v
vxcontrol/pentagi
Fully autonomous AI Agents system capable of performing complex penetration testing tasks
ai-agentsai-security-toolanthropicautonomous-agentsgolanggptgraphqlmulti-agent-systemoffensive-securityopen-sourceopenaipenetration-testingpenetration-testing-toolsreactsecurity-automationsecurity-testingsecurity-toolsself-hosted
MIT创建于 2025/1/6更新于 今天
README
由 Gemini 翻译整理
PentAGI
渗透测试通用人工智能(Penetration testing Artificial General Intelligence)
加入我们的社区! 与安全研究人员、AI 爱好者及其他道德黑客交流。获取支持、分享见解,并随时了解 PentAGI 的最新进展。
[!NOTE] 许可证合规性审计进行中
为避免许可问题并保持我们对 MIT 许可证下免费分发的承诺,我们决定进行全面的代码审计,以确保不存在 Copyleft 许可证冲突。
一旦我们确信满足所有许可要求且代码库完全合规,我们将在一周内恢复对源代码的访问。
加入我们的社区以获取最新动态:
目录
概览
PentAGI 是一款利用前沿人工智能技术的自动化安全测试创新工具。该项目专为信息安全专业人士、研究人员和爱好者设计,旨在提供一个强大且灵活的渗透测试解决方案。
您可以观看 PentAGI 概览 视频:
功能特性
- 安全且隔离:所有操作均在沙箱化的 Docker 环境中执行,实现完全隔离。
- 完全自主:AI 驱动的 Agent 可自动确定并执行渗透测试步骤,并提供可选的执行监控和智能任务规划,以增强可靠性。
- 专业渗透测试工具:内置 20 多种专业安全工具,包括 nmap、metasploit、sqlmap 等。
- 智能记忆系统:对研究结果和成功方案进行长期存储,以供日后使用。
- 知识图谱集成:使用基于 Neo4j 的 Graphiti 知识图谱,用于语义关系追踪和高级上下文理解。
- 网络智能:通过 scraper 内置浏览器从网络资源获取最新信息。
- 外部搜索系统:集成多种高级搜索 API,包括 Tavily、Traversaal、Perplexity、DuckDuckGo、Google Custom Search、Sploitus Search 和 Searxng,实现全面信息收集。
- 专家团队:任务委派系统,为研究、开发和基础设施任务配备专门的 AI Agent,并通过可选的执行监控和智能任务规划,在较小模型上实现最佳性能。
- 全面监控:详细的日志记录,并集成 Grafana/Prometheus 以实现实时系统观测。
- 详细报告:生成包含利用指南的深度漏洞报告。
- 智能容器管理:根据特定任务要求自动选择 Docker 镜像。
- 现代化界面:用于系统管理和监控的简洁直观的 Web UI。
- 全面 API:功能齐全的 REST 和 GraphQL API,使用 Bearer token 认证,便于自动化和集成。
- 持久化存储:所有命令和输出均存储在带有 pgvector 扩展的 PostgreSQL 中。
- 可扩展架构:基于微服务的设计,支持水平扩展。
- 自托管解决方案:对部署和数据拥有完全控制权。
- 灵活的认证:支持 10 多种 LLM 提供商(OpenAI、Anthropic、Google AI/Gemini、AWS Bedrock、Ollama、DeepSeek、GLM、Kimi、Qwen、自定义)以及聚合器(OpenRouter、DeepInfra)。对于生产环境的本地部署,请参阅我们的 vLLM + Qwen3.5-27B-FP8 指南。
- API Token 认证:用于程序化访问 REST 和 GraphQL API 的安全 Bearer token 系统。
- 快速部署:通过 Docker Compose 以及完善的环境配置实现轻松设置。
快速开始
系统要求
- Docker 和 Docker Compose
- 最少 2 vCPU