Zen-AI-Pentest - open-source проект, который строит автономного AI-агента для пентеста, систему, принимающую решения в процессе атаки. 🧠 В чём идея? Zen-AI-Pentest использует LLM как «мозг» атакующего пайплайна: ➖ получает цель (URL/IP), ➖ выбирает инструменты, ➖ анализирует результаты, ➖ решает, что делать дальше, ➖ повторяет цикл до достижения цели или исчерпания гипотез. ReAct-подход, применённый к offensive security. ⚙️ Детали Архитектурно система состоит из следующих компонентов: 1️⃣ LLM-ядра Модель принимает решения на основе промежуточных результатов. 2️⃣ Инструментального слоя Подключаются классические инструменты (сканеры, переборы, анализаторы). LLM не заменяет их, она управляет ими. 3️⃣ Цикла обратной связи Результаты выполнения команд возвращаются модели, и она корректирует стратегию. 🔍 Где пригодится? ➖ автоматизация базового recon ➖ тестирование типовых конфигурационных ошибок ➖ демонстрация offensive-пайплайна в обучении ➖ исследование поведения LLM в атакующ