的原理，帮助你快速建立实战思维。
• 对于中级从业者：它能处理繁琐的重复性工作，让你更专注于复杂的逻辑漏洞和定制化攻击手法的研究，提升工作效率。
• 对于专家和团队：它提供了一个可复现、可审计的自动化测试框架，能作为标准化流程的一部分，用于回归测试或覆盖基础攻击面。

接下来，我将从一个实践者的角度，带你深入拆解PentestGPT的设计思路、实战部署、核心用法以及那些官方文档里不会写的“踩坑”经验。

2. 架构与设计哲学：智能体如何“思考”与“行动”

要真正用好一个工具，理解其背后的设计哲学至关重要。PentestGPT的架构可以概括为“感知-思考-行动”循环，这是智能体（Agent）模型的经典范式，但在安全领域实现起来挑战巨大。

2.1 核心工作流：从目标到报告的自动化旅程

当你运行pentestgpt --target 10.10.11.234时，幕后发生的是一个高度结构化的过程：

1. 目标理解与上下文构建：智能体首先会尝试对目标进行“画像”。它可能通过简单的ICMP Ping、获取横幅信息（Banner Grabbing）或访问默认Web页面，来初步判断目标是一个Web服务器、一个网络设备，还是一台普通主机。这一步收集的有限信息，会作为LLM进行初始推理的“上下文”。
2. 分层任务规划：LLM基于初始上下文，生成一个高层次的任务计划。这不像我们写一个线性脚本，而更像是一个动态的“攻击树”。例如，计划可能包括：“a) 进行全端口扫描，识别开放服务；b) 针对80端口HTTP服务进行目录枚举和框架识别；c) 针对探测到的Apache Tomcat服务，检查是否存在默认凭据或已知漏洞。”
3. 工具调用与执行：规划中的每个子任务，都会转化为对具体安全工具的调用。PentestGPT内集成了丰富的工具适配器。例如，“全端口扫描”会调用nmap -sS -sV -sC -p- <target>；“目录枚举”可能会调用gobuster dir或ffuf。关键点在于，工具的选择和参数是LLM根据当前上下文动态决定的，而非固定写死。
4. 结果分析与迭代：工具执行后产生的原始输出（可能是大段的文本、XML或JSON）会再次喂给LLM进行分析。LLM需要从这些“嘈杂”的数据中提取关键信息：发现了哪些开放端口？服务版本是否存在已知CVE？Web应用是否暴露了敏感文件？基于这些新发现，LLM会更新其对目标状态的认知，并规划下一轮的行动。这个循环会持续进行，直到达到预设的终止条件（如获取了特定权限、发现了标志物“flag”、或尝试了所有可行路径）。

设计亮点：这个流程模仿了人类测试者的思维模式——不是盲目地运行所有工具，而是基于反馈不断调整策略。例如，如果扫描发现目标运行着WordPress，智能体会立刻将攻击面聚焦到wpscan、主题插件漏洞、用户枚举等方向，而不是继续对无关的SMB服务进行深度测试。

2.2 会话持久化：告别“金鱼记忆”

在v1.0的Agentic升级中，一个至关重要的特性是Session Persistence（会话持久化）。早期的AI辅助工具常被诟病为“一次性”的，关闭后所有上下文和状态都会丢失，就像每次对话都要从头开始。

PentestGPT通过将会话状态（包括目标信息、已执行的操作历史、收集到的证据、当前推理状态）结构化地保存到磁盘，实现了任务的暂停与恢复。这意味着：

• 应对长时任务：对一个复杂目标的深度测试可能需要数小时。你可以随时暂停（Ctrl+P），关闭终端，第二天再恢复，智能体会从上次中断的地方继续思考。
• 多目标管理：你可以同时开启多个针对不同目标的测试会话，并在它们之间切换。
• 审计与复盘：完整的会话日志为测试过程提供了可追溯的记录，便于后期编写报告或复盘攻击路径。

