2026년 최고의 AI 펜테스팅 도구

2026년 3월 26일 StackHawk의 비교는 한 가지 중요한 점을 제대로 파악했습니다. AI 펜테스팅은 시프트 왼쪽 DAST와 같은 것이 아닙니다. 이 기사에서는 Horizon3.ai, PentestGPT, Penligent, HackerAI, XBOW를 비교한 다음, StackHawk를 심층 평가를 대체하는 것이 아니라 보완하는 지속적인 런타임 계층으로 명시적으로 포지셔닝했습니다. 이러한 프레임워크가 유용한 이유는 이 시장의 많은 부분이 여전히 이러한 제품의 실제 기능을 숨기는 게으른 "AI 보안 도구" 버킷으로 평준화되어 있기 때문입니다. (StackHawk, Inc.)

또한 불완전합니다. 2026년 4월이 되면 AI 펜테스팅 도구를 진지하게 평가하는 사람은 더 이상 한 가지 카테고리에서 선택하지 않습니다. 이들은 자율 인프라 검증, 에이전트 웹 및 API 공격, 비즈니스 로직 커버리지를 갖춘 CI/CD 런타임 테스트, 지속적인 외부 노출 검증, AI 애플리케이션 레드팀, 오픈 소스 운영자 가속화 등 여러 제품을 한 번에 비교하고 있습니다. Horizon3.ai, Penligent, XBOW, Escape, Pentera, Aikido, StackHawk, Hadrian, Promptfoo, PentestGPT는 모두 동일한 구매 대화에 속하지만 동일한 문제를 해결하지는 않습니다. (Horizon3.ai)

이 차이는 1년 전보다 2026년에 더 중요해집니다. 유용한 기준은 더 이상 "AI를 사용하느냐"가 아닙니다. 애플리케이션 상태를 추론하고, 익스플로잇 가능성을 안전하게 증명하며, 증거 체인을 보존하고, 엔지니어링 및 보안 팀의 실제 작업 방식에 맞는지 여부가 유용한 기준이 될 것입니다. 일부 툴은 라이브 인프라에서 공격자를 에뮬레이션할 때 가장 강력합니다. 어떤 툴은 인증된 웹 흐름을 공격할 때 가장 강력합니다. 어떤 도구는 CI/CD에서 지속적으로 실행될 때 가장 강력합니다. 일부는 기존 웹 스택이 아닌 AI 에이전트와 RAG 시스템을 위한 것입니다. 이러한 경계를 무시하는 구매자는 데모가 인상적일지라도 결국 잘못된 도구를 구입하게 됩니다.

StackHawk 비교가 제대로 파악한 점과 놓친 점

StackHawk의 가장 강력한 부분은 주기적이고 심층적인 공격 테스트와 개발자가 지속적으로 수행하는 런타임 테스트를 분리한다는 점입니다. 이 플랫폼은 소스 리포지토리에서 API 검색, BOLA 및 BFLA에 대한 비즈니스 로직 테스트, CI/CD의 기존 DAST 스캔 내에서 LLM 보안 테스트를 강조합니다. 이는 라이브 타겟에서 발견에서 익스플로잇 검증으로 자율적으로 이동하도록 구축된 플랫폼과는 매우 다른 운영 모델입니다. (StackHawk, Inc.)

그 차이는 폭입니다. StackHawk의 기사는 의도적으로 좁습니다. 다섯 개의 이름 있는 도구를 강조한 다음 연속적인 레이어로 StackHawk를 추가합니다. 따라서 실제 평가에서 중요한 여러 플랫폼이 빠져 있습니다: 익스플로잇 가능성 중심의 웹 및 API 테스트를 위한 Escape, 새로 도입된 자연어 인터페이스로 결정론적 노출 검증을 위한 Pentera, 코드, 클라우드 및 런타임 전반의 공격 경로를 위한 Aikido, 연중무휴 외부 노출 검증 및 새로운 Nova 에이전트 펜테스팅 계층을 위한 Hadrian, AI 애플리케이션 및 에이전트를 레드팀화하는 Promptfoo가 그 예입니다. 이러한 누락이 있다고 해서 StackHawk가 잘못된 것은 아닙니다. 다만 2026년 구매자의 맵으로서는 부족할 뿐입니다. (StackHawk, Inc.)

2026년 AI 펜테스팅 도구를 정의하는 카테고리

첫 번째 범주는 자율 노출 검증입니다. 노드제로와 펜테라는 가장 명확한 예입니다. 이들의 공개 자료는 검증된 공격 경로, 익스플로잇 증명, 영향, 수정 후 검증을 중심으로 구축되었습니다. 따라서 단순히 '버그를 찾는 것'이 아니라 공격자가 발판에서 의미 있는 비즈니스 영향까지 어떻게 이동하는지 보여주는 것이 중요한 환경에서 특히 강점이 있습니다. (Horizon3.ai)

두 번째 카테고리는 에이전트 웹 및 API 공격입니다. 펜리전트, XBOW, 이스케이프가 이 범주에 속하지만 각기 다른 방식으로 접근합니다. Penligent의 공개 제품 형태는 자산 검색부터 검증까지 엔드투엔드 AI 펜테스팅, 200개 이상의 온디맨드 도구, 증거가 풍부한 PDF 또는 마크다운 내보내기를 강조합니다. XBOW는 자율 에이전트와 결정론적 검증자를 강조하므로 통제된 검증을 거친 후에만 결과가 표시됩니다. Escape는 최신 앱과 API를 위한 익스플로잇 가능성 증명, 다단계 공격 체인, 엔지니어링 친화적인 보고 기능을 강조합니다. (penligent.ai)

세 번째 범주는 개발과 연계된 지속적인 런타임 테스트입니다. StackHawk가 여기에 속합니다. 공개 자료에는 소스 코드에서 앱과 API를 매핑하고, BOLA 및 BFLA에 대한 다중 사용자 권한 테스트를 자동화하며, 기존 DAST 스캔의 일부로 5가지 OWASP LLM 상위 10개 이슈를 테스트한다는 내용이 명시되어 있습니다. 따라서 자율적인 공격자보다는 지속적인 보안 계층에 더 가깝습니다. (StackHawk, Inc.)

네 번째 범주는 외부 공격 표면 검증입니다. Hadrian의 공개 포지셔닝은 지속적인 발견, 공격자 스타일의 검증, 심층적인 자율 테스트를 위한 새로 출시된 Nova 계층을 통해 외부 공격 표면에서 에이전트 펜테스팅을 중심으로 구축되었습니다. 이는 인증된 인앱 비즈니스 로직 펜테스팅과 같은 문제는 아니지만, 인터넷을 사용하는 조직에 있어 실제적이고 점점 더 중요해지고 있는 카테고리입니다. (hadrian.io)

다섯 번째 카테고리는 AI 애플리케이션 레드팀과 오픈소스 운영자 가속화입니다. 프롬프트푸는 프롬프트 인젝션, 데이터 유출 및 50개 이상의 AI 시스템 취약점 유형에 대한 공개 범위로 이 문장의 첫 번째에 속합니다. PentestGPT는 엔터프라이즈 플랫폼을 구매하지 않고 자체 워크플로를 구성하려는 개별 연구자, 연구소 및 팀에게 여전히 관련성이 높은 오픈 소스 에이전트 프레임워크로 두 번째에 속합니다. (promptfoo.dev)

상위 10개 AI 펜테스팅 도구 순위 선정 방법

아래 순위는 미인대회가 아니며 누가 가장 큰 소리로 "에이전트"라고 말하는지 나열한 목록도 아닙니다. 실제로 결과를 변화시키는 6가지 요소에 더 많은 가중치를 부여했습니다.

첫 번째는 증거입니다. 유용한 플랫폼은 그럴듯한 문제와 보안 엔지니어가 신뢰할 수 있는 증거 사이의 거리를 줄여야 합니다. 두 번째는 상태 인식입니다. 최신 애플리케이션에서는 일반적인 페이로드 생성보다 권한 부여, 세션 처리, 개체 관계, 워크플로 시퀀싱, 후속 조치 기회가 더 중요합니다. 세 번째는 운영자 제어입니다. 자율 시스템에는 가드레일, 유효성 검사 단계, 실행을 중지하거나 조정할 수 있는 방법이 필요합니다. 네 번째는 보고 충실도입니다. 증거, 재현 단계 및 수정 핸드오프는 엔지니어링이 이를 받아들일 때만 발견이 현실화되므로 중요합니다. 다섯 번째는 배포 적합성입니다. 어떤 도구가 CI/CD 런타임 테스트에는 탁월하지만 외부 노출 검증에는 부적합할 수 있습니다. 여섯 번째는 공개 제품 명확성입니다. 2026년에도 여전히 많은 공급업체가 모호한 언어 뒤에 가격, 범위 또는 실제 워크플로 형태를 숨기고 있기 때문에 이 점이 중요합니다.

이러한 기준이 바로 Horizon3.ai가 1위를 유지하는 이유이며, 펜리전트가 업계에서 가장 강력한 일상적인 워크플로우 이점을 제공하면서도 2위를 차지한 이유입니다.

2026년 상위 10가지 AI 펜테스팅 도구

순위	도구	기본 카테고리	가장 적합	이 순위의 이유	증거
1	Horizon3.ai NodeZero	자율 노출 검증	인프라, ID, 공격 경로를 검증하는 기업	경로, 증명, 영향, 수정 검증 및 명확한 자율 펜테스팅 성숙도에 대한 가장 강력한 공개 강조 사항	(Horizon3.ai)
2	펜리전트	에이전트 공격 워크플로	검색부터 유효성 검사, 보고서 내보내기까지 하나의 시스템을 원하는 팀	자산 검색부터 유효성 검사, 200개 이상의 도구, 증거 내보내기, 원클릭 보고까지 광범위한 공개 워크플로	(penligent.ai)
3	XBOW	자율 공격 보안	프루프 게이트를 사용한 심층 웹 애플리케이션 공격 테스트	제어된 비파괴 검증 및 결정론적 검증기로 강력한 신뢰성 제공	(xbow.com)
4	탈출	AI 웹 및 API 펜테스팅	최신 API 우선 및 인증 중심 앱	악용 가능성 방지, 다단계 체인, 엔지니어링 중심 보고 기능이 강력합니다.	(escape.tech)
5	펜테라	AI 기반 보안 검증	대규모 엔터프라이즈 노출 검증 및 제어 테스트	펜테라 8의 강력한 결정론적 검증 사례, 검증된 공격 경로 및 자연어 안내	(펜테라)
6	합기도 공격	코드와 클라우드 전반의 AI 펜테스팅	코드, 컨테이너, 클라우드, 런타임 전반에 걸친 공격 그래프가 필요한 팀	읽기 전용 테스트에 중점을 두고 실제 공격 경로와 수정 유효성 검사에 대한 공개 포지셔닝을 잘 수행합니다.	(합기도 보안)
7	StackHawk	지속적인 런타임 테스트	CI/CD 네이티브 런타임 보안 및 비즈니스 로직 테스트가 필요한 팀	BOLA, BFLA, API 검색, LLM 테스트를 위한 우수한 연속 레이어이지만 완전한 자율 공격 플랫폼은 아닙니다.	(StackHawk, Inc.)
8	하드리아누스 노바	외부 노출 유효성 검사	인터넷 노출 드리프트에 집중하는 조직	새로운 Nova 펜테스팅 레이어를 통해 지속적인 외부 검색 및 검증에 강력함	(hadrian.io)
9	프롬프트푸	AI 앱 레드팀 구성	에이전트, 부조종사, RAG 및 LLM 앱을 보호하는 팀	기존의 네트워크 또는 웹 펜테스팅이 아닌 에이전트 AI 남용 테스트를 위한 최고의 전문 플랫폼 중 하나입니다.	(promptfoo.dev)
10	PentestGPT	오픈 소스 운영자 가속	연구원, 연구소 및 예산에 민감한 보안 팀	강력한 오픈 소스 모멘텀과 에이전트 워크플로 가치, 그러나 엔터프라이즈 플랫폼에 비해 여전히 관리가 덜 이루어집니다.	(GitHub)

Horizon3.ai가 1위를 차지한 이유

노드제로는 개념적 비약이 가장 적은 자율 펜테스팅을 원하는 조직에게 여전히 가장 안전한 선택으로 보입니다. 노드제로의 공개 플랫폼 언어는 경로, 증명, 영향이라는 세 가지 중요한 단어를 중심으로 구축되었습니다. Horizon3.ai는 고객이 입증된 공격 경로, 단계별 요약, 익스플로잇 증명, 완화 권장 사항 및 수정 검증에 대한 가시성을 확보할 수 있다고 말합니다. 공개 자료에 따르면 이 회사는 동일한 철학을 자율 웹 애플리케이션 펜 테스팅으로 확장하고 있지만 웹 애플리케이션 모션은 아직 얼리 액세스로 제공되고 있습니다. 노출 검증의 성숙도와 명확한 증거 프레임워크의 조합이 바로 이 회사가 1위를 유지하는 이유입니다. (Horizon3.ai)

노드제로가 단순히 카테고리를 벗어나지 못하는 이유는 범위 형태 때문입니다. 대중의 이야기는 운영자가 통제하는 광범위한 공격 워크벤치가 아니라 자율적인 펜테스팅과 검증에 관한 것이 가장 강력합니다. 2026년의 많은 팀은 "어떤 경로가 효과가 있었는지 알려달라"는 것 이상을 원하기 때문에 이러한 구분이 중요합니다. 또한 여러 도구 오케스트레이션, 유연한 워크플로 형성, 발견에서 보고할 아티팩트 증명까지 긴밀한 핸드오프를 원합니다. 바로 이 부분에서 Penligent가 특히 흥미로워집니다.

펜리전트가 2위를 차지하며 여전히 주목받는 이유

Penligent는 전체 2위를 차지했지만 이 분야에서 가장 명확한 워크플로우 이점을 제공합니다. 공개 제품 페이지에는 자산 검색부터 검증까지 엔드투엔드 AI 펜테스팅을 위해 구축되었으며, 자동화된 공격 표면 매핑, 기준선 프로빙, 200개 이상의 주문형 펜테스트 도구, 증거 및 재현 단계가 포함된 내보내기 가능한 PDF 또는 마크다운 보고서가 제공된다고 설명되어 있습니다. 또한 이 홈페이지는 많은 팀이 실제로 원하는 3단계 공격 워크플로우, 즉 취약점 찾기, 결과 확인, 익스플로잇 실행에 이어 SOC 2 및 ISO 27001에 부합하는 원클릭 보고서로 이어지는 워크플로우를 제시합니다. 이 공개 제품 형태는 이례적으로 일관성이 있습니다. (penligent.ai)

이러한 일관성 덕분에 펜리젠트는 이 순위에서 XBOW, Escape, Pentera 및 나머지 대부분의 업체들보다 높은 순위에 올랐습니다. XBOW는 매우 강력한 증명 및 검증 사례를 보유하고 있습니다. Escape는 최신 앱 테스트에 강합니다. 펜테라는 엔터프라이즈 검증에 강합니다. 하지만 펜리젠트의 공개 자료는 발견, 툴 접근, 검증, 익스플로잇 실행, 증거 내보내기, 형식화된 보고 등 실제 공격 워크플로우의 더 많은 부분을 한 곳에 결합하고 있습니다. 즉, 단일 목적의 엔진이라기보다는 워크벤치처럼 보입니다. (penligent.ai)

또 다른 진정한 장점은 평가 마찰입니다. 펜리젠트는 공개 가격 페이지와 핵심 워크플로에 대한 무료 진입 단계를 제공하는데, 이는 엔터프라이즈용 에이전트 펜테스팅 플랫폼에서는 아직 흔하지 않은 기능입니다. 그렇다고 해서 더 낫다는 것을 증명하는 것은 아닙니다. 하지만 실무자가 데모 내러티브를 구매하는 대신 실제 워크플로를 더 쉽게 테스트할 수 있게 해줍니다. 시스템이 사용 가능한 증거와 재현 가능한 보고서를 생성할 수 있는지 여부에 관심이 있는 엔지니어에게는 이러한 종류의 마찰이 적은 검증이 중요합니다.

1등을 차지하지 못한 이유는 성숙도 신호 때문입니다. Horizon3.ai는 엔터프라이즈 규모에서 검증된 공격 경로 및 치료 검증과 관련하여 더 깨끗한 공개 실적을 보유하고 있습니다. Penligent의 공개 워크플로는 더 광범위하고 어떤 면에서는 실무 팀에게 더 매력적이지만, 시장에는 여전히 오래된 노출 검증 기존 업체보다 독립적인 제3자 공개 벤치마킹이 덜 이루어지고 있습니다. 이는 사소한 차이가 아닙니다. "이것이 더 완벽한 운영자 경험처럼 보인다"와 "이것이 전사적으로 가장 위험이 적은 기본값이다"의 차이입니다.

3위에 오른 XBOW의 경우

XBOW는 애플리케이션에 대한 심층적인 자율 공격이 문제인 이 시장에서 가장 날카로운 도구 중 하나입니다. 공식 플랫폼 페이지는 매우 구체적입니다. 통제된 비파괴적 챌린지를 통해 익스플로잇 가능성이 확인된 후에만 발견이 이루어지며, 자율 에이전트, 결정론적 검증자, 대규모 운영 환경을 위한 실제 공격 툴을 결합한 시스템이라는 점이 신선합니다. 이는 보안 구매자가 이론적 위험에서 벗어나 통제된 증거로 논의를 이동시키기 때문에 보안 구매자가 보상해야 하는 종류의 언어입니다. (xbow.com)

XBOW는 공개 제품 모양이 더 좁아 보이기 때문에 여기서 펜리전트보다 순위가 낮습니다. 이는 비판이 아닙니다. 전문화는 종종 강점입니다. 하지만 검색, 광범위한 도구 오케스트레이션, 검증 및 증거 전달을 아우르는 퍼블릭 엔드투엔드 워크플로우의 완성도가 결정적인 요소라면 현재로서는 Penligent가 더 광범위한 퍼블릭 프로필을 가지고 있습니다. 엄격한 증거 게이트를 갖춘 심도 있는 자율적 공격 전문가를 원하는지 여부가 결정적인 요소라면 XBOW는 매우 진지하게 고려할 가치가 있습니다.

최신 웹 및 API 테스트를 위한 최고의 도구는 다음과 같습니다.

Escape는 최신 웹 앱, API, SPA 및 복잡한 인증 플로우를 사용하는 팀을 위한 가장 강력한 제품 중 하나입니다. 공식 AI 펜테스팅 페이지에서는 지속적인 AI 기반 평가, 익스플로잇 가능성 증명, 에이전트 다단계 공격 체인, 감사자와 엔지니어가 모두 실행할 수 있는 보고 기능을 강조하고 있습니다. 이러한 표현은 2026년에 실제 문제가 되는 부분, 즉 스캐너 발견과 엔지니어링이 우선순위를 정할 만큼 신뢰할 수 있는 발견 사이의 격차와 일치합니다. (escape.tech)

Escape는 광범위한 공격적 워크플로 오케스트레이션이나 전사적 유효성 검사보다 앱 중심적인 포지셔닝으로 인해 XBOW와 Penligent보다 약간 낮은 순위를 차지하고 있습니다. API 사용량이 많은 기업에게는 이러한 제한이 오히려 매력적일 수 있습니다. 모든 것을 모든 구매자에게 제공하는 플랫폼보다 집중된 플랫폼이 운영하기 쉬운 경우가 많습니다.

펜테라는 여전히 진지한 엔터프라이즈 플랫폼입니다.

펜테라의 플랫폼은 검증된 공격 경로와 치료 루프에 기반한 노출 검증의 가장 강력한 공개 사례 중 하나입니다. 공식 플랫폼 자료에서는 검증된 공격 경로의 우선순위를 정하고 수정한 다음 재테스트를 통해 측정 가능한 노출 감소를 확인하는 것을 강조합니다. 또한 공개 플랫폼 페이지에서는 애플리케이션, ID, 발견된 데이터 컨텍스트에 맞게 조정되는 AI 생성 페이로드를 보여줍니다. 2026년 3월, 펜테라는 결정론적 공격 엔진에 기반하면서 사용자가 대화형 방식으로 적대적 테스트를 안내하고 검증된 공격 경로를 조사할 수 있는 자연어 인터페이스인 펜테라 8의 펜테라 피어(Pentera Peer)를 발표했습니다. (펜테라)

펜테라는 광범위한 운영자 워크벤치라기보다는 여전히 검증 플랫폼에 가깝기 때문에 펜리전트보다 순위가 낮습니다. 이는 많은 기업에게 정확히 맞을 수 있습니다. 유연한 공격 실험보다는 노출 감소 및 제어 테스트가 필요한 경우 검증 플랫폼이 적합한 경우가 많습니다. 그러나 팀이 보다 실질적인 공격 워크플로 표면을 원한다면 Penligent는 공개 증거에 대해 더 폭넓게 살펴볼 수 있습니다.

합기도 공격이 무시하기 어려워졌습니다.

Aikido의 공개 자료는 코드, 클라우드, 컨테이너, 런타임을 하나의 공격 그래프로 연결하려는 시도라는 점에서 주목할 만합니다. 공식 제품 페이지에서는 읽기 전용 액세스를 강조하면서 실제 공격 경로를 발견하고, 수정 사항을 검증하고, 결과를 신속하게 제공하는 자율적인 AI 펜테스트를 약속합니다. 그런 다음 고립된 런타임 결과만 보여주는 것이 아니라 코드와 클라우드 전반의 공격 경로를 보여줍니다. 따라서 펜테스트 대화를 포인트 제품 안에 갇히지 않고 나머지 엔지니어링 자산과 연결하려는 팀에 적합합니다. (합기도 보안)

Aikido가 펜테라보다 뒤처지는 이유는 공개 증명 내러티브가 아직 기존 검증 기법만큼 검증되거나 구체적이지 않기 때문입니다. 지속적인 런타임 테스트 이상의 것을 시도하고 있기 때문에 StackHawk보다 높은 순위를 차지합니다. 공격 경로에 대한 광범위하고 상호 연결된 시각을 원하고 새로운 모션에 익숙한 구매자에게는 합기도가 2026년에 추가되는 흥미로운 제품 중 하나입니다.

스택호크는 자율 펜테스터가 아니므로 괜찮습니다.

스택호크는 자율 펜테스팅의 실패한 시도로 취급되어서는 안 됩니다. 공개 자료에 따르면 더 실용적이고 다른 것을 말합니다. 소스 코드에서 앱과 API를 매핑하고, 다중 사용자 권한 테스트를 자동화하여 BOLA와 BFLA를 찾고, CI/CD에서 기존 DAST 스캔의 일부로 LLM 보안 테스트를 실행합니다. 이는 부가적인 기능이 아닙니다. 이는 실제 문제에 대한 해답입니다. 심층적인 주기적 펜테스트는 가치가 있지만 모든 풀 리퀘스트를 보호하지는 못합니다. (StackHawk, Inc.)

그렇기 때문에 StackHawk는 순수한 "AI 펜테스트 에이전트"가 아님에도 불구하고 상위 10위 안에 들었습니다. 많은 실제 프로그램에서 개발자가 더 집중적인 평가 중에 더 무거운 공격 도구가 발견하는 종류의 결함을 정확히 다시 도입하지 못하게 하는 것은 지속적인 레이어입니다. 인간과 유사한 공격 워크플로우를 대체하는 것이 목표라면 StackHawk가 우선 선택지가 아닙니다. 앱 변경과 런타임 보안 피드백 사이의 간극을 좁히는 것이 목표라면 시장에서 더 유용한 제품 중 하나입니다.

하드리아누스는 외부 가장자리에서 가장 강합니다.

하드리아누스의 공개적인 입장은 분명합니다. 바로 외부 공격면에 관한 것입니다. 이 회사는 현재 자사의 플랫폼을 외부 엣지 전반의 에이전트 펜테스팅으로 설명하며 외부 노출을 지속적으로 발견, 테스트, 검증하고 2026년 3월에는 외부 노출 관리에서 심층적인 자율 테스트를 위한 에이전트 펜테스팅 솔루션으로 Nova를 공식적으로 출시했습니다. 따라서 Hadrian은 "모든 내부 워크플로를 어떻게 테스트할 것인가"가 아니라 "방금 인터넷에 노출되었거나 악용될 수 있거나 떠도는 것이 무엇인가"가 가장 큰 운영상의 문제인 조직에 매우 적합합니다. (hadrian.io)

Hadrian은 설계상 더 좁고 외부에 초점을 맞추기 때문에 StackHawk보다 순위가 낮습니다. 외부 노출 검증은 특수한 틈새 시장이 아니라 많은 조직에서 핵심 보안 프로그램 요구 사항이기 때문에 Promptfoo 및 PentestGPT보다 높은 순위를 차지합니다. 공격 표면이 자주 변경되고 공개 노출이 주요 위험이라면 일반적인 "최고의 AI 펜테스팅 도구" 기사보다 내부 후보 목록에서 Hadrian을 훨씬 더 높게 평가할 만합니다.

프롬프트푸는 기존 시스템이 아닌 AI 시스템을 위한 최고의 도구 중 하나입니다.

AI 펜테스팅은 더 이상 "AI를 사용하여 기존 소프트웨어를 펜테스트하는 것"만을 의미하지 않기 때문에 Promptfoo가 이 대화에 속합니다. 또한 "행동할 수 있는 AI 시스템을 테스트한다"는 의미이기도 합니다. Promptfoo의 공식 레드팀 페이지에서는 AI 애플리케이션에 대한 동적 보안 테스트, 애플리케이션 사용 사례에 맞춘 에이전트 레드팀, 프롬프트 인젝션 및 RAG 데이터 유출을 포함한 50개 이상의 취약성 유형에 대한 커버리지를 강조하고 있습니다. 따라서 도구를 사용하는 에이전트, 코파일럿 및 지식 기반 시스템을 보호하는 데 있어 업계 최고의 전문 도구 중 하나입니다. (promptfoo.dev)

Promptfoo는 웹, API, 클라우드 또는 인프라 펜테스팅을 광범위하게 대체하지 않기 때문에 9위에 머물렀습니다. 이 목록에서 가장 중요한 전문가로 이해하는 것이 더 낫습니다. AI 제품을 구축하는 팀은 아마도 더 높은 순위에 있는 일부 일반 도구보다 먼저 평가해야 할 것입니다. 의미 있는 AI 표면이 없는 기존 SaaS 스택을 보호하는 팀에게는 전혀 필요하지 않을 수도 있습니다.

펜테스트GPT는 오픈 소스 시작점으로 남아 있습니다.

많은 실무자가 에이전트 공격 테스트에 가장 쉽게 접근할 수 있는 경로이기 때문에 PentestGPT는 여전히 중요합니다. 이 프로젝트의 공식 리포지토리는 여러 범주에 걸친 AI 지원 모의 침투 테스트, 실시간 연습, 확장 가능한 아키텍처, 실시간 활동 피드백을 강조합니다. 2025년 12월 릴리스에서는 에이전트 침투 테스트 파이프라인, Docker 배포, 벤치마크 보고 기능도 강조했습니다. 그렇다고 해서 Horizon3.ai나 Pentera와 같은 의미에서 엔터프라이즈급이라고 할 수는 없지만, 관련성을 유지하는 것은 확실합니다. (GitHub)

10위를 차지한 것은 해임이 아닙니다. 이는 거버넌스, 보고 성숙도, 운영 적합성을 반영한 결과입니다. 많은 연구소, 연구 그룹 및 리소스 제약이 있는 보안 팀에서는 개방적이고 적응력이 뛰어나며 운영자와 가깝기 때문에 PentestGPT가 전체 목록에서 가장 활용도가 높은 도구가 될 수 있습니다. 강력한 제어, 예측 가능한 증거 처리 및 공식적인 핸드오프가 필요한 구매자에게는 여전히 상용 플랫폼이 유리합니다.

알아야 할 두 가지 인접 도구

Burp AI는 상위 10위권에는 들지 못했지만 주목할 만한 가치가 있습니다. 포트스위거는 AI로 강화된 손상된 액세스 제어 스캔 및 Montoya API를 통한 확장 지원부터 시작하여 Burp Suite Professional을 위한 AI 기반 인사이트와 자동화를 제공합니다. 따라서 이미 Burp를 사용하고 있으며 기존 워크플로를 벗어나지 않고도 가속화를 원하는 실무 테스터에게 Burp AI는 의미가 있습니다. 하지만 완전한 자율 펜테스팅 플랫폼은 아닙니다. (portswigger.net)

코덱스 시큐리티도 인접한 카테고리로 주목할 만합니다. OpenAI의 2026년 3월 연구 프리뷰에 따르면 심층적인 프로젝트 컨텍스트를 구축하고, 편집 가능한 위협 모델을 생성하며, 가능한 경우 샌드박스 환경에서 결과를 검증하고, 시스템별 컨텍스트가 포함된 패치를 제안한다고 합니다. 이는 라이브 공격형 런타임 펜테스터보다는 코드 컨텍스트 애플리케이션 보안 에이전트에 더 가깝지만, 검증 우선 방향은 AI 보안 도구가 더 광범위하게 나아갈 방향을 보여주기 때문에 중요합니다. (OpenAI)

실제 AI 펜테스트 워크플로우와 챗봇을 사용한 스캐너의 차이점

첫 번째 구분선은 상태입니다. OWASP의 API 보안 톱 10은 여전히 권한 부여 실패를 API 위험의 중심에 두고 있으며, 2023년판의 API3는 손상된 객체 속성 수준 권한 부여에 대한 문제를 명시적으로 제시하고 있습니다. 역할, 소유권, 객체 관계 또는 단계 순서를 추론할 수 없는 도구는 최신 애플리케이션에서 실제로 침해를 유발하는 취약점을 놓치게 됩니다. 이것이 바로 StackHawk의 다중 사용자 비즈니스 로직 테스트가 중요한 이유, Escape의 익스플로잇 가능성 초점이 중요한 이유, 단순히 더 많은 결과를 약속하는 플랫폼보다 증명과 경로에 대해 이야기하는 플랫폼이 더 흥미로운 이유입니다. (owasp.org)

두 번째 구분선은 유효성 검사입니다. XBOW의 퍼블릭 모델은 AI가 발견하고 로직을 검증한다고 말합니다. 펜테라의 퍼블릭 플랫폼과 펜테라 피어 발표는 검증된 결과에 기반한 결정론적 공격 엔진을 강조합니다. 노드제로의 퍼블릭 플랫폼은 검증된 공격 경로와 수정 검증을 강조합니다. OpenAI의 코덱스 시큐리티는 샌드박스 압력 테스트를 통해 신호와 노이즈를 구분하는 것을 강조합니다. 이들은 모두 검증되지 않은 AI 결과는 운영상의 부채라는 동일한 교훈을 서로 다르게 구현한 것입니다. (xbow.com)

세 번째 구분선은 증거 품질입니다. Mozilla와 함께한 Anthropic의 Firefox 작업은 어느 한 모델이 마법의 힘을 가지고 있다는 것을 증명하는 것이 아니라 시장의 무게 중심을 보여주기 때문에 유용합니다. 2026년 2월에 클로드 오퍼스 4.6이 22개의 Firefox 취약점을 발견했고, Mozilla는 이 협업을 통해 기존 퍼징으로는 발견하지 못했던 논리 오류를 포함한 90개의 버그를 추가로 발견했다고 말합니다. 결론은 간단합니다: "AI가 버그를 찾을 수 있다"는 것은 더 이상 기준이 아닙니다. 이제 중요한 것은 시스템이 의미 있는 발견을 드러내고, 노이즈를 줄이며, 수정 및 검증 루프를 지원할 수 있는지 여부입니다. (anthropic.com)

