機密情報をクラウドに送れないペネトレーションテスト現場に、完全ローカル動作のAI支援ツールが登場しました。
オープンソースのペンテスト支援ツール「METATRON」は、インターネット接続もAPIキーも不要で、すべての処理をデバイス上で完結させます。
この記事でわかること:
- METATRONがどのような課題を解決するか
- ローカルLLM(Ollama + metatron-qwen)による分析の仕組み
- nmapやniktoなど偵察ツールとの連携の仕組み
- インストールから初回スキャンまでの手順
- PentAGIやpentest-aiとの違い
クラウドに情報を渡せないというペンテスト現場の制約
ペネトレーションテスト(ペンテスト)では、内部IPアドレス・バナー情報・発見した脆弱性など、極めて機密性の高いデータを扱います。こうした情報をChatGPTやClaudeなどのクラウドAIに送ることは、守秘義務やセキュリティポリシー上、多くの現場で許可されません。
METATRONはこの制約を解決する設計を採用しています。インターネット接続・APIキー・サブスクリプション契約のいずれも不要で、LLM推論はすべてデバイス上のOllamaが処理します。標的情報がローカルマシンの外に出ない「ゼロデータ送信」のアーキテクチャが、同ツールの最大の差別化ポイントです。
METATRONとは何か
https://github.com/sooryathejas/METATRON
METATRONはPython製のCLIベースのペンテスト支援ツールで、Parrot OSをはじめとするDebianベースのLinux上で動作します。IPアドレスまたはドメインを入力すると、複数の偵察ツールを自動実行し、収集した結果をローカルAIモデルが分析します。
脆弱性の特定、エクスプロイト候補の提示、修正案の生成まで一気通貫で完結し、スキャン履歴はMariaDBに保存されます。MIT Licenseで公開されており、すべての機能を無料で使用できます。
ローカルLLMとして使う「metatron-qwen」
AI分析を担うのは「metatron-qwen」というカスタムモデルです。ベースモデルにはhuihui_ai/qwen3.5-abliterated:9bを採用しており、OllamaのModelfileを通じてペンテスト向けパラメータが設定されています。コンテキストウィンドウは16,384トークン、Temperature 0.7・Top-k 10・Top-p 0.9という構成です。
動作に必要な最低RAMは9bモデルで8.4 GBです。スペックが足りない環境向けに4bバリアント(huihui_ai/qwen3.5-abliterated:4b)も用意されており、ModelfileのFROM行を変更するだけで切り替えられます。
偵察ツールの自動実行とエージェントループ
スキャン実行時に使用できる偵察ツールは次のとおりです。
- nmap — ポートスキャン
- nikto — Webサーバーの脆弱性検出
- whois / dig — ドメイン・DNS情報の取得
- whatweb — 使用技術のフィンガープリンティング
- curl — HTTPヘッダー分析
全ツール一括実行のオプション(nikto含む・除外の2パターン)もあります。収集した偵察データはmetatron-qwenに渡され、脆弱性の特定・エクスプロイト候補・修正手順をAIが出力します。
エージェントループ機能も搭載しており、分析の途中でAIが追加情報の必要性を判断した場合、自律的に追加ツールの実行を要求できます。DuckDuckGo検索とCVEルックアップも内蔵しており、APIキー不要で脆弱性情報を随時補完します。
スキャン履歴のDB保存とレポート出力
分析結果はMariaDB(5テーブル構成)に自動保存されます。保存される情報はスキャン対象と実行日時、検出された脆弱性、各脆弱性への修正案、試みたエクスプロイトと結果、生スキャンデータとAI分析文です。CLIから任意のレコードを編集・削除でき、PDF・HTML形式でのレポートエクスポートにも対応しています。クライアントへの報告書作成まで、このツールの中で完結します。
インストールと初回スキャンの手順
インストールは以下の手順で進めます。
ステップ1 — リポジトリとシステムツールの準備
git clone https://github.com/sooryathejas/METATRON.git
cd METATRON
python3 -m venv venv && source venv/bin/activate
pip install -r requirements.txt
sudo apt install nmap whois whatweb curl dnsutils nikto
ステップ2 — Ollamaとカスタムモデルのセットアップ
curl -fsSL https://ollama.com/install.sh | sh
ollama pull huihui_ai/qwen3.5-abliterated:9b
ollama create metatron-qwen -f Modelfile
ステップ3 — MariaDBの設定
データベースmetatronを作成し、5テーブルを初期化します。詳細なSQL手順はGitHubのREADMEに記載されています。
ステップ4 — 起動
ターミナルを2枚用意し、1枚目でモデルをロード、2枚目でMETATRONを起動します。
# ターミナル1(モデルをメモリに展開)
ollama run metatron-qwen
# ターミナル2(METATRONを起動)
source venv/bin/activate
python metatron.py
起動後のメインメニューで「New Scan」を選び、ターゲットのIPまたはドメインを入力すると、偵察ツールの自動実行とAI分析が始まります。
料金
METATRONはMIT Licenseで公開されており、すべての機能を無料で使用できます。Ollama・nmap・niktoなどの依存ツールもすべて無料で入手できます。
PentAGIやpentest-aiとの違い
類似のAIペンテストツールとの主な違いは、オフライン動作の有無です。
PentAGIはDockerベースで複数のAIエージェントが役割分担して動作しますが、AI推論はクラウド接続を必要とします。pentest-aiはClaude CodeにMCPサーバーとして接続する構成で、やはりクラウドLLMに依存しています。
METATRONはOllamaによるローカルLLM推論のみを使用します。標的情報が外部に送信されることがないため、機密性の高い社内ネットワークや、クラウドAI利用が制限された環境での使用に適しています。
まとめ
METATRONは、標的情報をクラウドに送りたくないペンテスターにとって実用的な選択肢です。Ollama上で動くカスタムモデルがnmapやniktoの出力をリアルタイム分析し、脆弱性・エクスプロイト・修正案を一括出力します。MariaDBへの自動保存とPDF/HTMLレポートにより、報告書作成までこのツール内で対応できます。
動作にはDebianベースのLinuxと最低8.4 GBのRAMが必要です。RAMが不足する場合は4bバリアントに切り替えることで動作可能になります。GitHubからすぐに試せます。