Skip to content

Blandskron/pentest_agent

BranchesTags

Repository files navigation

Pentest Agent

Pentest Agent es una herramienta profesional de auditoría web automatizada que combina técnicas clásicas de pentesting con la generación de reportes redactados automáticamente por GPT-4, proporcionando resultados claros, ejecutivos y accionables.

Características

  • ✅ Escaneo automatizado de puertos abiertos
  • ✅ Fingerprinting e información pasiva
  • ✅ Testeo de vulnerabilidades XSS y SQL Injection
  • ✅ Resultados persistentes en base de datos
  • ✅ Generación de reportes en lenguaje natural usando GPT-4
  • ✅ Exportación en HTML o PDF (próximamente solo HTML para evitar problemas de codificación)
  • ✅ Estructura de carpetas profesional (core, domain, infra, application, cli, reports, etc.)

Requisitos

  • Python 3.10+
  • OpenAI API Key (almacenada como variable de entorno OPENAI_API_KEY)
  • Recomendado: entorno virtual (venv)

Instalación

# Clona el repositorio
git clone https://github.com/tuusuario/pentest-agent.git
cd pentest-agent

# Crea entorno virtual y activa
python -m venv venv
source venv/bin/activate  # En Windows: venv\Scripts\activate

# Instala dependencias
pip install -r requirements.txt

Ejecución

# 1. Ejecutar auditoría web
python main.py audit run -u https://blandskron.com
python main.py audit run -u https://demo.owasp-juice.shop/#/

# Esto genera un archivo JSON en:
# results/blandskron.com/blandskron.com.json

# 2. Generar reporte HTML profesional
python main.py report generate -i results/blandskron.com/blandskron.com.json
python main.py report generate -i results/demo.owasp-juice.shop/demo.owasp-juice.shop.json

Estructura del Proyecto

pentest-agent/
│
├── main.py               # Entry point CLI
├── requirements.txt
│
├── cli/                  # Comandos Typer: audit, report
├── core/                 # Lógica de fingerprinting, escaneo, pruebas XSS/SQLi
├── domain/               # Modelos de dominio (e.g. Finding)
├── application/          # Servicios de alto nivel como audit_website()
├── infra/                # Base de datos, repositorios
├── gpt/                  # Cliente GPT y prompts
├── reports/              # Generador HTML (antes PDF)
│
└── results/              # Salida de auditorías (JSON + HTML)
    └── blandskron.com/
        ├── blandskron.com.json
        └── blandskron.com.html

GPT y Seguridad

Todos los hallazgos son interpretados y redactados usando el modelo gpt-4, contextualizando los resultados de la auditoría y generando recomendaciones con lenguaje natural profesional.

Licencia

MIT © 2025 - Bastián Landskron

About

Pentest Agent 🛡️ Auditoría web automatizada que fusiona técnicas clásicas (XSS, SQLi, Fingerprinting) con la potencia de GPT-4. Genera reportes ejecutivos en lenguaje natural bajo una arquitectura profesional (Hexagonal/Domain-Driven). Ideal para transformar escaneos técnicos en hallazgos accionables y estructurados en HTML. Seguridad + IA. 🐍🤖

blandskron.com/

Topics

python cli security-audit automation domain-driven-design cybersecurity report pentesting vulnerability-scanners ethical-hacking ai-security gpt-4

Resources

Readme

License

MIT license
Activity

Stars

2 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages