BoxPwnr — LLM-Driven CTF/Pentest Runner (Docker)

简介

BoxPwnr 在 Docker 里的 Kali 环境执行靶场/CTF 任务，用 LLM 编排命令并支持 max-turns/max-cost 等预算限制，还能生成可恢复的进度文件用于续跑。

• 适合谁： 需要“可重复 + 有预算上限”的安全任务尝试（CTF/靶场/基准）
• 可搭配： Docker；uv 依赖管理；支持多平台与多模型提供方（见 README）
• 准备时间： 10–25 分钟

实战建议

• GitHub：393 stars · 46 forks；最近更新 2026-05-12（GitHub API 验证）。
• README 要求带子模块克隆，并用 uv sync 初始化环境，然后 uv run boxpwnr … 执行。
• README 提供硬约束：--max-turns、--max-cost，以及默认/最大执行超时（30s / 300s）。

主要内容

团队落地 BoxPwnr 的一个好用模式：

1. 做一个 目标目录（靶场/基准/CTF），并统一参数（--max-turns、--max-cost），保证不同尝试可对比。
2. 执行边界保持干净：所有命令跑在 Docker/Kali 里，主机环境不被污染。
3. 用 --generate-progress / --resume-from 做交接，不用每次重来。
4. 接近成功时转入人工跟进（或 keep target），把 LLM 当作编排者而不是“魔法棒”。

这样既快又能留下可复盘的产物。

FAQ

必须要 Docker 吗？ 答：是的。README 明确要求 Docker 已安装并运行。

怎么控制成本/时间？ 答：用 README 提到的 --max-cost、--max-turns 以及执行超时参数。

最小运行命令是什么？ 答：完成 uv sync 后，按 README 示例执行 uv run boxpwnr --platform htb --target meow。