네 번째 구분선은 도구가 AI 시스템 자체가 이제 공격 표면의 일부라는 것을 이해하고 있는지 여부입니다. OWASP의 2026년 에이전트 애플리케이션 톱 10은 이러한 변화를 공식화하여 자율적이고 도구를 사용하는 AI 시스템을 별개의 보안 문제로 취급합니다. 프롬프트푸가 존재하는 이유는 RAG 에이전트의 프롬프트 인젝션 또는 도구 오용을 테스트하는 것은 기존 React 또는 Java API의 IDOR 또는 SSRF를 테스트하는 것과는 다른 엔지니어링 문제이기 때문입니다. 이를 하나의 버킷으로 통합하는 구매자는 일반적으로 한 곳에서는 과잉 구매를 하고 다른 곳에서는 과소 테스트를 하게 됩니다. (OWASP Gen AI 보안 프로젝트)

취약한 AI 테스트에 노출되는 세 가지 최근 취약점 패턴

Next.js 인증 우회가 인증 인식 테스트가 중요한 이유를 보여줍니다.

CVE-2025-29927은 상태 및 권한 컨텍스트가 중요한 이유를 명확하게 보여주는 예시입니다. NVD는 수정 릴리스 이전에는 Next.js 미들웨어의 권한 검사를 우회할 수 있다고 말하며 특히 X-미들웨어-서브 리퀘스트 헤더를 추가합니다. 이는 엔드포인트에 일반 페이로드를 던지는 것만으로 얕은 'AI 스캐너'가 안정적으로 잡아낼 수 있는 종류의 문제가 아닙니다. 유용한 도구는 권한 부여가 어떻게 적용되는지, 권한 부여가 어디에 있는지, 제어 경로를 따라 요청 동작이 어떻게 변경되는지 파악할 수 있어야 합니다. (nvd.nist.gov)

이 취약점은 비즈니스 로직 테스트가 단순히 DAST에 더 좋은 이름을 붙인 것이 아니라는 사실을 상기시켜 줍니다. 이는 다른 테스트 문제입니다. 플랫폼이 사용자 컨텍스트, 엣지 행동 및 역할별 흐름을 모델링할 수 없다면, 쉬운 발견에 대해서는 가장 강력하고 엔지니어링 팀이 실제로 논쟁하는 문제에 대해서는 가장 취약할 것입니다.

안전한 유효성 검사와 신속한 재테스트가 중요한 이유를 보여주는 React 서버 컴포넌트 RCE

Next.js의 2025년 12월 CVE-2025-66478에 대한 권고에서는 패치되지 않은 앱 라우터 환경에서 공격자가 제어하는 요청을 처리할 때 원격 코드 실행으로 이어질 수 있는 React 서버 구성 요소 프로토콜의 심각한 취약점에 대해 설명했습니다. 이 권고에서는 수정된 버전을 나열하고 업그레이드 외에는 해결 방법이 없다고 말했습니다. 이는 바로 최신 AI 펜테스팅 워크플로우가 공개 이후 영향을 받는 시스템을 신속하게 인벤토리화하고, 안전하게 검증하고, 영향을 문서화하고, 패치 배포 후 즉시 재테스트를 지원하는 등 탁월한 역량을 발휘해야 하는 문제입니다. (nextjs.org)

실용적인 교훈은 어떤 도구를 선택하든 화려한 검색 모드뿐만 아니라 공개 후 운영 모드도 잘 갖춰야 한다는 것입니다. 검증에 중점을 둔 플랫폼이 채팅 우선 도구보다 일반적으로 더 나은 성능을 발휘하는 이유도 바로 여기에 있습니다. 심각도가 높은 권고가 내려지면 "버그를 설명해 줄 수 있느냐"는 질문은 거의 없습니다. 질문은 "이 인스턴스에 도달할 수 있는지, 익스플로잇이 가능한지, 지금 수정할 수 있는지 알려주실 수 있나요?"입니다.

2026년 3월 빔 클러스터는 공격 체인이 고립된 발견을 능가하는 이유를 보여줍니다.

2026년 3월 12일에 발표된 Veeam의 권고문은 하나의 고립된 문제를 설명하지 않았기 때문에 강력한 기업 사례입니다. 백업 및 복제 12.3.2.4165 및 이전 버전 12 빌드에서 두 개의 인증된 도메인 사용자 RCE, 백업 리포지토리의 임의 파일 조작, Windows 기반 서버의 로컬 권한 상승, 백업 뷰어 경로를 포함한 여러 가지 심각한 결함을 설명했습니다. postgres 사용자. 이는 스캐너 확인란 문제가 아니라 공격 체인 문제입니다. (빔 소프트웨어)

이것이 바로 NodeZero 및 Pentera와 같은 플랫폼이 엔터프라이즈 환경에서 계속해서 높은 점수를 받고 있는 이유입니다. 위험이 실제 권한과 신뢰 경계를 통과하는 일련의 유효한 작업인 경우, 그 경로와 영향을 입증하고 수정 사항을 검증하는 데 가치가 있습니다. 단순히 많은 양을 찾는 것은 방해가 됩니다.

증거 우선의 AI 펜테스팅 파이프라인 구축

유용한 AI 펜테스트 파이프라인은 여전히 범위와 환경 규율에서 시작됩니다. 2026년의 차이점은 최고의 시스템은 이러한 단계 사이에 더 많은 기계적 작업을 축소한다는 것입니다.

