PentAGI AI 自动化渗透工具 Docker 部署实战

PentAGI 是一款基于大语言模型的自动化渗透测试工具，支持自主推理与工具编排。部署需 Ubuntu 环境，配置 Docker 镜像加速及 API Key。通过 docker compose 启动服务，默认端口 8443，使用 admin/admin 登录。注意仅限授权测试。

王者发布于 2026/3/26更新于 2026/5/128 浏览

什么是 PentAGI？

PentAGI 是 VXControl 团队推出的一款开源安全工具，体现了 AI 与网络安全的深度融合。它的目标是构建一个能自主执行任务的渗透助手。

核心优势在哪里？

与传统扫描器不同，PentAGI 的核心是一个基于 LLM（大语言模型）的决策引擎。它不仅能发现漏洞，更重要的是具备理解漏洞的能力。

自主推理：像人类专家一样，根据上一步结果动态推导下一步攻击路径。
工具编排：自主驱动并联动 Nmap、Sqlmap、Nuclei 等数百个安全工具，实现自动化闭环。
持久记忆：集成 pgvector 向量数据库，让 AI 记住目标系统历史架构，避免在内网环境中迷失。

主要功能与应用

红队演练：在企业内网中自动模拟黑客攻击，寻找加固点。
代码与指纹分析：利用 AI 快速识别非标准 Web 组件和潜在配置风险。
漏洞复现与报告：自动尝试利用发现的漏洞，生成包含修复建议的详细报告。

法律风险提示

注意：PentAGI 具备极强的攻击性。必须在获得正式书面授权的情况下方可使用。

严禁未授权测试：任何未经授权的测试行为均属违法，需承担法律责任。
仅限合规用途：本工具仅限用于合规的渗透测试、安全研究及防御性演练工作。

前置条件：API Key

PentAGI 的'大脑'依赖于外部 API。在使用之前，你必须准备好以下至少一种 API 密钥：

Google Gemini API（推荐，支持超长上下文）
OpenAI API（GPT-4 级别）
Anthropic API（Claude 系列）

缺少密钥将无法运行推理引擎。

部署流程 (Ubuntu 22.04)

环境准备

建议将项目放在 admin 用户目录下，先确保基础工具到位，这能避免后续依赖缺失的问题。

# 切换至项目目录
mkdir -p /home/admin/pentagi && cd /home/admin/pentagi
# 安装 unzip 等必要工具
sudo apt update && sudo apt install -y unzip curl

配置镜像加速

PentAGI 依赖的镜像体积较大，国内直连可能超时，必须配置加速器。

编辑 /etc/docker/daemon.json：

sudo nano /etc/docker/daemon.json

填入以下内容：

{
  "registry-mirrors": [
    "https://docker.m.daocloud.io",
    "https://docker.1panel.live",
    "https://hub.rat.dev",
    "https://docker.anyhub.us.kg",
    "https://docker.chenby.cn"
  ]
}

保存后重启 Docker 服务：

sudo systemctl daemon-reload && sudo systemctl restart docker

获取配置与端口开放

拉取配置文件，并修改端口监听以便在宿主机通过 IP 访问。

# 下载定义文件
curl -o .env https://raw.githubusercontent.com/vxcontrol/pentagi/master/.env.example
curl -O https://raw.githubusercontent.com/vxcontrol/pentagi/master/docker-compose.yml

修改 docker-compose.yml，定位到 pentagi 服务的 ports 节点。默认只监听本地回环，我们需要改为允许外部访问。

删除原有行： ${PENTAGI_LISTEN_IP:-127.0.0.1}:${PENTAGI_LISTEN_PORT:-8443}:8443

替换为： "0.0.0.0:8443:8443" (注意双引号)

修改后的片段如下：

pentagi:
  image: ${PENTAGI_IMAGE:-vxcontrol/pentagi:latest}
  restart: unless-stopped
  container_name: pentagi
  hostname: pentagi
  expose:
    - 8443/tcp
  ports:
    - "0.0.0.0:8443:8443"
  depends_on:
    pgvector:
      condition: service_started

配置 API 密钥

编辑 .env 文件，找到相关 API 变量（如 GEMINI_API_KEY），填入你获取的密钥并保存。

nano .env

启动与服务访问

启动服务

直接拉起容器即可：

docker compose up -d

访问界面

在浏览器中输入虚拟机的实际 IP： https://192.168.x.x:8443

因使用自签名证书，浏览器弹出警告时点击'高级' -> '继续前往'。

（此处为登录界面示意图）

默认凭证

项目	默认值
用户名 (Email)	`[email protected]`
密码 (Password)	`admin`
访问地址	`https://192.168.x.x:8443`

什么是 PentAGI？

PentAGI 是 VXControl 团队推出的一款开源安全工具，体现了 AI 与网络安全的深度融合。它的目标是构建一个能自主执行任务的渗透助手。

核心优势在哪里？

与传统扫描器不同，PentAGI 的核心是一个基于 LLM（大语言模型）的决策引擎。它不仅能发现漏洞，更重要的是具备理解漏洞的能力。

自主推理：像人类专家一样，根据上一步结果动态推导下一步攻击路径。
工具编排：自主驱动并联动 Nmap、Sqlmap、Nuclei 等数百个安全工具，实现自动化闭环。
持久记忆：集成 pgvector 向量数据库，让 AI 记住目标系统历史架构，避免在内网环境中迷失。

