PentestCode er et nytt åpen kildekode-verktøy, utviklet av Zhangir Ospanov, som lar én instruksjon drive en full penetrasjonstest. Gir du koordinator-agenten et mål som «skaff domeneadmin på denne IP-en», kjører den selv en nmap -sS -p- skanning, tolker resultatet inn i en strukturert engasjement-tilstand og kjenner igjen mønstre: åpne porter 88 og 389 tyder på en domenekontroller.
Derfra spinner verktøyet opp parallelle enumererings-agenter for SMB, LDAP og HTTP, forsøker AS-REP roasting for å høste knekkbare Kerberos-hasher, og sprøyter funne påloggingsdetaljer mot alle oppdagede tjenester. En vellykket WinRM-innlogging utløser en etter-utnyttelses-agent som dumper SAM-, LSA- og DPAPI-hemmeligheter, med hvert steg loggført i en beviskjede.
Arkitekturen bygger på en strateg-koordinator-modell fra HPTSA-forskningen, som ifølge utviklerne gir 4,3 ganger bedre resultat enn en enkelt-agent-tilnærming. Tretten agenter tar hver sin rolle, fra rekognosering til rapportering, og deler én felles tilstand i sanntid. Den delte tilstanden holder styr på verter, tjenester, sårbarheter med konfidensscore og en relasjonsgraf som knytter funn sammen via etiketter som EXPLOITED_VIA og PIVOT_TO. En egen modul bruker Dijkstra og Yens K-korteste-stier for å foreslå angrepsveier gjennom grafen, og tilstanden overlever på tvers av økter, slik at flerdagers oppdrag kan gjenopptas uten å miste kontekst.
Verktøyet er uttrykkelig beskrevet som «ikke stealthy» og dårlig egnet for OPSEC-tunge red team-oppdrag, og det er fortsatt beta uten GUI eller Burp Suite-integrasjon. Token-kostnaden for et reelt oppdrag ligger på 5 til 50 dollar avhengig av omfang og modellvalg, og utviklerne oppgir at Claude Opus og Sonnet slår GPT-4o og lokale modeller på fleragent-koordinering.
Hva bør du gjøre?
- Kjører du autoriserte penetrasjonstester, egner PentestCode seg best som kraftmultiplikator for metodisk enumerering, ikke som erstatning for manuell, kreativ utnyttelse.
- Vurderer du forsvarssiden, gir agentens faste angrepskjede (AS-REP roasting, credential spraying, WinRM til SAM-, LSA- og DPAPI-dump) en konkret sjekkliste for hva deteksjonen din bør fange.