你是否曾为一次完整的渗透测试耗时数天——从信息收集、漏洞扫描到利用验证,反复切换工具、手动分析日志、苦等扫描结果?PentAGI(Penetration Testing Artificial General Intelligence)正是为此而生:它不是又一个命令行扫描器,而是一套真正“能思考、会协作、懂取舍”的AI安全代理系统。基于多智能体架构,它能让多个AI角色(如侦察员、漏洞分析师、 exploit工程师、报告生成员)自主协同,全程无需人工干预,即可完成复杂红队任务。它把前沿大模型能力与专业攻防知识深度融合,让安全测试从“劳动密集型”升级为“智能决策型”。
核心功能
- 全自动渗透测试流水线:输入目标域名或IP,自动执行子域枚举、端口扫描、指纹识别、漏洞探测、POC验证、权限提升及报告生成全流程
- 多AI代理协同作战:内置侦察Agent、分析Agent、利用Agent、防御规避Agent和报告Agent,支持角色分工与动态任务调度
- 全平台LLM自由接入:原生支持OpenAI、Anthropic(Claude)、Google Gemini、AWS Bedrock、本地Ollama(含Llama3、Qwen等开源模型),可按任务敏感度灵活切换
- 可视化交互式控制台:基于React构建的Web界面,实时查看各Agent运行状态、决策依据、原始响应与操作日志,支持暂停、重试、人工接管
- GraphQL统一API中枢:所有Agent能力通过GraphQL接口暴露,便于集成进CI/CD、SOAR平台或自建安全运营中心
- 企业级安全自治能力:支持RBAC权限管理、审计日志追踪、敏感操作二次确认、结果脱敏导出,满足等保与合规要求
适合哪些人用
红队工程师可将其作为“AI副驾驶”,大幅压缩常规靶标评估周期;安全研究员能快速验证新型攻击链在真实环境中的可行性;DevSecOps团队可嵌入构建流程,在每次发布前自动执行轻量级渗透检查;高校与CTF教练可用它演示AI如何理解OWASP Top 10并生成针对性利用逻辑;甚至对AI安全感兴趣的开发者,也能通过其开源Go代码学习多Agent系统设计与LLM编排工程实践——它既是生产力工具,也是前沿技术教科书。
快速上手
只需三步即可本地启动:
- 安装依赖:确保已安装
Go 1.21+、Docker和Node.js 18+ - 克隆并运行:
git clone https://github.com/vxcontrol/pentagi && cd pentagi && make setup && make start - 访问
http://localhost:3000,首次登录后按向导配置LLM(推荐先用免费Ollama本地运行ollama run llama3),即可创建首个渗透任务
支持Docker Compose一键部署、Kubernetes集群化扩展,也提供预编译二进制包适配Linux/macOS/Windows,无Python环境依赖,纯Go实现保障极致轻量与高并发能力。
项目信息
Fully autonomous AI Agents system capable of performing complex penetration testing tasks
20.0k
今日 +1,766 stars this week
Stars
2.7k
Forks
Go
MIT
编程语言:Go|GitHub Star 数:20,019|开源协议:MIT|GitHub 项目地址
如果你厌倦了在十几个安全工具间复制粘贴,渴望一个真正理解“攻击意图”而非仅执行命令的AI伙伴——PentAGI不是未来预言,而是今天就能部署在你内网的下一代渗透测试操作系统。


