KaliGPT: AI-агент для этичного хакинга в Linux CLI
Обзор KaliGPT — open-source AI-агента для Kali Linux, поддерживающего Gemini, ChatGPT, Ollama и OpenRouter прямо в терминале.
KaliGPT: AI-агент для этичного хакинга прямо в терминале Linux
«Один инструмент, объединяющий всё» — именно так можно описать философию KaliGPT: вместо жонглирования несколькими AI-сервисами — единый CLI-агент, заточенный под offensive security.
Что такое KaliGPT и для кого он создан
KaliGPT — это агентический AI (построенный на базе Gemini, ChatGPT, Ollama и OpenRouter), адаптированный для этичных хакеров и студентов, изучающих offensive security. Проект создан Кришной Двиведи (псевдоним SudoHopeX) — практикующим этичным хакером и open-source энтузиастом.
Он объединяет мощные AI-модели — Gemini, Llama, Mistral и ChatGPT — в единый бесшовный CLI-инструмент для Linux, спроектированный для этичных хакеров, OSINT-специалистов, пентестеров и обучающихся.
Пентестеры, OSINT-специалисты и энтузиасты кибербезопасности постоянно жонглируют несколькими AI-инструментами — каждый со своими командами, настройками и особенностями. KaliGPT решает эту проблему.
- Пентестеры — ускорение типовых задач разведки и эксплуатации
- OSINT-аналитики — поиск и сбор данных с AI-подсказками
- Студенты по кибербезопасности — обучение на практических примерах в CLI
- Linux-администраторы — помощь с командами и скриптингом
Ключевые возможности
Мультимодельная архитектура
Инструмент обеспечивает гибкость — независимо от того, есть ли у вас платный API-доступ, хотите ли вы запускать модели локально или предпочитаете веб-интерфейс через браузер.
Актуальная версия HackerX (KaliGPT v1.3.0) поддерживает онлайн-поиск через OpenSerp, доступ к локальным серверам, выполнение Linux-команд для работы с Kali-инструментами, а также любые модели Gemini, Ollama, ChatGPT, OpenRouter с поддержкой thinking и tool_call.
Агентический режим (Tool Calling)
Среди ключевых функций — возможности Tool Call, онлайн-поиск через OpenSerp, интеграция OpenRouter (Free & Paid модели), улучшенный markdown-рендеринг и поддержка Termux.
Работа полностью офлайн
Mistral и Llama 3 доступны локально бесплатно через Ollama (ресурсоёмко, идёт разработка для слабых систем).
Примеры команд
# Установка KaliGPT одной командой
curl -sL https://raw.githubusercontent.com/SudoHopeX/KaliGPT/refs/heads/hackerx/install.sh | bash
# Использовать Gemini для разведки поддоменов
kaligpt -g "How to Scan a website for subdomains using tools"
# Использовать локальную LLaMA для поиска XSS
kaligpt -o "Help me find XSS on target.com"
# Переключить модель прямо в чате
/change-model
# Список доступных инструментов агента
/list-tools
# Открыть веб-интерфейс AI
kaligpt --web
# Настроить API-ключи
kaligpt --setup-keys
Поддерживаемые режимы
KaliGPT поддерживает режимы: -g (Gemini, онлайн), -o (Ollama, офлайн/облако), -or (OpenRouter, онлайн), -c (OpenAI, онлайн), а также команды управления моделями прямо внутри чата.
Архитектура и принцип работы
graph TD
A[Пользователь в CLI] --> B{Выбор режима}
B --> |kaligpt -g| C[Gemini API\nОнлайн]
B --> |kaligpt -o| D[Ollama\nЛокальный / Офлайн]
B --> |kaligpt -or| E[OpenRouter\nОнлайн / Free+Paid]
B --> |kaligpt -c| F[OpenAI ChatGPT\nОнлайн]
B --> |kaligpt --web| G[Браузер Chromium\nВеб-интерфейс]
C --> H[AI Агент]
D --> H
E --> H
F --> H
G --> H
H --> I{Tool Calling}
I --> J[Выполнение Linux-команд]
I --> K[Онлайн-поиск OpenSerp]
I --> L[Доступ к локальным серверам]
J --> M[Результат в терминале]
K --> M
L --> M
Технические детали
KaliGPT — это преимущественно Shell (Bash) скрипт с поддерживающими Python-модулями. Проект активно принимает сторонние вклады через Pull Requests.
