下一代渗透测试平台。
GoPwn 是一个开源的 AI Agent 驱动渗透测试平台。LLM 作为大脑进行推理和规划,MCP 工具作为四肢执行真实探测,平台作为中枢负责调度和审计。从信息收集到漏洞验证,全流程自动编排。支持任意 OpenAI 兼容 LLM API(SSE 流式调用),项目描述驱动智能 Scope 判断。
LLM (大脑) ReAct 迭代推理、工具选择、审阅、风险判断
↕ ReAct Loop
Platform (中枢) 调度、审批、持久化、结果归一化、审计
↕ MCP stdio
MCP Tools (四肢) 真实探测、证据采集、结构化结果回传
平台采用 ReAct(Reason + Act)执行引擎:每轮次内,LLM 逐步推理并选取 MCP 工具执行,获取真实结果后继续推理,直到调用 done(完成本轮)或 report_finding(报告漏洞)。轮次间由 LLM 审阅决定是否继续深入。
- ReAct 自主编排 — LLM 动态选择工具和策略,不是固定流水线
- 38 MCP 安全工具 — 13 个 MCP Server 覆盖 DNS、Web、端口、漏洞验证、截图取证
- SSE 流式 LLM — 完整支持 OpenAI 兼容 API 的 SSE 流式调用,兼容各类模型代理
- 智能 Scope 判断 — 项目描述注入 LLM Prompt,基于上下文智能判断新发现资产的关联性
- 多轮迭代执行 — LLM 审阅后自动推进下一轮,直到充分覆盖攻击面
- 实时可视化 — SSE 流式推送,实时展示 LLM 推理链和工具执行结果
- 完整可观测性 — MCP 工具执行日志(耗时/结果/错误)、LLM 调用日志、审计记录
- 审批与审计 — 高风险操作自动暂停等待审批,完整审计记录
- Docker 靶场 — 内置 13 个靶场(DVWA / Juice Shop / WebGoat / Redis / SSH 等)
- Node.js 20+
- Docker Desktop
- npm
# 克隆仓库
git clone https://github.com/PSoul/GoPwn.git
cd GoPwn && npm install
# 启动 PostgreSQL
cd docker/postgres && docker compose up -d && cd ../..
# 初始化数据库
npx prisma migrate dev
# 启动开发服务器
npm run dev| 字段 | 值 |
|---|---|
| 账号 | admin@company.local |
| 密码 | Prototype@2026 |
在 /settings/llm 页面配置,或通过环境变量:
LLM_API_KEY=your-key
LLM_BASE_URL=https://api.siliconflow.cn/v1
LLM_ORCHESTRATOR_MODEL=Pro/deepseek-ai/DeepSeek-V3.2
LLM_REVIEWER_MODEL=Pro/deepseek-ai/DeepSeek-V3.2| 层 | 技术 |
|---|---|
| 框架 | Next.js 15 (App Router) |
| 前端 | React 19, Tailwind CSS, shadcn/ui |
| 后端 | Next.js API Routes, TypeScript |
| 数据库 | PostgreSQL 16 + Prisma 7.x |
| MCP | @modelcontextprotocol/sdk, stdio |
| 测试 | Vitest (444 单元/集成 + 13 性能基准) + Playwright (31 E2E) |
| 容器 | Docker Compose |
13 个 MCP Server 覆盖以下能力:
| 能力 | 服务 | 工具数 |
|---|---|---|
| DNS / 子域 / 证书 | subfinder, whois | 3 |
| Web 页面探测 | httpx, wafw00f | 3 |
| HTTP / API 发现 | curl, dirsearch | 4 |
| 端口 / 服务 / 网络 | fscan, netcat | 3 |
| 受控验证 | curl (http-validation) | 2 |
| 截图与证据采集 | Playwright MCP | 2 |
| 编解码与密码学 | encode | 4 |
| 情报收集 | fofa, github-recon | 4 |
| 漏洞扫描 | afrog | 2 |
| 自主脚本执行 | script-mcp-server | 4 |
cd docker/local-labs && docker compose up -d| 靶场 | 端口 | 协议 |
|---|---|---|
| DVWA | 8081 | HTTP |
| Juice Shop | 3000 | HTTP |
| WebGoat | 18080 / 19090 | HTTP |
| Redis | 6379 | TCP |
| SSH | 2222 | TCP |
| MySQL | 13307 | TCP |
| MongoDB | 27017 | TCP |
| Tomcat | 8888 | HTTP |
| Elasticsearch | 9200 | HTTP |
| WordPress | 8082 | HTTP |
app/ 页面 (21) + API 路由 (51)
components/ UI 组件
lib/ 核心业务逻辑
workers/ 后台 Worker(ReAct / 审阅 / 分析)
services/ 应用服务
repositories/ 数据访问层
domain/ 领域模型(生命周期状态机)
llm/ LLM Prompt 与调用
mcp/ MCP 注册与执行引擎
hooks/ React Hooks(SSE / ReAct 步骤)
infra/ 基础设施(Prisma / 事件总线 / 作业队列)
types/ TypeScript 类型定义
mcps/ 13 个本地 MCP Server (38 工具, fscan v2.0 兼容)
docker/
local-labs/ 13 个 Docker 靶场
postgres/ PostgreSQL 开发容器
prisma/
schema.prisma 25 个数据模型
tests/ 单元测试 + API 测试
e2e/ Playwright E2E 测试
docs/ 设计文档与指南
npm run dev # 开发服务器
npm run build # 生产构建
npm run test # 单元测试 (vitest)
npm run e2e # E2E 测试 (playwright)
npm run lint # 代码检查
npm run worker:dev # 后台 Worker (开发模式)| 文档 | 用途 |
|---|---|
| API 参考 | 51 个 API 端点 |
| ReAct 引擎 | ReAct 引擎设计 |
| 平台架构 | 整体架构设计 |
| 生产部署 | 部署指南(Docker / 裸机 / PM2) |
| 开发指南 | 开发指南 |
| Prompt 工程 | Prompt 设计原则 |
| 品牌规范 | 品牌与命名 |
MIT
- 官网: gopwn.ai
- GitHub: PSoul/GoPwn