关于 PentAGI
PentAGI 是由 VXControl 团队开发的开源安全项目,核心在于将大语言模型(LLM)与网络安全深度结合。它不仅仅是一个扫描器,更像是一个具备自主推理能力的渗透测试助手。
相比 Nessus 或 OpenVAS 等传统工具,PentAGI 的优势在于:
- 自主推理:能根据端口开放等扫描结果动态推导攻击路径,类似人类专家思维。
- 工具编排:可联动 Nmap、Sqlmap、Nuclei、Metasploit 等数百个安全工具,实现自动化闭环。
- 长效记忆:集成 pgvector 向量数据库,在复杂内网环境中保持上下文记忆。
主要应用场景包括企业内网红队演练、智能代码指纹分析以及漏洞复现报告生成。
使用须知与合规声明
重要提示:PentAGI 具备较强的攻击能力,仅限用于获得正式书面授权的安全测试、研究及防御性演练。未经授权对目标系统进行测试属于违法行为,请务必遵守相关法律法规。
前置条件:API Key
PentAGI 的决策引擎依赖外部大模型服务,部署前需准备至少一种 API 密钥:
- Google Gemini API(推荐,支持超长上下文)
- OpenAI API(GPT-4 级别)
- Anthropic API(Claude 系列)
若无有效密钥,系统将无法执行逻辑推理和任务决策。
Docker 环境部署流程
以下基于 Ubuntu 22.04 环境进行演示。
1. 初始化环境
首先创建项目目录并安装基础工具:
mkdir -p /home/admin/pentagi && cd /home/admin/pentagi
sudo apt update && sudo apt install -y unzip curl
2. 配置 Docker 镜像加速
国内网络环境下拉取 scraper 等镜像(超过 1GB)极易失败,建议配置镜像加速器。
编辑配置文件:
sudo nano /etc/docker/daemon.json
填入以下内容(包含多个备用源):
{
"registry-mirrors": [
"https://docker.m.daocloud.io",
"https://docker.1panel.live",
"https://hub.rat.dev",
"https://docker.anyhub.us.kg",
"https://docker.chenby.cn"
]
}