主要功能与应用

红队演练：在企业内网中自动模拟黑客攻击，寻找加固点。
代码与指纹分析：利用 AI 快速识别非标准 Web 组件和潜在配置风险。
漏洞复现与报告：自动尝试利用发现的漏洞，生成包含修复建议的详细报告。

法律风险提示

注意：PentAGI 具备极强的攻击性。必须在获得正式书面授权的情况下方可使用。

严禁未授权测试：任何未经授权的测试行为均属违法，需承担法律责任。
仅限合规用途：本工具仅限用于合规的渗透测试、安全研究及防御性演练工作。

前置条件：API Key

PentAGI 的'大脑'依赖于外部 API。在使用之前，你必须准备好以下至少一种 API 密钥：

Google Gemini API（推荐，支持超长上下文）
OpenAI API（GPT-4 级别）
Anthropic API（Claude 系列）

缺少密钥将无法运行推理引擎。

部署流程 (Ubuntu 22.04)

环境准备

建议将项目放在 admin 用户目录下，先确保基础工具到位，这能避免后续依赖缺失的问题。

# 切换至项目目录
mkdir -p /home/admin/pentagi && cd /home/admin/pentagi
# 安装 unzip 等必要工具
sudo apt update && sudo apt install -y unzip curl

配置镜像加速

PentAGI 依赖的镜像体积较大，国内直连可能超时，必须配置加速器。

编辑 /etc/docker/daemon.json：

sudo nano /etc/docker/daemon.json

填入以下内容：

{
  "registry-mirrors": [
    "https://docker.m.daocloud.io",
    "https://docker.1panel.live",
    "https://hub.rat.dev",
    "https://docker.anyhub.us.kg",
    "https://docker.chenby.cn"
  ]
}

保存后重启 Docker 服务：

sudo systemctl daemon-reload && sudo systemctl restart docker

获取配置与端口开放

拉取配置文件，并修改端口监听以便在宿主机通过 IP 访问。

# 下载定义文件
curl -o .env https://raw.githubusercontent.com/vxcontrol/pentagi/master/.env.example
curl -O https://raw.githubusercontent.com/vxcontrol/pentagi/master/docker-compose.yml

修改 docker-compose.yml，定位到 pentagi 服务的 ports 节点。默认只监听本地回环，我们需要改为允许外部访问。

删除原有行： ${PENTAGI_LISTEN_IP:-127.0.0.1}:${PENTAGI_LISTEN_PORT:-8443}:8443

替换为： "0.0.0.0:8443:8443" (注意双引号)

修改后的片段如下：

pentagi:
  image: ${PENTAGI_IMAGE:-vxcontrol/pentagi:latest}
  restart: unless-stopped
  container_name: pentagi
  hostname: pentagi
  expose:
    - 8443/tcp
  ports:
    - "0.0.0.0:8443:8443"
  depends_on:
    pgvector:
      condition: service_started

配置 API 密钥

编辑 .env 文件，找到相关 API 变量（如 GEMINI_API_KEY），填入你获取的密钥并保存。

nano .env

启动与服务访问

启动服务

直接拉起容器即可：

docker compose up -d

访问界面

在浏览器中输入虚拟机的实际 IP： https://192.168.x.x:8443

因使用自签名证书，浏览器弹出警告时点击'高级' -> '继续前往'。

（此处为登录界面示意图）

默认凭证

项目	默认值
用户名 (Email)	`[email protected]`
密码 (Password)	`admin`
访问地址	`https://192.168.x.x:8443`

PentAGI AI 自动化渗透工具 Docker 部署实战

什么是 PentAGI？

核心优势在哪里？

主要功能与应用

法律风险提示

前置条件：API Key

部署流程 (Ubuntu 22.04)

环境准备

配置镜像加速

获取配置与端口开放

配置 API 密钥

启动与服务访问

启动服务

访问界面

默认凭证

PentAGI AI 自动化渗透工具 Docker 部署实战

什么是 PentAGI？

核心优势在哪里？

主要功能与应用

法律风险提示

前置条件：API Key

部署流程 (Ubuntu 22.04)

环境准备

配置镜像加速

获取配置与端口开放

配置 API 密钥

启动与服务访问

启动服务

访问界面

默认凭证

更多推荐文章

相关免费在线工具

更多推荐文章

相关免费在线工具

PentAGI AI 自动化渗透工具 Docker 部署实战

什么是 PentAGI？

核心优势在哪里？

主要功能与应用

法律风险提示

前置条件：API Key

部署流程 (Ubuntu 22.04)

环境准备

配置镜像加速

获取配置与端口开放

配置 API 密钥

启动与服务访问

启动服务

访问界面

默认凭证

PentAGI AI 自动化渗透工具 Docker 部署实战

什么是 PentAGI？

核心优势在哪里？

主要功能与应用

法律风险提示

前置条件：API Key

部署流程 (Ubuntu 22.04)

环境准备

配置镜像加速

获取配置与端口开放

配置 API 密钥

启动与服务访问

启动服务

访问界面

默认凭证

微信扫一扫，关注极客日志

更多推荐文章

相关免费在线工具

微信扫一扫，关注极客日志

更多推荐文章

相关免费在线工具