PentAGI(由 VXControl 开发)是一个功能强大的开源全自动 AI 渗透测试系统。它利用先进的人工智能(LLM)作为大脑,旨在自动执行复杂的网络安全测试任务。
以下是关于 PentAGI 的核心介绍:
1. 核心定位
PentAGI 不仅仅是一个扫描器,而是一个全自动的 AI 代理(AI Agent)系统。它模拟人类渗透测试工程师的思维逻辑,能够根据目标反馈自动调整策略,完成从信息收集、漏洞扫描到利用尝试的全流程。
2. 主要特性
全自动决策(Fully Autonomous): AI 代理会自动决定下一步的操作步骤(如:发现开放端口后,自动决定是否尝试暴力破解或漏洞溢出)。
沙盒隔离环境: 所有渗透测试工具和操作都在隔离的 Docker 容器中运行,确保物理主机的安全。
内置 20+ 专业工具: 集成了 Nmap、Metasploit、Sqlmap、FFUF 等业界标准的安全工具。
智能记忆与知识图谱:
多源信息搜集: 整合了外部搜索 API(如 Tavily、Perplexity、Google Custom Search 等)和内置浏览器爬虫,用于收集最新的威胁情报。
现代化的 Web 界面: 提供直观的 Dashboard,用户可以实时监控 AI 代理的工作进度、查看详细日志和最终生成的渗透测试报告。
3. 技术架构
后端: 采用 Go 语言编写,性能优越。
数据库: 使用 PostgreSQL(带有 pgvector 扩展用于向量搜索)和 Neo4j(图数据库)。
AI 模型支持: 兼容主流的 LLM 提供商,包括 OpenAI、Anthropic (Claude)、Google Gemini 以及本地运行的 Ollama。
监控: 集成了 Grafana 和 Prometheus,用于实时系统监控。
4. 安装与运行
它推荐使用 Docker Compose 进行一键部署。基本配置通常需要:
硬件: 建议至少 2 vCPU,4GB RAM,20GB 磁盘空间。
环境: 安装有 Docker 和 Docker Compose。
API 密钥: 需要配置 LLM(如 OpenAI)的 API Key 以及可选的搜索服务 API Key。
5. 应用场景
项目 GitHub 地址: [链接登录后可见]
—
提示: 由于该工具具有强大的攻击性功能,请务必在合法授权的环境(如靶场、自有服务器)中使用,严禁用于非法网络活动。
