摘要
PentAGI 是一套开源的全自主 AI Agent 系统,专为渗透测试设计------名字本身就是"Penetration testing Artificial General Intelligence"的缩写。它把多智能体协作、20+ 专业安全工具、知识图谱和长期记忆整合到一套沙箱化的 Docker 架构里,让 AI 能够自主规划并执行完整的渗透测试流程,同时保留人工介入和审计的空间。项目面向信息安全从业者、研究人员和爱好者,强调"自己拥有或已获得明确授权"的系统才能测试。
是什么
PentAGI 不是一个简单的"AI 写 payload"工具,而是一套完整的自主测试平台:
- 多智能体分工:编排者(Orchestrator)负责统筹,研究员(Researcher)负责信息收集,开发者(Developer)负责制定攻击方案,执行者(Executor)负责实际操作,各角色通过向量库和知识库共享上下文
- 沙箱隔离执行:所有操作都在隔离的 Docker 容器中进行,内置 nmap、metasploit、sqlmap 等 20+ 专业安全工具
- 知识图谱 + 长期记忆:基于 Neo4j 的 Graphiti 知识图谱追踪语义关系,向量存储(PostgreSQL + pgvector)沉淀历史研究成果,供后续任务复用
- 完整可观测性栈:OpenTelemetry 统一采集,Grafana/VictoriaMetrics/Jaeger/Loki 负责系统监控,Langfuse 负责 LLM 层面的可观测性分析
需要明确的是:PentAGI 目前是"自主 + 人工引导"的渗透测试平台,而不是 CALDERA 那种预设攻击剧本的入侵与攻击模拟(BAS)产品------项目文档里也特意强调了这个能力边界。
核心优势
- 执行监控与任务规划(Beta):Adviser 智能体会在检测到重复调用、执行卡顿时自动介入分析并给出策略调整建议;Planner 会先把目标拆解成 3-7 个具体步骤再交给专项智能体执行。官方用 Qwen3.5-27B-FP8 测试显示,这两项功能对 32B 以下的小模型效果提升接近 2 倍,代价是执行时间和 Token 消耗增加 2-3 倍
- 模型供应商灵活:原生支持 OpenAI、Anthropic、Gemini、AWS Bedrock、Ollama、DeepSeek、GLM(智谱)、Kimi(月之暗面)、Qwen(阿里云)等 10+ 供应商,也支持 OpenRouter/DeepInfra 等聚合平台和自定义 OpenAI 兼容端点,可完全离线本地部署
- 完善的工具调用护栏:General Agent 与 Limited Agent 分别设有硬性调用次数上限,Reflector 机制会在 LLM 连续 3 次未能正常调用工具时自动介入纠偏,避免死循环和资源耗尽
- 面向生产的架构:微服务化设计支持水平扩展,官方推荐生产环境采用"双节点"架构,把实际执行操作的 Worker 节点与主系统隔离,降低不受信代码执行和网络访问带来的风险
- 完整 API 与报告能力:提供 Bearer Token 鉴权的 REST/GraphQL API,测试报告支持网页查看、复制、Markdown/PDF 下载,方便接入现有安全工作流或 CI/CD 流程
面向人群
- 需要在授权范围内做自动化渗透测试的安全工程师和红队人员
- 希望研究"多智能体 + 安全工具链"落地模式的 AI Agent 研究者
- 想在本地或私有环境跑开源大模型做渗透测试实验的安全爱好者(尤其是使用 32B 以下小模型、需要执行监控/任务规划来提升效果的场景)
- 需要把渗透测试流程纳入自动化管道、又想要完整审计追踪(Langfuse + Grafana)的安全团队
如何使用
快速安装(推荐:交互式安装器)
PentAGI 提供 Linux / Windows / macOS 的交互式安装器,会引导你完成系统检测、LLM 供应商配置、搜索引擎配置和安全加固:
bash
mkdir -p pentagi && cd pentagi
wget -O installer.zip https://pentagi.com/downloads/linux/amd64/installer-latest.zip
unzip installer.zip
./installer
安装器需要 Docker Socket 权限,生产环境建议 sudo ./installer 运行;开发环境可以把当前用户加入 docker 组(注意这等价于赋予 root 权限)。
手动安装(更适合想了解细节的用户)
bash
mkdir pentagi && cd pentagi
curl -o .env https://raw.githubusercontent.com/vxcontrol/pentagi/master/.env.example
# 至少配置一个 LLM 供应商
# OPEN_AI_KEY=your_openai_key
# ANTHROPIC_API_KEY=your_anthropic_key
# GEMINI_API_KEY=your_gemini_key
curl -O https://raw.githubusercontent.com/vxcontrol/pentagi/master/docker-compose.yml
docker compose up -d
启动后访问 https://localhost:8443,默认账号 admin@pentagi.com / admin,首次登录务必修改默认密码。
创建第一个 Flow
- 在侧边栏打开 Flows ,点击 New Flow
- 选择模式:Automation (全自主执行)或 Assistant(交互式引导,可开启 Use Agents 委派子任务)
- 选定 LLM 供应商,用自然语言描述目标系统、测试类型和范围限制,例如:
bash
Assess https://target.example/ for common web application vulnerabilities.
Focus on authentication, file handling, and injection issues.
Stay within the provided target only and summarize confirmed findings with reproduction steps.
- Flow 运行过程中可以实时查看智能体活动、工具调用和任务进度,结束后在 Report 菜单里查看/下载 Markdown 或 PDF 格式的漏洞报告
重要提醒:PentAGI 官方 EULA 明确要求只能测试你自己拥有或已获得明确授权的系统------这是使用任何自动化渗透测试工具的前提,不只是免责声明。