METATRON: 在 Linux (Parrot OS) 上使用本地 LLM 的人工智能渗透测试助手

问题描述：

Cyber Security News – 6 Apr 26

METATRON - Open-Source AI Penetration Testing Assistant Brings Local LLM...

A new open-source penetration testing framework called METATRON is gaining attention in the security research community for its fully offline, AI-driven approach to vulnerability assessment.

Est. reading time: 3 minutes

[!quote]+
METATRON 专为 Parrot OS 和其他基于 Debian 的 Linux 发行版而构建，将自动侦察工具与本地托管的大语言模型 (LLM) 相结合，无需云连接、API 密钥或第三方订阅。

METATRON 是一个用 Python 3 编写的基于 CLI 的渗透测试助手，它接受目标 IP 地址或域并自主编排一套标准侦察工具。

其中包括用于端口扫描的nmap、用于Web服务器漏洞检测的nikto、用于DNS和注册数据的whois和dig、用于技术指纹识别的whatweb以及用于HTTP标头检查的curl。

收集侦察数据后，所有结果都会直接传输到本地运行的人工智能模型 - metatron-qwen - huihui_ai/qwen3.5-abliterated:9b 基本模型的微调变体，专为渗透测试分析而定制。

该框架还集成了基于 DuckDuckGo 的 Web 搜索和 CVE 查找，无需任何 API 凭据，从而允许模型实时交叉引用已发现的服务和版本与已知的公共漏洞数据库。

github.com

GitHub - sooryathejas/METATRON: AI-powered penetration testing assistant using...

AI-powered penetration testing assistant using local LLM on linux (Parrot OS)

网友解答：

---

--【壹】--：

9b搞渗透吗，感觉cve信息都读不明白

---

--【贰】--：

本地模型对渗透测试大概没什么太大帮助，还容易误导