PentAGI --一款利用尖端人工智能技术的创新型自动化安全测试工具

PentAGI --一款利用尖端人工智能技术的创新型自动化安全测试工具

📖 简介

PentAGI 是一款利用尖端人工智能技术的创新型自动化安全测试工具。该项目专为需要强大且灵活的解决方案来开展渗透测试的信息安全专业人员、研究人员和爱好者而设计。

📝 详细介绍

1.概述

PentAGI 是一款利用尖端人工智能技术的创新型自动化安全测试工具。该项目专为需要强大且灵活的解决方案来开展渗透测试的信息安全专业人员、研究人员和爱好者而设计。

2.功能

  1. 安全且隔离。所有操作均在完全隔离的沙箱式 Docker 环境中进行。
  2. 完全自主。这款由人工智能驱动的代理程序能够自动确定并执行渗透测试步骤,并可选配执行监控和智能任务规划功能,从而提高可靠性。
  3. 专业渗透测试工具。内置20余款专业安全工具套件,包括nmap、metasploit、sqlmap等。
  4. 智能记忆系统。将研究成果和行之有效的方法长期存储起来,以备将来使用。
  5. 知识图谱集成。基于Graphiti的知识图谱,利用Neo4j进行语义关系追踪和高级语境理解。
  6. 网络智能。通过爬虫内置浏览器,从网络来源收集最新信息。
  7. 外部搜索系统。与包括 Tavily、Traversaal、Perplexity、DuckDuckGo、Google 自定义搜索、Sploitus Search 和 Searxng 在内的先进搜索 API 集成,以实现全面的信息收集。
  8. 专家团队。该系统采用基于专用人工智能代理的委托机制,负责研究、开发和基础设施任务,并可选配执行监控和智能任务规划功能,从而在采用更小模型的情况下实现最佳性能。
  9. 全面监控。通过详细的日志记录以及与 Grafana/Prometheus 的集成,实现对系统的实时监控。
  10. 详细报告。生成包含利用指南的详尽漏洞报告。
  11. 智能容器管理。根据具体任务要求自动选择 Docker 镜像。
  12. 现代界面。简洁直观的网页用户界面,用于系统管理和监控。
  13. 全面的 API。功能齐全的 REST 和 GraphQL API,支持 Bearer 令牌身份验证,适用于自动化和集成。
  14. 持久化存储。所有命令和输出均存储在配备 pgvector 扩展的 PostgreSQL 中。
  15. 可扩展架构。基于微服务的设计,支持水平扩展。
  16. 自主托管解决方案。完全掌控您的部署和数据。
  17. 灵活的身份验证。支持 10 多家 LLM 提供商(OpenAI、Anthropic、Google AI/Gemini、AWS Bedrock、Ollama、DeepSeek、GLM、Kimi、Qwen、自定义)以及聚合平台(OpenRouter、DeepInfra)。有关生产环境的本地部署,请参阅我们的 vLLM + Qwen3.5-27B-FP8 指南。
  18. API 令牌认证。用于通过编程方式访问 REST 和 GraphQL API 的安全 Bearer 令牌系统。
  19. 快速部署。通过 Docker Compose 进行简单配置,并包含全面的环境配置。

3.当前能力边界

  1. 如今的PentAGI是一个自主且由助手引导的渗透测试平台,而非像CALDERA那样的、带有预定义行动方案或攻击计划的入侵与攻击模拟(BAS)或攻击者模拟产品。
  2. 类似 BAS 的由代理编写的攻击脚本应被视为概念性研究或未来工作,而非当前已实现的功能。
  3. 当前的流程报告界面支持网页预览、复制到剪贴板、Markdown 格式下载和 PDF 格式下载。目前,JSON 格式的流程报告导出尚未被列为受支持的输出格式。
  4. 目前,您可通过内置提供商以及自定义/与 OpenAI 兼容的端点灵活选择提供商。请参阅《自定义 LLM 提供商配置》以及《vLLM + Qwen3.5-27B-FP8 指南》。

4.架构

PentAGI 的架构设计具有模块化、可扩展和安全等特点。其关键组件如下:

  1. 核心服务
  2. 前端用户界面:基于 React 的 Web 界面,采用 TypeScript 确保类型安全
  3. 后端 API:基于 Go 语言的 REST 和 GraphQL API,采用 Bearer 令牌认证机制,支持程序化访问
  4. 向量存储:结合 pgvector 的 PostgreSQL,用于语义搜索和内存存储
  5. 任务队列:确保可靠运行的异步任务处理系统
  6. AI 代理:具有专门角色的多代理系统,用于高效测试
  7. 知识图谱
  8. Graphiti:用于语义关系追踪和语境理解的知识图谱 API
  9. Neo4j:用于存储和查询实体、操作及结果之间关系的图数据库
  10. 自动捕获客服人员的回复和工具执行情况,以构建全面的知识库
  11. 监控栈
  12. OpenTelemetry:统一的可观测性数据采集与关联
  13. Grafana:实时可视化和告警仪表盘
  14. VictoriaMetrics: High-performance time-series metrics storage
  15. Jaeger:用于调试的端到端分布式追踪
  16. Loki:可扩展的日志聚合与分析
  17. 分析平台
  18. Langfuse:先进的LLM可观测性与性能分析
  19. ClickHouse:列式分析型数据仓库
  20. Redis:高速缓存与速率限制
  21. MinIO:适用于构建产物的 S3 兼容对象存储
  22. 安全工具
  23. Web Scraper:用于安全网页交互的隔离浏览器环境
  24. 渗透测试工具:包含20余款专业安全工具的综合套件
  25. 沙箱化执行:所有操作均在隔离的容器中运行
  26. 存储系统
  27. 长期记忆:知识和经验的持久存储
  28. 工作记忆:当前操作的活跃背景和目标
  29. 情景记忆:历史行动与成功模式
  30. 知识库:结构化的领域专业知识和工具功能
  31. 上下文管理:利用链式摘要技术智能管理不断扩大的大型语言模型(LLM)上下文窗口

该系统采用 Docker 容器实现隔离并便于部署,核心服务、监控和分析各自拥有独立的网络,以确保安全边界清晰。每个组件均设计为支持水平扩展,并可在生产环境中配置为高可用性。

🚀

AI 项目推荐

标签
#人工智能 #开源 #自动化 #信息安全
浏览
👁️ 2
发布日期
2026-07-12