Текущая версия HackerX (KaliGPT v1.3) — эволюция следующего поколения, вводящая поддержку Tool Calling, онлайн-поиск с поддержкой краулинга, Pretty Print и оптимизированное управление конфигурацией.
# Спросить AI о методах пентеста веб-приложения
kaligpt -g "Explain SQL injection bypass techniques for WAF evasion"
# Использовать агента для автоматического сбора информации
kaligpt -or "Run subdomain enumeration on example.com and suggest next steps"
Агент может не только дать совет, но и выполнить команды Kali Linux прямо в терминале.
Тарифы и цены
SudoHopeX/KaliGPT — open-source проект с 280 звёздами и 58 форками на GitHub (на май 2026 г.), устанавливаемый одной bootstrap-командой через curl.
| Компонент | Стоимость |
|---|---|
| KaliGPT (сам инструмент) | Бесплатно (open-source) |
| Gemini API (Google) | Бесплатный тариф доступен |
| Ollama + Mistral/LLaMA | Полностью бесплатно, офлайн |
| OpenRouter | Free и Paid модели |
| OpenAI ChatGPT API | Платно (по тарифам OpenAI) |
-g или -o.Плюсы и минусы
| ✅ Плюсы | ❌ Минусы |
|---|---|
| Полностью бесплатный open-source | Требует Linux / Bash окружение |
| Поддержка 4+ провайдеров AI | Нет GUI — только CLI |
| Офлайн-режим через Ollama | Ollama-модели ресурсоёмки (6+ ГБ) |
| Агентический режим с Tool Calling | Проект находится в активной разработке |
| Поддержка Termux (Android) | Небольшое сообщество (~280 звёзд) |
| Онлайн-поиск через OpenSerp | Требует API-ключи для онлайн-моделей |
Легко обновляется (-u флаг) | Документация пока неполная |
| Некоммерческая лицензия | Нет Windows-версии |
Сравнение с альтернативами
| Параметр | KaliGPT (SudoHopeX) | ShellGPT | Kali GPT (kali-gpt.com) |
|---|---|---|---|
| Тип | Open-source агент | Open-source CLI | Коммерческий Custom GPT |
| Цена | Бесплатно | Бесплатно | €49.90–€79.90 разово |
| Модели | Gemini, ChatGPT, Ollama, OpenRouter | OpenAI (настраиваемый промпт) | GPT-4 |
| Офлайн-режим | ✅ (Ollama) | ❌ | ❌ |
| Агентический Tool Call | ✅ | Частично | ❌ |
| Фокус на OffSec | ✅ Специализирован | ⚠️ Общий (нужна настройка) | ✅ Специализирован |
| Платформа | Linux / Termux | Linux / macOS | Веб-браузер |
| Приватность | Высокая (при Ollama) | Средняя | Низкая (данные в OpenAI) |
Ближайший аналог — ShellGPT, который можно настроить с кастомным системным промптом по кибербезопасности. Оба бесплатны и не вызывают проблем с авторскими правами.
Вердикт
KaliGPT (SudoHopeX) — один из наиболее продуманных open-source AI-инструментов для специалистов по кибербезопасности. Его главное преимущество — агрегация нескольких AI-провайдеров в единый терминальный интерфейс с реальным агентическим поведением (Tool Calling, выполнение команд, онлайн-поиск).
Инструмент остаётся полезным ускорителем обучения для студентов CEH/OSCP, но не заменяет глубоких знаний сетей, систем и локального законодательства — каждый вывод требует валидации перед боевым применением.
Кому подойдёт:
- 🎓 Студентам по кибербезопасности — отличный учебный помощник
- 🔍 Пентестерам — для ускорения рутинных задач разведки
- 🐧 Linux-энтузиастам — если комфортно работать в CLI
- 💡 Разработчикам — проект активно ждёт контрибьюторов
Кому НЕ подойдёт:
- Пользователям Windows без WSL
- Тем, кто ищет готовый SaaS без настройки
- Специалистам, работающим только с конфиденциальными клиентами (риски онлайн-режима)
Рейтинг: 7.5 / 10
| Критерий | Оценка |
|---|---|
| Функциональность | 8/10 |
| Простота установки | 7/10 |
| Гибкость (модели) | 9/10 |
| Документация | 6/10 |
| Приватность | 8/10 |
| Зрелость проекта | 6/10 |