这个功能的实现，依赖于一个精心设计的状态管理模块，它确保了LLM的“记忆”是连贯且一致的，这是实现真正“自主性”的基石。

2.3 Docker-First设计：环境一致性的胜利

“在我这儿能跑，在你那儿就报错”——这是开源工具协作中最常见的问题。PentestGPT采用Docker-First设计，将所有依赖（Python环境、系统工具如nmap、curl，以及专门的漏洞扫描工具）打包进一个统一的容器镜像。

这样做带来了几个核心好处：

• 开箱即用：用户无需在本地系统上手动安装和配置数十个安全工具及其依赖库，一条make install命令就能准备好一切。
• 环境隔离：渗透测试工具往往需要特定的库版本或系统权限。容器化避免了与宿主系统其他软件的冲突，也减少了误操作对宿主机的风险。
• 复现性：无论是开发、测试还是生产部署，所有人都运行在完全相同的环境中，极大降低了“环境问题”导致的Bug。

实操心得：即使你是Docker新手，也强烈建议遵循官方提供的Docker路径。自己手动在物理机或虚拟机上部署所有依赖，不仅耗时，而且极易在某个不起眼的库版本上卡住，调试成本远高于学习Docker基础命令的时间。

3. 实战部署与配置详解

理解了原理，我们进入实战环节。部署PentestGPT就像组装一台高性能工作站，正确的配置是稳定运行的前提。

3.1 基础部署：三步搭建测试环境

部署过程被封装在Makefile中，非常简洁：

# 1. 克隆仓库（务必带上--recurse-submodules，这会同时下载用于评估的基准测试套件） git clone --recurse-submodules https://github.com/GreyDGL/PentestGPT.git cd PentestGPT # 2. 构建Docker镜像。这个过程会从Dockerfile构建，安装所有工具，耗时可能较长，取决于网络。 make install # 3. 首次运行时进行配置，主要是设置LLM的API密钥或访问方式。 make config

执行make config后，你会看到一个交互式菜单。这是整个配置的核心，它决定了你的智能体使用哪个“大脑”。

3.2 核心配置：为智能体选择“大脑”

PentestGPT的强大源于LLM的推理能力，因此配置LLM访问是重中之重。v1.0版本主要支持以下几种模式：

1. Anthropic Claude API：这是当前版本的主力推荐。你需要前往 Anthropic控制台 创建API Key。选择此选项后，将密钥粘贴进去即可。优点是稳定、响应快，推理能力强，适合生产性使用。缺点是会产生API调用费用。
2. Claude OAuth登录：如果你订阅了Claude的付费服务，可以通过OAuth授权的方式直接使用，无需处理API Key。这种方式更方便，但受限于你的Claude账户权限。
3. OpenRouter：这是一个聚合了多种LLM（如GPT-4, Claude, Gemini等）的API平台。你可以使用OpenRouter的API Key来访问其背后的多种模型。这提供了灵活性，让你可以根据成本、速度或特定能力选择模型。
4. 本地LLM：这是很多用户关心的功能。你可以使用在本地运行的LLM服务，如LM Studio、Ollama或text-generation-webui。选择此选项后，需要配置本地服务器的地址。

关键选择解析：如何选择？

• 追求最佳效果和稳定性：选择Claude API（特别是Claude 3.5 Sonnet或更高版本）。它在复杂推理和遵循指令方面表现优异，是完成高难度渗透测试任务的保障。
• 注重隐私和成本控制：选择本地LLM。你需要一台拥有足够显存（通常需要16GB以上）的机器来运行70亿参数以上的模型（如Qwen2.5-Coder-7B、CodeLlama-13B等）。虽然效果可能略逊于顶级商用API，但对于中低难度挑战和学习完全足够，且所有数据不出本地。
• 灵活尝鲜：可以试试OpenRouter，用它来快速对比不同模型在安全任务上的表现。

配置完成后，使用make connect进入容器环境，你就可以开始使用pentestgpt命令了。

3.3 本地LLM配置的深水区

使用本地LLM是功能亮点，但也最容易遇到问题。下面是一个详细的配置和排错指南。

假设你在宿主机上用Ollama运行了qwen2.5-coder:7b模型：

# 在宿主机的终端中启动Ollama服务，默认监听11434端口 ollama serve # 在另一个终端拉取并运行模型 ollama run qwen2.5-coder:7b

此时，Ollama的API端点通常是http://localhost:11434。但在Docker容器内，localhost指的是容器自己，而不是宿主机。因此，需要在配置时使用Docker的特殊域名host.docker.internal。

在make config选择本地LLM后，或之后手动编辑配置文件，需要确保关键配置如下：

// 配置文件（通常位于容器内 ~/.config/pentestgpt/ 下）的局部示意 { "localLLM": { "api_base_url": "http://host.docker.internal:11434/v1", // 注意端口和/v1路径 "models": ["qwen2.5-coder:7b"] }, "router": { "default": "qwen2.5-coder:7b", "think": "qwen2.5-coder:7b", // ... 其他路由 } }

常见问题与排查：

• 问题：Connection refused错误。

  • 排查1：确认宿主机LLM服务是否真的在运行。执行curl http://localhost:11434/v1/models看是否能返回模型列表。
  • 排查2：确认防火墙是否阻止了端口访问。在宿主机上尝试telnet localhost 11434。
  • 排查3：对于Linux宿主机，host.docker.internal可能默认不可用。你需要以--add-host=host.docker.internal:host-gateway参数启动Docker容器。PentestGPT的Makefile通常已处理，但如果自定义运行，需留意此点。替代方案是使用宿主机的实际IP地址（如172.17.0.1）。

• 问题：容器内调用成功，但LLM返回无关或混乱的响应。

  • 排查1：确认模型是否具备足够的代码和安全知识。7B参数的小模型能力有限，对于复杂任务可能力不从心。建议尝试更大的模型，如qwen2.5-coder-32b或codellama-34b。
  • 排查2：检查Ollama的API兼容性。确保你的Ollama版本较新，其/v1/chat/completions端点与OpenAI API格式兼容。可以手动用curl发送一个测试请求来验证。

• 实操技巧：在容器内，可以通过cat /tmp/ccr.log查看详细的通信日志，里面记录了发送给LLM的请求和收到的响应，是调试的第一手资料。

4. 核心使用模式与交互解析

进入容器后，你就拥有了一个集成了所有工具和智能体的渗透测试环境。pentestgpt命令是你的主控台。

4.1 交互式TUI模式：像指挥官一样观察战场

默认的交互式模式是最直观的用法：

pentestgpt --target 10.10.11.234

启动后，一个基于文本的用户界面（TUI）会呈现在你面前。这个界面通常分为几个区域：

• 主输出区：实时滚动显示智能体的“思考过程”和工具执行命令及其原始输出。
• 状态栏：显示当前目标、阶段、已用时间等。
• 控制提示：显示快捷键，如F1帮助、Ctrl+P暂停、Ctrl+Q退出。

在这个模式下，你可以观察智能体如何一步步地探索目标。例如，它会先执行一个快速的ping和TCP SYN扫描，然后根据结果决定下一步是深入扫描某个端口，还是开始Web路径爆破。你可以看到它调用的每一条具体命令，这对于学习工具用法和理解攻击逻辑非常有帮助。

4.2 非交互式模式与指令引导

对于自动化或批量测试，可以使用非交互式模式：

pentestgpt --target 10.10.11.100 --non-interactive

在这种模式下，程序会安静地运行直到结束，所有输出记录在日志中。适合在服务器后台运行一系列测试。

更强大的功能是--instruction参数，它允许你为智能体提供高层指导，限定或引导其测试范围：

pentestgpt --target 10.10.11.50 --instruction "目标是一个WordPress博客站点。请专注于扫描和利用已知的WordPress插件及主题漏洞，并尝试获取wp-admin的管理员访问权限。忽略对SSH或其他非Web服务的攻击。"

