aide-for-pentest

通用 Agent 运行时在智能渗透场景中的落地模板。

For Future 战队 / TCH 腾讯云黑客松第二届智能渗透挑战赛 / 线上第 7 名， 50/54 解题率。

背景

上一届比赛中，方案在 tinyctfer：用轻量的工程约束验证 Agent 解题流程。

这一届比赛分裂出两条路线：

• Cairn：面向渗透测试本质的智能渗透系统。
• aide：从通用 Agent 运行时出发，通过场景 overlay 适配 pentest/CTF 工作流。

aide-for-pentest 是第二条路线的公开骨架：保留可迁移的场景层，把仍在整理中的 aide core/runtime 与比赛私有信息剥离出去。

Intro

aide-for-pentest 是aide在pentest场景的一次尝试。

通用 Agent 运行时 + 场景适配 = 可迁移的智能渗透系统。

本仓库只保存 pentest/CTF 场景 overlay：workspace 模板、任务、prompt、skill、nuclei 模板工具、Kali worker 和脱敏配置。aide core/runtime 不在这里维护。

本仓库就是我们为本次比赛做的所有的工作。

当前 aide 框架仍在整理中，即将开源。

场景适配

比赛中的最小适配层：

1. 基于 Kali 的 Docker worker，内置常用安全工具。
2. pentest/nuclei-templates submodule 和 nuclei_templates 工具，用于检索 nuclei 模板。
3. ctf-ops skill，负责回连策略、模板入口、工具速查和共享状态协议。
4. CTF task/pattern 组合：coordinator + ant/explorer/ralph 三类 worker。

参考

• Less Than Nothing - 从本质的本质出发，AI攻防的另一条路

• TCH智能渗透赛: 你的下一个渗透 AI 为什么一定要是渗透 AI？