GHOSTCREW による LLM/MCP/RAG の統合:Metasploit/Nmap/SQLMap との連携にも対応

GHOSTCREW: AI-Powered Red Team Toolkit Integrating Metasploit, Nmap, and More

2026/01/05 gbhackers — 新たに公開されたオープンソース・ツールが、人工知能と攻撃的セキュリティ運用の間に存在していたギャップを埋めようとしている。GHOSTCREW が統合するのは、Large Language Model (LLM)/Model Context Protocol (MCP)/Retrieval-Augmented Generation (RAG) であり、自然言語コマンドだけで複雑な侵入テスト作業を自動化する、高度な AI レッドチーム・アシスタントを実現している。

単にコード・スニペットを返す従来型のチャットボットとは異なり、GHOSTCREW は実際のセキュリティ・ツールを実行するための “運用エージェント” として設計されている。

MCP との統合においては、Metasploit/Nmap/SQLMap といった業界標準ツールを、チャット・インターフェースから直接オーケストレーションできるようになっている。

インテリジェントな自律エージェント設計

GHOSTCREW の中核となるのが、戦略的な意思決定に Pentesting Task Trees (PTT) を用いるエージェント・モードである。

この仕組みにより、”ネットワークをマッピングし、開いている SMB ポートを確認する” といった抽象度の高い目標が、AI により具体的で実行可能なステップに分解される。そこでは、プロセスの途中で得られた結果に応じて、動的な調整を加えながら、自律的な実行が達成されていく。

また、構造化された評価を行うためのワークフロー機能も備えており、事前定義されたツール・シーケンスを用いた包括的なスキャンの実施が可能となっている。

さらに、RAG を活用したナレッジベースにより、AI がローカル・ファイルを参照できるため、ペイロードリスト/設定ファイル/過去のレポートといった攻撃に必要なコンテキスト情報を取り込むことが可能となっている。

統合されたツールチェーン

GHOSTCREW は、分散しがちなセキュリティ・ツール群を、単一のコントロール・プレーンに統合する。現時点でサポートされている主な機能カテゴリとツールは、以下の通りである。

CategorySupported Tools
Network & Port ScanningNmap, Masscan, Naabu
Web ReconnaissanceAmass, Assetfinder, HTTPx, Wayback URLs
Vulnerability ScanningNuclei, SSL Scanner, Scout Suite (Cloud)
Exploitation & Brute ForceMetasploit Framework, Hydra, SQLMap
Fuzzing & DiscoveryFFUF, Arjun, Katana, AlterX
InfrastructureCertificate Transparency, Shuffledns

ユーザーによる評価が完了した後には、詳細な Markdown レポートが自動生成される。そこに含まれるのは、構造化された調査結果/エクスプロイトの証拠/修復に向けた推奨事項などがあるため、レポート作成に要する手作業の負担を大幅に軽減できる。

Installation Guide
Installation Guide
導入の条件と今後の展望

GHOSTCREW は、現在 GitHub で公開されているが、すべての機能を利用するには Python と Node.js が必要となる。

今後は BloodHound や CrackMapExec のサポートも予定されており、GHOSTCREW のロードマップが示す通り、現代のレッドチームにとって不可欠な戦力増強ツールとしての地位が確立されつつある。

単に助言してくれるだけの AI から、実際に攻撃ツールを使いこなす自律的なエージェントへと進化している様子が見て取れます。GHOSTCREW のベースは、AI が自然言語を理解する能力 (LLM)、外部ツールを操作する仕組み (MCP)、必要な知識を自ら参照する仕組み (RAG) を、一つに統合する点にあります。これまでは人間の専門知識が必要だった “ツールの組み合わせ” や “状況に応じた手順の変更” といった複雑な判断を、AI が自動で行えるようになりました。便利なツールですが、攻撃側にとっても強力な武器になり得るため、こうした技術の仕組みを正しく理解しておくことが大切です。よろしければ、カテゴリー SecTools も、ご参照ください。