PentAGI

渗透测试通用人工智能 (Penetration testing Artificial General Intelligence)

加入社区！ 与安全研究人员、AI 爱好者及同行白帽黑客建立联系。获取支持、分享见解，并随时了解 PentAGI 的最新进展。

⠀

目录

• 概览
• 功能特性
• 架构
  • 智能体监管
• 快速入门
• 登录后的使用指南
• API 访问
  • LLM 提供商配置
    • Ollama
    • OpenAI
    • Anthropic
    • Google AI (Gemini)
    • AWS Bedrock
    • DeepSeek
    • GLM
    • Kimi
    • Qwen
• 高级设置
  • Langfuse 集成
  • 监控与可观测性
  • 知识图谱 (Graphiti)
  • OAuth 集成
  • Docker 镜像配置
• 开发
• 测试 LLM 智能体
• Embedding 配置与测试
• 使用 ftester 进行功能测试
• 构建
• 贡献者
• 许可证

概览

PentAGI 是一款利用前沿人工智能技术进行自动化安全测试的创新工具。该项目旨在为信息安全专业人员、研究人员和爱好者提供强大且灵活的渗透测试解决方案。

您可以观看 PentAGI 概览 视频：

功能特性

• 安全且隔离：所有操作均在具备完全隔离性的沙箱化 Docker 环境中执行。
• 全自主化：由 AI 驱动的智能体自动确定并执行渗透测试步骤，具备可选的执行监控和智能任务规划，以提高可靠性。
• 专业渗透测试工具：内置 20 多种专业安全工具，包括 nmap、metasploit、sqlmap 等。
• 智能记忆系统：长期存储研究成果和成功路径，供未来参考。
• 知识图谱集成：使用基于 Neo4j 的 Graphiti 知识图谱，实现语义关系追踪和深度上下文理解。
• 网络情报：通过 scraper 内置浏览器，从网络源收集最新信息。
• 外部搜索系统：集成高级搜索 API，包括 Tavily、Traversaal、Perplexity、DuckDuckGo、Google Custom Search、Sploitus Search 和 Searxng，实现全面的信息收集。
• 专家团队：委派系统具备针对研究、开发和基础设施任务的专用 AI 智能体，并可通过可选的执行监控和智能任务规划，在小型模型上实现最优性能。
• 全面监控：详细的日志记录，并集成 Grafana/Prometheus 以进行实时系统观测。
• 详细报告：生成包含漏洞利用指南的深度漏洞报告。
• 智能容器管理：根据特定任务需求自动选择 Docker 镜像。
• 现代界面：简洁直观的 Web UI，用于系统管理和监控。
• 综合 API：功能齐全的 REST 和 GraphQL API，采用 Bearer token 认证，便于自动化和集成。
• 持久化存储：所有命令和输出均存储在带有 pgvector 扩展的 PostgreSQL 中。
• 可扩展架构：基于微服务的架构，支持水平扩展。
• 自托管解决方案：完全掌控您的部署和数据。
• 灵活的认证：支持 10+ LLM 提供商（OpenAI、Anthropic、Google AI/Gemini、AWS Bedrock、Ollama 等）。