这条指令会极大地影响智能体的决策树。它可能跳过对22端口的深度扫描，直接启动wpscan，并专注于寻找与WordPress相关的攻击向量，如xmlrpc.php暴力破解、特定插件漏洞利用等。

经验之谈：善用--instruction可以显著提升测试效率和针对性。它就像给一位经验丰富的测试人员一份清晰的“测试范围说明书”。对于CTF挑战或已知环境类型的测试，这个功能尤其有用。

4.3 理解智能体的决策与工具调用

观察PentestGPT的运行，你会发现它并非随机调用工具。其决策基于一个内置的“工具库”和“策略知识”。例如：

• 发现80/443端口开放-> 触发Web应用测试流程 -> 调用whatweb进行技术识别，调用gobuster/ffuf进行目录扫描，检查robots.txt，sitemap.xml。
• 发现21端口开放（FTP）-> 检查是否支持匿名登录 -> 尝试ftp <target>并用anonymous登录。
• 发现3306端口开放（MySQL）-> 检查是否允许空密码或弱密码root登录 -> 可能调用hydra进行暴力破解（如果上下文允许）。
• 在Web路径扫描中发现/admin或/phpmyadmin-> 将其标记为高优先级目标，尝试常见默认凭据。

这些映射关系是项目通过大量测试和训练“固化”下来的最佳实践。智能体的“智能”体现在它能根据当前收集到的组合信息来动态调整策略。比如，如果它通过whatweb识别出Apache 2.4.49，并且从目录扫描中发现了/.git目录，它可能会优先尝试利用CVE-2021-41773（Apache路径穿越漏洞），同时尝试从.git文件夹中泄露源代码。

5. 基准测试与性能评估：数据背后的真相

“这个AI渗透测试工具到底行不行？” 最有力的回答来自客观的基准测试。PentestGPT项目自带了一套严谨的评估体系——XBOW验证基准套件，包含104个不同类别和难度的渗透测试挑战。

5.1 如何运行基准测试

基准测试套件作为子模块存放在benchmark/目录下。运行测试前，你需要确保已经成功配置了LLM（因为测试需要调用LLM来解题）。

# 进入基准测试目录 cd benchmark/standalone-xbow-benchmark-runner # 运行第1到第10个挑战，并自动匹配标志物（flag）模式 python3 run_benchmarks.py --range 1-10 --pattern-flag # 运行所有104个挑战（耗时较长，可能花费数小时和数十美元API费用） python3 run_benchmarks.py --all --pattern-flag # 仅对之前失败的挑战进行重试 python3 run_benchmarks.py --retry-failed # 干跑模式，预览将要执行的测试而不实际运行 python3 run_benchmarks.py --dry-run --range 1-5

每个挑战都是一个独立的、容器化的漏洞环境。测试运行器会启动该环境，将目标信息给到PentestGPT，然后观察它能否在限定时间内找到预设的标志物（flag）。

5.2 解读性能数据与局限性

根据论文数据，PentestGPT在XBOW上的整体成功率为86.5%（90/104）。这个数字非常亮眼，但深入分析其细分数据更能指导我们的实际预期：

• 按难度分级：

  • Level 1（简单）：成功率91.1%。这类挑战通常涉及单一、经典的漏洞（如SQL注入、命令注入、简单的文件包含）。AI在此类任务上表现稳定可靠，几乎可以替代人工完成。
  • Level 2（中等）：成功率74.5%。挑战可能需要多个步骤，或涉及对漏洞的稍复杂利用。AI可能需要更多的试错和推理，成功率有所下降。
  • Level 3（困难）：成功率62.5%。这些是复杂的、多阶段的、或需要创造性思维的挑战。AI在这里遇到了明显的瓶颈，其局限性开始暴露。

• 成本与耗时：

  • 平均每个成功的挑战花费1.11美元（中位数0.42美元），耗时6.1分钟（中位数3.3分钟）。
  • 这个成本是基于使用商用LLM API（如Claude）计算的。如果使用本地LLM，则硬件电费是主要成本，每次测试的边际成本几乎为零。
  • 耗时包含了LLM思考、工具执行和网络延迟。对于简单挑战，AI可能比熟练的人类更快；对于复杂挑战，人类专家在方向正确时可能更快，但AI可以不知疲倦地并行尝试多种路径。

