PentAGI 是一款基于大语言模型的 AI 自动化渗透测试工具。其核心功能如自主推理、工具编排及长效记忆。部署前需准备 Google Gemini、OpenAI 或 Anthropic API Key。在 Ubuntu 22.04 环境下,通过配置 Docker 镜像加速、下载项目文件、修改 docker-compose.yml 监听地址及设置环境变量即可完成部署。启动后通过 HTTPS 访问管理界面,默认账号 [email protected]/admin。注意使用需获授权,仅限合规研究。
PentAGI 是由 VXControl 团队开发的一款革命性开源安全项目。它代表了 AI 与网络安全深度融合的最高水准,旨在打造一个能够自主执行任务的数字黑客助手。
不同于传统的扫描器(如 Nessus 或 OpenVAS),PentAGI 的核心是一个基于 LLM(大语言模型)的决策引擎。它不仅能发现漏洞,更重要的是它能理解漏洞。
【强制性提示】
PentAGI 具备极强的攻击性。必须在获得正式书面授权的情况下方可使用。
特别注意:PentAGI 的大脑依赖于外部 API。在使用之前,你必须准备好以下至少一种 API 密钥:
没有 API Key,系统将无法进行逻辑推理和任务决策。
我们将项目部署在 admin 用户目录下:
# 切换至项目目录
mkdir -p /home/admin/pentagi && cd /home/admin/pentagi
# 安装 unzip 等必要工具
sudo apt update && sudo apt install -y unzip curl
PentAGI 依赖的镜像(如 scraper)超过 1GB,国内下载极易失败,必须配置加速器。
sudo nano /etc/docker/daemon.json
在文件中填入:
{
"registry-mirrors": [
"https://docker.m.daocloud.io",
"https://docker.1panel.live",
"https://hub.rat.dev",
"https://docker.anyhub.us.kg",
"https://docker.chenby.cn"
]
}
保存后执行:
sudo systemctl daemon-reload && sudo systemctl restart docker
下载核心定义文件,并修改端口监听以便在宿主机通过 192.168.x.x 访问。
# 下载定义文件
curl -o .env https://raw.githubusercontent.com/vxcontrol/pentagi/master/.env.example
curl -O https://raw.githubusercontent.com/vxcontrol/pentagi/master/docker-compose.yml
修改监听权限:
执行 nano docker-compose.yml,定位到 pentagi 服务的 ports 节点:
${PENTAGI_LISTEN_IP:-127.0.0.1}:${PENTAGI_LISTEN_PORT:-8443}:8443"0.0.0.0:8443:8443" (注意双引号)pentagi:
image: ${PENTAGI_IMAGE:-vxcontrol/pentagi:latest}
restart: unless-stopped
container_name: pentagi
hostname: pentagi
expose:
- 8443/tcp
ports:
- "0.0.0.0:8443:8443"
depends_on:
pgvector:
condition: service_started
nano .env
找到相关 API 变量(如 GEMINI_API_KEY),填入你获取的密钥并保存。
docker compose up -d
在 Windows 宿主机浏览器中输入虚拟机的实际 IP:
https://192.168.x.x:8443
(注意:由于使用自签名证书,请在浏览器弹出警告时点击高级 -> 继续前往。)
| 项目 | 默认值 |
|---|---|
| 用户名 (Email) | [email protected] |
| 密码 (Password) | admin |
| 访问地址 | https://192.168.x.x:8443 |
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
使用加密算法(如AES、TripleDES、Rabbit或RC4)加密和解密文本明文。 在线工具,加密/解密文本在线工具,online
生成新的随机RSA私钥和公钥pem证书。 在线工具,RSA密钥对生成器在线工具,online
基于 Mermaid.js 实时预览流程图、时序图等图表,支持源码编辑与即时渲染。 在线工具,Mermaid 预览与可视化编辑在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML 转 Markdown 互为补充。 在线工具,Markdown 转 HTML在线工具,online