什么是 PentAGI?
PentAGI 是由 VXControl 团队开发的开源项目,它将 AI 与网络安全深度融合。不同于 Nessus 等传统扫描器,它的核心是一个基于 LLM 的决策引擎。这意味着它不仅能发现漏洞,还能像人类专家一样理解漏洞上下文,自主推导攻击路径。
它具备以下特点:
- 自主推理:根据扫描结果动态调整下一步动作。
- 工具编排:联动 Nmap、Sqlmap、Metasploit 等数百个工具。
- 长效记忆:集成 pgvector 向量数据库,记住目标架构。
⚠️ 法律与道德警示
PentAGI 具有极强的攻击性。必须在获得正式书面授权的情况下使用。未经授权的测试行为违法,请仅用于合规的渗透测试、安全研究及防御演练。
部署前准备
PentAGI 的'大脑'依赖外部 API 进行逻辑推理。你需要提前准备好至少一种 API 密钥:
- Google Gemini API(推荐,支持超长上下文)
- OpenAI API(GPT-4 级别)
- Anthropic API(Claude 系列)
快速部署步骤 (Ubuntu 22.04)
1. 环境初始化
我们在 /home/admin/pentagi 目录下创建项目空间,并安装必要工具:
# 切换至项目目录
mkdir -p /home/admin/pentagi && cd /home/admin/pentagi
# 安装 unzip 等必要工具
sudo apt update && sudo apt install -y unzip curl
2. 配置 Docker 镜像加速
PentAGI 依赖的镜像较大,国内直连容易超时,建议配置加速器。编辑配置文件:
sudo nano /etc/docker/daemon.json
填入以下内容(包含多个备用源):
{
"registry-mirrors": [
"https://docker.m.daocloud.io",
"https://docker.1panel.live",
"https://hub.rat.dev",
"https://docker.anyhub.us.kg",
"https://docker.chenby.cn"
]
}
保存后重启 Docker 服务:
