AutoPentestX، أداة مفتوحة المصدر جديدة لاختبار الاختراق الآلي على أنظمة لينكس، تتيح للمستخدمين إجراء تقييمات أمنية شاملة بأمر واحد. تم تطويرها بواسطة Gowtham Darkseid وإصدارها في نوفمبر 2025، وتركز المجموعة على التقييمات الآمنة غير المدمرة وتنتج تقارير PDF مفصلة. تستهدف توزيعات مثل Kali Linux وUbuntu وDebian.
يبسّط AutoPentestX اختبارات الأمان من خلال أتمتة العمليات الرئيسية مثل كشف نظام التشغيل ومسح المنافذ وتعديد الخدمات وتقييم الثغرات الأمنية. تم إصداره في نوفمبر 2025 بواسطة المطور Gowtham Darkseid، وهو مصمم خصيصًا لبيئات لينكس، بما في ذلك Kali Linux وUbuntu وأنظمة أخرى قائمة على Debian. يدمج أدوات راسخة مثل Nmap لاكتشاف الشبكة، وNikto وSQLMap لاختبار تطبيقات الويب، ويقوم بالبحث عن CVE لتسجيل المخاطر باستخدام مقاييس CVSS. يتم تخزين نتائج المسح في قاعدة بيانات SQLite، مما يتيح بيانات مستمرة للتحليل وتصدير JSON للتكامل الإضافي. تولد الأداة أيضًا نصوص RC لـMetasploit لمراجعة الثغرات المحتملة يدويًا، لكنها تعمل في وضع آمن لتجنب أي ضرر أو تعطيل حقيقي للأنظمة المستهدفة. تتطلب التثبيت Python 3.8 أو أعلى، وصول root، وتبعيات مثل Nmap؛ يمكن للمستخدمين استنساخ المستودع وتشغيل نص التثبيت أو إعداد بيئة افتراضية يدويًا. للاستخدام، يقوم المشرفون بتنفيذ أمر بسيط مع عنوان IP مستهدف، مما يطلق تقييمًا كاملاً يستمر من 5 إلى 30 دقيقة. تشمل مجلدات الإخراج تقارير مع ملفات PDF احترافية تحتوي على ملخصات تنفيذية، جداول للمنافذ المفتوحة، تفاصيل CVE، وتصنيفات المخاطر —مثل حرج لدرجات CVSS 9.0 أو أعلى—. تشمل هذه التقارير درجات مرجحة بناءً على القابلية للاستغلال وتقدم توصيات للإصلاح. تسمح الخيارات بتخطي مسح الويب أو تعطيل الوضع الآمن، على الرغم من عدم تشجيع الأخير. يتم تسجيل جميع الإجراءات لأغراض التدقيق، وتشمل المجموعة إخلاء مسؤولية واضح يؤكد استخدامها فقط للاختبارات المصرح بها وفقًا للمعايير القانونية. في المستقبل، تشمل التحسينات المخططة دعمًا لأهداف متعددة وتنبؤات قائمة على التعلم الآلي لتحسين التنبؤ بالثغرات.
