PentAGI:全自主 AI 渗透测试代理系统

摘要

PentAGI 是一套开源的全自主 AI Agent 系统,专为渗透测试设计------名字本身就是"Penetration testing Artificial General Intelligence"的缩写。它把多智能体协作、20+ 专业安全工具、知识图谱和长期记忆整合到一套沙箱化的 Docker 架构里,让 AI 能够自主规划并执行完整的渗透测试流程,同时保留人工介入和审计的空间。项目面向信息安全从业者、研究人员和爱好者,强调"自己拥有或已获得明确授权"的系统才能测试。

是什么

PentAGI 不是一个简单的"AI 写 payload"工具,而是一套完整的自主测试平台:

  • 多智能体分工:编排者(Orchestrator)负责统筹,研究员(Researcher)负责信息收集,开发者(Developer)负责制定攻击方案,执行者(Executor)负责实际操作,各角色通过向量库和知识库共享上下文
  • 沙箱隔离执行:所有操作都在隔离的 Docker 容器中进行,内置 nmap、metasploit、sqlmap 等 20+ 专业安全工具
  • 知识图谱 + 长期记忆:基于 Neo4j 的 Graphiti 知识图谱追踪语义关系,向量存储(PostgreSQL + pgvector)沉淀历史研究成果,供后续任务复用
  • 完整可观测性栈:OpenTelemetry 统一采集,Grafana/VictoriaMetrics/Jaeger/Loki 负责系统监控,Langfuse 负责 LLM 层面的可观测性分析

需要明确的是:PentAGI 目前是"自主 + 人工引导"的渗透测试平台,而不是 CALDERA 那种预设攻击剧本的入侵与攻击模拟(BAS)产品------项目文档里也特意强调了这个能力边界。

核心优势

  • 执行监控与任务规划(Beta):Adviser 智能体会在检测到重复调用、执行卡顿时自动介入分析并给出策略调整建议;Planner 会先把目标拆解成 3-7 个具体步骤再交给专项智能体执行。官方用 Qwen3.5-27B-FP8 测试显示,这两项功能对 32B 以下的小模型效果提升接近 2 倍,代价是执行时间和 Token 消耗增加 2-3 倍
  • 模型供应商灵活:原生支持 OpenAI、Anthropic、Gemini、AWS Bedrock、Ollama、DeepSeek、GLM(智谱)、Kimi(月之暗面)、Qwen(阿里云)等 10+ 供应商,也支持 OpenRouter/DeepInfra 等聚合平台和自定义 OpenAI 兼容端点,可完全离线本地部署
  • 完善的工具调用护栏:General Agent 与 Limited Agent 分别设有硬性调用次数上限,Reflector 机制会在 LLM 连续 3 次未能正常调用工具时自动介入纠偏,避免死循环和资源耗尽
  • 面向生产的架构:微服务化设计支持水平扩展,官方推荐生产环境采用"双节点"架构,把实际执行操作的 Worker 节点与主系统隔离,降低不受信代码执行和网络访问带来的风险
  • 完整 API 与报告能力:提供 Bearer Token 鉴权的 REST/GraphQL API,测试报告支持网页查看、复制、Markdown/PDF 下载,方便接入现有安全工作流或 CI/CD 流程

面向人群

  • 需要在授权范围内做自动化渗透测试的安全工程师和红队人员
  • 希望研究"多智能体 + 安全工具链"落地模式的 AI Agent 研究者
  • 想在本地或私有环境跑开源大模型做渗透测试实验的安全爱好者(尤其是使用 32B 以下小模型、需要执行监控/任务规划来提升效果的场景)
  • 需要把渗透测试流程纳入自动化管道、又想要完整审计追踪(Langfuse + Grafana)的安全团队

如何使用

快速安装(推荐:交互式安装器)

PentAGI 提供 Linux / Windows / macOS 的交互式安装器,会引导你完成系统检测、LLM 供应商配置、搜索引擎配置和安全加固:

bash 复制代码
mkdir -p pentagi && cd pentagi
wget -O installer.zip https://pentagi.com/downloads/linux/amd64/installer-latest.zip
unzip installer.zip
./installer

安装器需要 Docker Socket 权限,生产环境建议 sudo ./installer 运行;开发环境可以把当前用户加入 docker 组(注意这等价于赋予 root 权限)。

手动安装(更适合想了解细节的用户)

bash 复制代码
mkdir pentagi && cd pentagi
curl -o .env https://raw.githubusercontent.com/vxcontrol/pentagi/master/.env.example

# 至少配置一个 LLM 供应商
# OPEN_AI_KEY=your_openai_key
# ANTHROPIC_API_KEY=your_anthropic_key
# GEMINI_API_KEY=your_gemini_key

curl -O https://raw.githubusercontent.com/vxcontrol/pentagi/master/docker-compose.yml
docker compose up -d

启动后访问 https://localhost:8443,默认账号 admin@pentagi.com / admin首次登录务必修改默认密码

创建第一个 Flow

  1. 在侧边栏打开 Flows ,点击 New Flow
  2. 选择模式:Automation (全自主执行)或 Assistant(交互式引导,可开启 Use Agents 委派子任务)
  3. 选定 LLM 供应商,用自然语言描述目标系统、测试类型和范围限制,例如:
bash 复制代码
Assess https://target.example/ for common web application vulnerabilities.
Focus on authentication, file handling, and injection issues.
Stay within the provided target only and summarize confirmed findings with reproduction steps.
  1. Flow 运行过程中可以实时查看智能体活动、工具调用和任务进度,结束后在 Report 菜单里查看/下载 Markdown 或 PDF 格式的漏洞报告

重要提醒:PentAGI 官方 EULA 明确要求只能测试你自己拥有或已获得明确授权的系统------这是使用任何自动化渗透测试工具的前提,不只是免责声明。

相关推荐
硅谷秋水1 小时前
World Engine:迈向自动驾驶的后训练时代
人工智能·深度学习·机器学习·计算机视觉·语言模型·自动驾驶
明理的信封1 小时前
AI 基础设施的“去 Python 化“:Rust 与 C# 的两条替代路径
人工智能·python·rust
Tiansan66661 小时前
郑州AI问答推广公司:如何用AI提升转化率
人工智能·郑州ai问答推广公司
龙亘川1 小时前
开源本地 AI 智能体网关 OpenClaw 深度实践:架构解析、全场景部署与自动化落地指南
人工智能·架构·开源·openclaw
霍格沃兹测试开发学社测试人社区2 小时前
为企业提供专业、灵活、高效的一体化测试支持
人工智能
xixixi777772 小时前
产业全景解读:太空算力、国产芯、国产大模型、6G 空天地、AI 可信身份、后量子安全多线全面突破
人工智能·安全·ai·大模型·数据中心·通信·运营商
InfiniSynapse2 小时前
InfiniSynapse × CSDN 首届 Vibe Coding 泛数据分析应用开发大赛正式启动报名!
人工智能·数据挖掘·数据分析·创业创新·个人开发·ai编程·程序员创富
m0_466525292 小时前
新品发布 | 绿盟安全智算一体机,构建“算力、调度、安全“深度融合的AI基础设施
人工智能·安全
小顿的企业观察2 小时前
中企出海战略规划,正在从“走出去”转向“走进去”
大数据·运维·人工智能·产品运营·制造