这些数据告诉我们什么？

1. PentestGPT是一个强大的“中级工程师”：它能高效、可靠地处理大量常规、模式化的安全测试任务，将人类从重复劳动中解放出来。
2. 它并非万能，也无法替代顶尖专家：在遇到需要深度代码审计、复杂逻辑链推理、或高度依赖“灵光一现”的零日漏洞时，人类的直觉和经验仍然不可替代。AI更擅长执行“已知”的策略，而非创造“全新”的策略。
3. 它是绝佳的“第一响应者”和“辅助者”：在红队演练或安全监控中，它可以7x24小时地对新暴露的资产进行初步排查，标记出高风险目标，再由人类专家进行深度攻坚。

5.3 常见失败模式分析

了解AI在哪里会“翻车”，能帮助我们在实际使用中更好地设定预期和进行人工干预：

• 对模糊或非常规标志物的识别困难：如果flag的格式不符合常见模式（如flag{...}、HTB{...}），AI可能找到了数据但无法确认它就是目标。
• 多步骤逻辑漏洞链：需要A、B、C三个步骤按特定顺序和方式组合才能触发的漏洞，AI可能在规划时遗漏某个关键环节，或在尝试B失败后未能回溯到A的另一种可能性。
• 对图形验证码或复杂交互的绕过：纯文本界面的AI难以处理需要视觉识别或复杂状态维持的交互挑战（如需要手动完成一次JavaScript挑战才能获取令牌）。
• 工具输出解析错误：当工具（如某个扫描器）的输出格式异常或包含大量无关信息时，LLM可能提取错误的关键信息，导致后续推理走入死胡同。

避坑指南：当你在实战中发现PentestGPT在某个环节反复“打转”或尝试一些明显不相关的操作时，这通常是它“卡住”的信号。此时，最佳策略是使用Ctrl+P暂停，然后查看它的操作历史和当前状态。你可以根据你的经验，通过--instruction给它一个更具体的提示，或者直接切换到手动模式完成该步骤后，再让它继续。

6. 高级技巧与自定义扩展

当你熟悉了基本用法后，可以探索一些高级功能来让PentestGPT更贴合你的工作流。

6.1 会话管理与状态恢复

如前所述，会话持久化是v1.0的核心特性。所有会话数据默认保存在容器内的某个路径下（如/workspace/sessions）。你可以：

• 列出所有会话：在项目未来版本或通过检查文件系统，可以管理不同的会话。
• 备份会话：将整个会话目录复制出来，便于在不同机器间迁移或存档。
• 分析会话日志：日志文件详细记录了LLM的思考链（Chain-of-Thought）和所有工具命令，是学习AI决策过程和分析测试覆盖面的宝贵材料。

6.2 模型路由定制

在scripts/ccr-config-template.json配置文件中，有一个强大的router配置节。它允许你为不同类型的任务指定不同的LLM模型。

{ "router": { "default": "claude-3-5-sonnet-20241022", "background": "claude-3-haiku-20240307", "think": "claude-3-5-sonnet-20241022", "longContext": "claude-3-5-sonnet-20241022", "webSearch": "claude-3-haiku-20240307" } }

• think：用于核心推理和规划。这里应该分配你最强的模型（如Claude 3.5 Sonnet），因为它决定了攻击路径的质量。
• background：用于一些后台的、简单的信息提取或格式化任务。可以分配一个更便宜、更快的模型（如Claude Haiku），以节省成本。
• longContext：当需要处理很长的工具输出（如完整的Nmap扫描结果）时使用。需要模型有较大的上下文窗口。
• webSearch：如果集成了网络搜索功能（用于查找漏洞详情、利用代码等），可以指定一个模型。

这种精细化的路由策略，可以在保证核心任务效果的同时，优化整体API调用的成本和速度。

6.3 集成自有工具与脚本

PentestGPT的架构是模块化的。虽然它预置了许多流行工具，但你完全可以集成自己编写的或内部使用的工具。

核心思路是扩展其“工具层”。你需要参考现有工具的封装方式（通常是一个Python类），实现类似接口：

1. 工具描述：用自然语言描述这个工具的功能、输入和输出。
2. 调用方法：编写如何执行这个工具（命令行调用、Python函数调用等）。
3. 输出解析：提供一个方法，将工具的原始输出解析成LLM容易理解的结构化或半结构化文本。

将新工具类注册到系统中后，LLM在规划时就能意识到这个新工具的存在，并在合适的场景下调用它。这为将PentestGPT适配到企业内部特定的技术栈或工作流提供了可能。

7. 伦理、合规与最佳实践

最后，也是最重要的一部分：如何负责任地使用如此强大的自动化测试工具。

7.1 严格限定测试范围

绝对禁止在未获得明确书面授权的情况下，对任何不属于你或你未被授权测试的系统、网络、应用进行渗透测试。这不仅是职业道德，更是法律红线。

• 授权测试：仅在你有合法权限的环境中使用，例如：
  • 自己搭建的漏洞实验平台（如HackTheBox, TryHackMe的VIP靶机）。
  • 公司内部授权的红队演练环境。
  • 拥有明确漏洞披露政策（VDP）的公开项目，且仅在政策允许的范围内测试。
• 使用--target参数时：务必双倍确认目标的IP或域名是授权目标。一个手误就可能将测试指向公网上的未知主机。

7.2 理解数据收集与隐私

PentestGPT默认启用了匿名遥测（Telemetry）。根据官方说明，它收集：

• 会话元数据（目标类型、持续时间、成功/失败）。
• 工具使用模式（用了哪些工具，而非具体命令）。
• 标志物发现事件（仅记录“发现了flag”这一事实，不记录flag内容）。

这些数据用于帮助开发者改进工具。如果你对此有顾虑，可以通过两种方式禁用：

# 方式一：命令行参数 pentestgpt --target 10.10.11.234 --no-telemetry # 方式二：环境变量（在运行make connect前设置） export LANGFUSE_ENABLED=false make connect

最佳实践：对于测试高度敏感的内部生产环境，建议禁用遥测。对于学习或测试公开靶场，则可以保留以支持项目发展。

7.3 人工监督与结果验证

永远不要完全信任自动化工具的输出。PentestGPT是一个强大的辅助，而非最终决策者。

• 假阳性：AI可能误判一个正常文件为漏洞，或误报一个不存在的服务版本。所有发现的“漏洞”都必须由人工进行二次验证。
• 假阴性：AI可能遗漏某些隐蔽的漏洞。它的测试覆盖度虽然高，但并非100%。不能因为PentestGPT跑完说“安全”，就认为目标真的安全。
• 攻击影响评估：AI在执行某些利用脚本时，可能会对目标系统造成意外影响（如导致服务崩溃、数据损坏）。在关键系统上运行前，应在完全隔离的测试环境中充分验证其行为。

将PentestGPT定位为你的“初级分析师”或“自动化侦察兵”。它负责搜集情报、标记可疑点、执行初步验证。而你，作为安全专家，负责审核这些发现、制定最终的攻击方案、评估业务风险，并做出是否深入利用的决策。

在我个人的使用体验中，PentestGPT最大的价值在于它迫使我去思考测试流程的标准化和结构化。看着AI一步步执行，你会反思：“我平时真的是按这个逻辑来的吗？我有没有遗漏什么？” 它既是一个生产力工具，也是一个很好的教学工具和思维检验工具。当然，目前它对于高度定制化、需要“灵机一动”的复杂漏洞挖掘仍显吃力，但这正是人类安全研究员不可替代的领域。未来的渗透测试，必然是“AI智能体”与“人类专家”协同作战的模式，而PentestGPT已经为我们清晰地勾勒出了这条道路的起点。