Shell / BashAI算法
PentAGI Docker 环境部署指南
PentAGI 是基于大语言模型的自动化渗透测试工具。部署流程涵盖 Ubuntu 22.04 环境初始化、Docker 镜像加速器配置、环境变量设置及容器启动。操作涉及修改 docker-compose.yml 端口映射并填入 API Key。完成后通过 HTTPS 访问 Web 界面,默认管理员账号为 [email protected]。该工具仅用于获得授权的合规安全研究。
PentAGI 是基于大语言模型的自动化渗透测试工具。部署流程涵盖 Ubuntu 22.04 环境初始化、Docker 镜像加速器配置、环境变量设置及容器启动。操作涉及修改 docker-compose.yml 端口映射并填入 API Key。完成后通过 HTTPS 访问 Web 界面,默认管理员账号为 [email protected]。该工具仅用于获得授权的合规安全研究。
PentAGI 是由 VXControl 团队开发的开源安全项目。它代表了 AI 与网络安全 深度融合的技术方案,旨在打造能够自主执行任务的智能安全助手。
不同于传统的扫描器(如 Nessus 或 OpenVAS),PentAGI 的核心是一个基于 LLM(大语言模型) 的决策引擎。它不仅能发现漏洞,更重要的是它能'理解'漏洞。
【强制性提示】
PentAGI 具备极强的攻击性。必须在获得正式书面授权的情况下方可使用。
特别注意: PentAGI 的'大脑'依赖于外部 API。在使用之前,你必须准备好以下至少一种 API 密钥:
没有 API Key,系统将无法进行逻辑推理和任务决策。
我们将项目部署在 admin 用户目录下:
# 切换至项目目录
mkdir -p /home/admin/pentagi && cd /home/admin/pentagi
# 安装 unzip 等必要工具
sudo apt update && sudo apt install -y unzip curl
PentAGI 依赖的镜像(如 scraper)超过 1GB,国内下载极易失败,必须配置加速器。
sudo nano /etc/docker/daemon.json
在文件中填入:
{ "registry-mirrors": [ "https://docker.m.daocloud.io", "https://docker.1panel.live", "https://hub.rat.dev", "https://docker.anyhub.us.kg", "https://docker.chenby.cn" ] }
保存后执行:
sudo systemctl daemon-reload && sudo systemctl restart docker
下载核心定义文件,并修改端口监听以便在宿主机通过 192.168.x.x 访问。
# 下载定义文件
curl -o .env https://raw.githubusercontent.com/vxcontrol/pentagi/master/.env.example
curl -O https://raw.githubusercontent.com/vxcontrol/pentagi/master/docker-compose.yml
修改监听权限:
执行 nano docker-compose.yml,定位到 pentagi 服务的 ports 节点:
${PENTAGI_LISTEN_IP:-127.0.0.1}:${PENTAGI_LISTEN_PORT:-8443}:8443"0.0.0.0:8443:8443" (注意双引号)pentagi:
image: ${PENTAGI_IMAGE:-vxcontrol/pentagi:latest}
restart: unless-stopped
container_name: pentagi
hostname: pentagi
expose:
- 8443/tcp
ports:
- "0.0.0.0:8443:8443" # 修改后的行
depends_on:
pgvector:
condition: service_started
nano .env
找到相关 API 变量(如 GEMINI_API_KEY),填入你获取的密钥并保存。
docker compose up -d
在 Windows 宿主机浏览器中输入虚拟机的实际 IP:
https://192.168.x.x:8443
(注意:由于使用自签名证书,请在浏览器弹出'警告'时点击'高级' -> '继续前往'。)
| 项目 | 默认值 |
|---|---|
| 用户名 (Email) | [email protected] |
| 密码 (Password) | admin |
| 访问地址 | https://192.168.x.x:8443 |
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
使用加密算法(如AES、TripleDES、Rabbit或RC4)加密和解密文本明文。 在线工具,加密/解密文本在线工具,online
生成新的随机RSA私钥和公钥pem证书。 在线工具,RSA密钥对生成器在线工具,online
基于 Mermaid.js 实时预览流程图、时序图等图表,支持源码编辑与即时渲染。 在线工具,Mermaid 预览与可视化编辑在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online