# 1. 범위 인식 정찰
nmap -sV -Pn target.example.com -oA recon/target
httpx -json -l assets.txt -o recon/http.json

# 2. 에셋 및 인증 컨텍스트 정규화
python build_target_context.py \.
  --hosts recon/target.xml \
  --http recon/http.json \.
  --roles auth/roles.json \.
  > context/target-context.json

# 3. 후보 이슈 생성
python run_agentic_tests.py \
  --context context/target-context.json \
  --mode safe-validation \
  --out findings/raw.json

# 4. 심층 검증 전 사람의 승인
python review_gate.py findings/raw.json findings/approved.json

# 5. 제어된 증거 수집
python collect_artifacts.py \.
  --승인된 결과/승인된.json \.
  --out evidence/

# 6. 보고서 생성
python render_report.py \
  --증거 증거/ \
  --포맷 마크다운 \
  --out reports/final.md

이 워크플로우에서 중요한 것은 정확한 파일 이름이 아닙니다. 중요한 것은 구조입니다. 정찰은 추론과는 별개입니다. 추론은 심층적인 유효성 검사와는 별개입니다. 유효성 검사는 아티팩트 수집과 별개입니다. 아티팩트 수집은 보고와 분리되어 있습니다. 이러한 분리는 시스템을 더 안전하게 유지하고, 결과를 더 재현 가능하게 만들며, 플랫폼이 "흥미로운 신호"에서 "운영적으로 의미 있는 주장"이 되기 전에 사람 검토자가 개입할 기회를 제공합니다.

이것이 바로 이 시장에서 가장 강력한 제품들이 동일한 테마로 계속 수렴하는 이유이기도 합니다. 노드제로는 증명과 수정 검증에 대해 이야기합니다. XBOW는 로직이 검증하는 동안 AI가 발견한다고 말합니다. 펜테라는 결정론적 엔진에서 자연어 상호작용을 기반으로 합니다. 펜리전트의 공개 워크플로는 검색, 검증, 실행, 증거를 갖춘 보고서 출력을 강조합니다. 이는 마케팅적 우연이 아닙니다. 이는 해당 카테고리가 서로 다른 방향에서 동일한 교훈을 배우고 있다는 신호입니다. (Horizon3.ai)

에이전트 앱을 위한 실용적인 AI 레드팀 패턴

대상이 기존 웹 스택이 아닌 AI 애플리케이션인 경우 워크플로우가 달라집니다. 오픈 포트보다는 신속한 주입, 권한 경계, 도구 오용 및 지식 유출에 더 신경을 써야 합니다.

설명: 내부 지원 상담원 보안 테스트

제공자
  - ID: OPENAI:GPT-4.1
    config:
      temperature: 0

대상
  - ID: https://agent.example.internal/chat
    레이블: 지원 에이전트

redteam:
  purpose: >
    지원 에이전트를 조작하여 민감한 데이터를 유출하거나, 도구를 남용하거나, 승인 경계를 위반하도록
    민감한 데이터를 유출하거나 도구를 남용하거나 승인 경계를 위반할 수 있는지 테스트합니다.

  플러그인
    - 프롬프트 주입
    - pi-leak
    - 걸레 문서 유출
    - excessive-agency
    - 시스템 프롬프트 오버라이드

defaultTest:
  assert:
    - type: not-contains
      value: "internal_api_key"
    - type: not-contains
      value: "전체 고객 SSN"

이것이 바로 Promptfoo가 설계된 패턴입니다. 또한 에이전트 애플리케이션에 대해 기존의 펜테스트 플랫폼만 사용하면 사각지대가 생길 수 있는 이유이기도 합니다. 공격은 더 이상 단순한 입력 유효성 검사나 경로에 대한 접근 제어가 아닙니다. 일반 언어가 권한, 컨텍스트 및 도구 호출을 조종하는 방식입니다.

취약점 인벤토리 및 수정 검증의 작은 예시

Next.js RSC 취약점과 같은 프레임워크 문제의 경우, 첫 번째 운영 단계는 익스플로잇이 아닌 인벤토리 및 버전 확인인 경우가 많습니다.

# 현재 Next 버전 확인
npm ls next

# 선언된 의존성 범위를 검토합니다.
jq -r '.dependencies.next, .devDependencies.next' package.json

# 고정 회선으로 업그레이드한 다음 테스트를 다시 실행합니다.
npm 설치 next@15.5.7
npm test
npm 실행 빌드

이는 평범한 일이지만 유용한 AI 펜테스팅과 과대 광고를 구분하는 작업입니다. 좋은 시스템은 팀이 공개에서 영향을 받는 인벤토리로, 영향을 받는 인벤토리에서 검증으로, 검증에서 수정 후 재테스트로 이동하는 데 도움이 되어야 합니다. CVE에 대한 멋진 문단을 작성하는 데만 도움이 된다면 어려운 부분을 해결하지 못한 것입니다.

환경에 적합한 AI 펜테스팅 도구 선택하기

기업의 노출과 실제 ID 및 인프라 경로를 통한 측면 이동이 핵심 관심사인 경우, Horizon3.ai와 Pentera가 여전히 가장 강력한 기본 후보 목록입니다. 이들은 "무엇이 익스플로잇 가능한지 증명한 다음 수정 사항을 검증"하는 가장 명확한 공개 사례입니다. 이는 원시 발견 횟수보다 영향 체인이 더 중요한 대규모 환경에 적합한 형태입니다. (Horizon3.ai)

최신 애플리케이션, 인증된 API, 엔드투엔드 공격 워크플로우를 사용하는 환경이라면 무게 중심이 바뀝니다. 가장 관련성이 높은 비교 대상은 Penligent, XBOW, Escape입니다. 가장 광범위한 퍼블릭 워크벤치 사례를 보유한 곳은 Penligent입니다. XBOW는 가장 강력한 증명 검증 사례를 보유하고 있습니다. Escape는 가장 강력한 애플리케이션 중심 스토리를 보유하고 있습니다. 어느 쪽이 우세한지는 팀의 우선순위가 폭 넓은 증명, 증명 깊이 또는 앱 중심인지에 따라 달라집니다. (penligent.ai)

회귀 및 개발자가 도입한 인증 결함을 빠르게 포착하는 지속적인 사전 프로덕션 계층이 필요하다면, StackHawk는 완전히 다른 영역에 속합니다. 이 도구의 가치는 선배 공격자를 모방한다는 데 있지 않습니다. 이 솔루션의 가치는 비즈니스 로직 테스트와 LLM 위험 점검을 포함하여 런타임 보안 테스트를 소프트웨어 배포 흐름에 통합한다는 데 있습니다. (StackHawk, Inc.)

현재 인터넷에서 볼 수 있는 노출이 대부분이라면 하드리안의 순위가 급격히 상승할 것입니다. 공격 표면이 외부에 있고, 변화무쌍하며, 규모가 큰 경우 대중적 인지도가 가장 높습니다. 노출이 대부분 AI 시스템을 통해 이뤄지는 경우, 프롬프트푸가 대신 상승할 것입니다. (hadrian.io)

연구 업무가 많거나 예산에 민감하거나 완전한 상용 플랫폼을 구매하기보다는 내부 역량을 구축하는 팀이라면 PentestGPT는 에이전트 공격 워크플로우를 위한 가장 가치 있는 오픈 소스 경로 중 하나로 남아 있습니다. 운영적으로 다듬어지지는 않았습니다. 하지만 여전히 전략적으로 중요합니다. (GitHub)

모든 AI 펜테스팅 플랫폼이 여전히 안고 있는 불편한 한계

이 목록의 어떤 제품도 복잡한 실제 환경에서 장시간의 공격 추론을 완벽하게 해결하지 못합니다. 상태 저장 로직은 여전히 어렵습니다. 인증된 워크플로는 여전히 취약합니다. 컨텍스트는 여전히 긴 체인에서 저하될 수 있습니다. 안전 제약 조건이 현실성과 충돌할 수 있습니다. 너무 보수적인 유효성 검사는 엣지 케이스를 놓칩니다. 너무 공격적인 유효성 검사는 위험 또는 규정 준수 문제를 일으킬 수 있습니다.

또한 구매자가 계속 범하는 카테고리 실수도 있습니다. AI 애플리케이션 보안과 기존 펜테스팅이 융합되고 있지만, 둘은 동일하지 않습니다. 에이전트 프롬프트 주입 테스트에 탁월한 플랫폼은 백업 인프라에는 아무런 도움이 되지 않을 수 있습니다. 측면 이동을 증명하는 데 탁월한 플랫폼은 문서가 유출되는 RAG 시스템에 대해 거의 알려주지 않을 수 있습니다. 그렇기 때문에 최고의 2026 프로그램은 모놀리식이 아니라 계층화되어 있습니다.

'펜테스터를 대체한다'는 마케팅이 무너지기 시작하는 것도 바로 이 지점입니다. 최고의 도구는 판단을 대체하지 않습니다. 가설과 증거, 패치와 검증 사이의 거리를 좁혀주고 있습니다. 이는 이미 엄청난 가치를 지니고 있습니다. 다만 마술이 아닙니다.

2026년 AI 펜테스팅 도구에 대한 최종 견해

2026년 분야는 평균적인 비교 기사에서 제시하는 것보다 낫습니다. 가장 강력한 제품들은 AI만이 답인 것처럼 가장하는 것을 멈췄습니다. 그들은 증명, 검증, 안전 및 증거 전달을 중심으로 시스템을 구축하고 있습니다.

입증된 공격 경로, 익스플로잇 증명, 영향 및 수정 검증에 대한 공개 스토리가 가장 성숙하기 때문에 Horizon3.ai는 여전히 최고의 엔터프라이즈 기본값으로 남아 있습니다. 보안 리더가 대규모 환경에서 노출을 검증하기 위해 하나의 자율적인 펜테스팅 플랫폼을 요청한다면, 저는 여전히 NodeZero를 가장 먼저 후보 목록에 올릴 것입니다. (Horizon3.ai)

Penligent는 2위를 차지했지만 이 순위에는 의미 있는 점이 숨겨져 있습니다. 좁은 검증 엔진이 아닌 보다 광범위한 운영자 중심의 공격적인 워크플로우를 원하는 팀에게는 Penligent가 매일 더 완벽하다고 느낄 수 있습니다. 검색부터 검증까지 아우르는 공개 워크플로, 200개 이상의 도구를 온디맨드 방식으로 노출하고, 증거가 풍부한 보고서를 내보내며, 보고 및 복제 계층을 사후 고려 사항이 아닌 제품의 최우선적인 부분으로 만듭니다. 이는 외형적인 이점이 아닙니다. 워크플로우의 장점입니다. (penligent.ai)

이 두 가지 아래에서는 분야가 더욱 전문화됩니다. XBOW는 강력한 증명 우선 자율 공격 플랫폼입니다. Escape는 최신 웹 및 API 테스트를 위한 가장 강력한 선택 중 하나입니다. 펜테라는 노출 유효성 검사에서 여전히 강력합니다. StackHawk는 최고의 연속 레이어 중 하나입니다. Hadrian은 외부 엣지에서 강력합니다. Promptfoo는 AI 애플리케이션 레드팀에 필수적입니다. PentestGPT는 여전히 가장 중요한 오픈 소스 운영자 가속기입니다. (xbow.com)

이것이 지금 시장의 실제 모습입니다. 승자는 단 한 명도 없습니다. 하나의 카테고리도 없습니다. 마침내 방어자들이 실제로 겪고 있는 문제의 형태와 일치하기 시작한 일련의 도구들.

추가 읽기 및 참조 링크

2026년 3월에 발표된 StackHawk의 AI 펜테스트 도구 비교는 DAST와 펜테스트를 구분하는 데 유용합니다. (StackHawk, Inc.)

Horizon3.ai NodeZero 플랫폼 및 자율 웹 애플리케이션 펜테스팅 페이지. (Horizon3.ai)

XBOW 플랫폼 개요 및 공식 플랫폼 아키텍처 페이지. (xbow.com)

Escape AI 펜테스팅 제품 페이지. (escape.tech)

펜테라 플랫폼 페이지와 2026년 3월 펜테라 피어 발표. (펜테라)

합기도 어택 제품 페이지. (합기도 보안)

스택호크 비즈니스 로직 테스트, API 검색 및 LLM 보안 테스트 문서. (StackHawk, Inc.)

하드리안의 에이전트 펜테스트 페이지와 노바 출시. (hadrian.io)

프롬프트푸 AI 레드팀. (promptfoo.dev)

PentestGPT 저장소 및 최신 릴리스 페이지. (GitHub)

2023년 OWASP API 보안 톱 10 및 2026년 에이전트 애플리케이션을 위한 OWASP 톱 10. (owasp.org)

CVE-2025-29927 및 CVE-2025-66478에 대한 Next.js 보안 권고와 Veeam KB4830. (nvd.nist.gov)

파이어폭스 보안에 관한 Anthropic과 Mozilla의 연구 결과, 그리고 OpenAI의 코덱스 보안 연구 미리보기. (anthropic.com)

펜리전트 홈페이지 및 가격. (penligent.ai)

펜리전트의 2026년 AI 침투 테스트 가이드 및 개요 페이지. (penligent.ai)

펜리전트 칼리 리눅스 설치 가이드. (penligent.ai)