PentAGI - AI 渗透测试工具详解

张开发
2026/5/30 6:45:50 15 分钟阅读

最新文章

推荐文章

相关文章

分享文章

PentAGI - AI 渗透测试工具详解
PentAGI - AI 渗透测试工具详解本文档基于源码(v0.1.1)与公开资料整理,GitHub: https://github.com/vxcontrol/pentagi什么是 PentAGI?PentAGI(Penetration testing Artificial General Intelligence) 是由VXControl开发的一个完全自主的 AI 渗透测试系统。它通过多代理(Multi-Agent)AI 架构来自动化执行渗透测试任务,将复杂的安全评估任务分解为子任务,由专门的 AI Agents 执行并生成综合漏洞报告。核心定位维度描述项目名称PentAGI开发者VXControl开源时间2025 年初GitHub Stars10,000+定位全自主渗透测试 AI Agent 系统Slogan:“Fully autonomous AI Agent that performs complicated penetration testing tasks using terminal, browser, editor, and external search system.”核心特性🛡️ 安全隔离所有操作在沙箱 Docker 环境中执行完全隔离,确保测试过程安全可控自动清理容器,支持重复测试🤖 全自主运行AI 驱动的自动化渗透测试工作流Agent 自动规划攻击路径遇到防火墙等阻碍时自动调整策略记住成功的攻击方法供后续使用🔧 预装渗透测试工具(Kali Linux)PentAGI 使用Kali Linux镜像作为渗透测试的默认环境,工具并非动态安装,而是预装在镜像中。默认镜像:vxcontrol/kali-linux:latest配置项环境变量默认值渗透测试镜像DOCKER_DEFAULT_IMAGE_FOR_PENTESTvxcontrol/kali-linux工具数量:Kali Linux 预装600+渗透测试工具(不仅 20+)Agent 直接调用,无需动态安装常用工具列表:类别工具网络扫描nmap, masscan漏洞利用metasploit, msfconsoleSQL 注入sqlmap, commix目录枚举gobuster, dirb, ffufWeb 扫描nikto, whatweb, wapiti密码破解hydra, john, hashcat子域名枚举subfinder, amassWordPresswpscan, droopescan代理/拦截zaproxy, burpsuite命令注入commix综合工具ncat, netcat, tcpdump, wireshark架构示意:用户发起渗透测试任务 │ ▼ ┌─────────────────────────────────────┐ │ 后端动态创建容器 │ │ (pentagi-terminal-1, -2, ...) │ └─────────────────────────────────────┘ │ ▼ 使用默认镜像 vxcontrol/kali-linux ┌─────────────────────────────────────┐ │ Kali Linux 容器 (600+ 工具已安装) │ │ ├─ nmap │ │ ├─ sqlmap │ │ ├─ metasploit │ │ └─ ... │ └─────────────────────────────────────┘ │ ▼ Agent 直接调用工具命令 ┌─────────────────────────────────────┐ │ 执行渗透测试 │ └─────────────────────────────────────┘可自定义镜像:如需使用其他镜像(如 Parrot Security),可配置:DOCKER_DEFAULT_IMAGE_FOR_PENTEST=parrotsec/security:latest🧠 智能记忆系统长期记忆: 存储研究结果和成功的攻击方法向量存储: PostgreSQL + pgvector 实现语义搜索知识图谱: Neo4j + Graphiti 跟踪实体关系📊 现代界面React + TypeScript 构建的 Web UI直观的系统管理和监控界面实时任务状态追踪🔌 全功能 APIREST APIGraphQL APIBearer Token 认证支持自动化和集成系统架构技术栈┌─────────────────────────────────────────────────────┐ │ Frontend UI │ │ React + TypeScript Web UI │ └─────────────────────────────────────────────────────┘ │ ▼ ┌─────────────────────────────────────────────────────┐ │ Backend API │ │ Go REST/GraphQL APIs │ │ (Bearer Token 认证) │ └─────────────────────────────────────────────────────┘ │ │ │ │ ▼ ▼ ▼ ▼ ┌────────────┐ ┌────────────┐ ┌────────────┐ ┌────────────┐ │ Vector │ │ Task │ │ Knowledge │ │ Docker │ │ Store │ │ Queue │ │ Graph │ │ Runtime │ │ (pgvector) │ │ (Async) │ │ (Neo4j) │ │ (Sandbox) │ └────────────┘ └────────────┘ └────────────┘ └────────────┘核心组件组件技术功能Frontend UIReact + TypeScriptWeb 管理界面Backend APIGoREST/GraphQL APIVector StorePostgreSQL + pgvector语义搜索和记忆存储Task Queue异步任务队列任务调度和执行Knowledge GraphNeo4j + Graphiti实体关系追踪Container RuntimeDocker工具执行沙箱13 种 AI Agent 类型PentAGI 采用多代理架构,包含 13 种专业 Agent:Agent 类型功能Simple简单任务执行SimpleJSONJSON 格式输出PrimaryAgent主控代理,任务编排Assistant助手代理Generator生成代理,创建攻击方案Refiner精化代理,优化攻击策略Adviser顾问代理,提供建议Reflector反思代理,评估结果Searcher搜索代理,信息收集Enricher增强代理,丰富上下文Coder编码代理,编写脚本Installer安装代理,配置环境Pentester渗透测试执行代理LLM Provider 支持支持多种大语言模型 Provider:Provider说明OpenAIGPT 系列模型AnthropicClaude 系列模型Google GeminiGemini 模型AWS Bedrock亚马逊 BedrockOllama本地 LLMCustom自定义 OpenAI 兼容接口每个 Agent 类型可以配置不同的模型,实现专业分工。工作流程PentAGI 渗透测试流程┌──────────────────────────────────────────────────────────────┐ │ 1. 目标指定 │ │ 用户输入目标 (URL/IP) │ └──────────────────────────────────────────────────────────────┘

更多文章