← 返回信息流
GitHub 热榜GitHub Trending · 日·1 小时前

vxcontrol/pentagi —— 全自主AI渗透测试Agent系统

原标题:vxcontrol/pentagi
Go19,079 stars+454 今日

速览

核心功能:基于AI Agent自主规划、执行和调整渗透测试流程,集成多种安全工具并智能分析结果;亮点:支持多阶段攻击任务分解、动态策略调整,适用于红队演练、企业安全审计等场景。

AI 深度解读

这是什么

PentAGI 是一个基于 AI 的自动化渗透测试平台,由 vxcontrol 开源(Go 主语言,GitHub ★19079)。它利用大语言模型驱动的多智能体系统,自主执行信息收集、漏洞扫描、利用尝试等渗透测试流程,并生成详细报告。项目采用微服务架构,核心组件包括 Go 后端 API、React 前端、PostgreSQL+pgvector 向量存储、Neo4j 知识图谱、Langfuse LLM 可观测性、Grafana+Prometheus 系统监控,以及 20+ 专业安全工具(nmap、metasploit、sqlmap 等)的沙箱执行环境。所有操作在隔离的 Docker 容器中运行,支持 10+ LLM 提供商(OpenAI、Anthropic、Google AI/Gemini、AWS Bedrock、Ollama、DeepSeek、GLM、Kimi、Qwen 等)以及 OpenRouter、DeepInfra 等聚合器,并提供 REST 和 GraphQL API 接口。

解决的问题

渗透测试通常依赖人工操作,耗时且易遗漏;安全研究人员需要反复执行信息收集、漏洞扫描、利用验证等重复步骤。PentAGI 解决以下痛点:

  • 自动化重复性工作:AI 智能体自主决定测试步骤,自动执行 nmap 扫描、SQLMap 注入测试、Metasploit 利用等操作,无需人工逐条输入命令。
  • 知识孤岛:智能记忆系统将每次测试结果(漏洞、利用方法、网络拓扑)持久化到 PostgreSQL+pgvector,并在后续测试中检索复用,避免重复研究。
  • 多源信息聚合:内置浏览器(scraper)和外部搜索 API(Tavily、Traversaal、Perplexity、DuckDuckGo、Google Custom Search、Sploitus、Searxng)可实时获取最新公共漏洞信息和攻击手法。
  • 团队协作与上下文:知识图谱(Graphiti + Neo4j)存储实体关系(资产、漏洞、攻击路径),辅助智能体理解复杂攻击场景,并为人类分析师提供可追溯的决策链路。
  • 安全与合规风险:所有操作在 Docker 沙箱中执行,不污染宿主机,报告可导出为 Markdown/PDF,满足审计要求。

核心功能

  • 自主渗透测试:AI 智能体根据目标自动制定测试计划,依次执行信息收集、端口扫描、漏洞探测、利用尝试、后渗透,并支持人工干预(执行监控与智能任务规划)。
  • 多智能体团队:支持「研究员」「开发者」「执行者」等专门智能体,每个智能体可调用不同 LLM 模型,通过任务队列协同工作,可启用监控和智能规划以提升小模型性能。
  • 20+ 内置安全工具:nmap、metasploit、sqlmap、hydra、nikto、gobuster、wfuzz、curl、openssl、python3、socat、netcat、impacket、bloodhound、feroxbuster、ffuf、jwt_tool、searchsploit、enum4linux、smbclient、ldapsearch 等,均在隔离容器中执行。
  • 智能记忆系统:长期存储命令输出、漏洞详情、利用脚本,支持向量检索(pgvector),可在后续测试中自动推荐类似攻击方法。
  • 知识图谱:基于 Graphiti 和 Neo4j 构建语义关系图,记录资产、漏洞、攻击路径的关联,辅助智能体理解上下文。
  • Web 情报收集:内置无头浏览器(Scraper)可抓取网页、文档,提取最新漏洞信息。
  • 外部搜索集成:支持 Tavily、Traversaal、Perplexity、DuckDuckGo、Google Custom Search、Sploitus、Searxng 等,获取实时 CVE 和利用代码。
  • 全面监控与报告:Langfuse 监控 LLM 调用(成本、延迟、质量),Grafana+Prometheus 监控系统资源(CPU、内存、容器状态),Jaeger 分布式追踪,Loki 日志聚合。报告支持 Web 查看、Markdown/PDF 下载。
  • 灵活 LLM 接入:支持 OpenAI、Anthropic、Gemini、Ollama(本地)、DeepSeek、GLM、Kimi、Qwen 等,以及 OpenRouter、DeepInfra 等聚合器,也支持自定义 OpenAI 兼容端点(如 vLLM + Qwen3.5-27B-FP8)。
  • API 自动化:REST 和 GraphQL API 均使用 Bearer Token 认证,方便 CI/CD 集成。

亮点 / 与同类相比

  • 自主 vs 预设剧本:不同于 Caldera、Atomic Red Team 等 BAS 产品(需预定义攻击计划),PentAGI 智能体实时决策,适应未知网络拓扑。项目明确声明不是 BAS 产品,而是自主渗透测试平台。
  • 多模型与记忆:同类工具(如 Autopen-test、Assistant Pentest)通常依赖单一 LLM,且无长期记忆;PentAGI 的 pgvector 记忆系统和 Neo4j 知识图谱可在多次测试间积累知识,形成组织级攻击知识库。
  • 沙箱隔离:所有工具在 Docker 容器中执行,而部分工具(如 OpenVAS 自动化)直接运行在宿主机,风险更高。
  • 可观测性:自带 Langfuse、Grafana、Prometheus、Jaeger、Loki 全套监控,而同类项目通常只输出简单日志。
  • LLM 提供商中立:支持 10+ 提供商,可本地部署(Ollama, vLLM)避免数据外泄,相比仅依赖 OpenAI 的替代方案更具合规灵活性。
  • 开源与自托管:完全开源,Docker Compose 一键部署,数据留存在本地,适合企业内网使用。

适合谁用 / 上手

  • 适合人群:红队成员、渗透测试工程师、安全研究员、CTF 选手、希望自动化基础安全评估的 DevOps 人员。需要具备基本的 Docker 和网络安全知识(端口、服务、常见漏洞)。
  • 上手方式
    1. 克隆仓库,配置 docker-compose.yml 中的环境变量(LLM API Key、搜索 API Key 等)。
    2. 执行 docker-compose up -d 启动全部服务(前端、后端、数据库、监控、沙箱工具)。
    3. 通过 Web UI(默认 8080 端口)登录,输入目标 IP/域名,选择 LLM 模型,点击「开始测试」。
    4. 在实时日志中查看 AI 决策过程,测试完成后导出报告。
  • 最低要求:至少 8GB RAM,推荐 16GB+;磁盘 20GB+;如使用本地 LLM(Ollama)需额外 GPU 显存。支持 Linux 或 macOS(Docker 环境),Windows 需 WSL2。
查看原文 →github.com