什么是 PentAGI?
PentAGI 是 VXControl 团队推出的一款开源安全项目,核心在于将大语言模型(LLM)与网络安全深度结合。它不只是个扫描器,更像是一个能自主推理的'数字黑客助手'。
不同于 Nessus 或 OpenVAS 这类传统工具,PentAGI 的决策引擎基于 LLM,这意味着它能理解漏洞背后的逻辑,而不是仅仅匹配特征库。
- 自主推理:根据上一步扫描结果(比如端口开放情况),动态推导下一步攻击路径。
- 工具编排:自动驱动 Nmap、Sqlmap、Nuclei、Metasploit 等数百种工具,形成自动化闭环。
- 长效记忆:集成 pgvector 向量数据库,让 AI 记住目标系统架构,在内网复杂环境中不迷路。
核心应用场景
- 自动化红队演练:模拟真实攻击,寻找内网加固点。
- 智能代码/指纹分析:快速识别非标准 Web 组件和潜在的零日配置风险。
- 漏洞复现报告:自动尝试利用发现的漏洞,生成包含修复建议的详细报告。
⚠️ 法律与职业道德警示
【强制性提示】 PentAGI 具备极强的攻击性。必须在获得正式书面授权的情况下方可使用。
- 严禁非法攻击:任何未经授权的测试行为均属违法,需承担法律责任。
- 合规研究:本工具仅限用于合规的渗透测试、安全研究及防御性演练工作。
部署前的核心依赖:API Key
PentAGI 的'大脑'依赖于外部 API。在使用之前,你必须准备好以下至少一种 API 密钥,没有它们系统将无法进行逻辑推理和任务决策:
- Google Gemini API(推荐,支持超长上下文)
- OpenAI API (GPT-4 级别)
- Anthropic API (Claude 系列)
快速部署步骤 (Ubuntu 22.04)
我们将项目部署在 admin 用户目录下,整个过程比较顺畅,但有几个关键点需要注意。
1. 环境初始化
先切换到项目目录并安装必要的工具包:
# 切换至项目目录
mkdir -p /home/admin/pentagi && cd /home/admin/pentagi
# 安装 unzip 等必要工具
sudo apt update && sudo apt install -y unzip curl
2. 解决网络难题:配置 Docker 镜像加速
PentAGI 依赖的镜像(如 scraper)超过 1GB,国内直接拉取极易失败,必须配置加速器。这一步很关键,别跳过。
编辑 Docker 配置文件:
sudo nano /etc/docker/daemon.json
填入以下内容(这里列了几个常用的镜像源,选一个稳定的即可):
{
"registry-mirrors"
