
灿海星图指南--AI渗透测试系统Pentagi,19.6K星让Agent自己找漏洞
Pentagi做了一件让安全圈两边都紧张的事:它把渗透测试全自动化了。不是"帮安全研究员提高效率"——是Agent自己做完整个流程。19.6K星,MIT协议,Docker部署。
本文是一篇实操指南,预计10分钟完成。已核实GitHub仓库存在(vxcontrol/pentagi, 19.6K星, MIT协议)。
它怎么工作
Pentagi是一个多Agent系统,四个角色协作完成一次渗透测试:
- Orchestrator(指挥)——收到目标,分配任务
- Researcher(侦察)——搜索公开信息、爬网站、查知识图谱
- Developer(规划)——查询漏洞库、选择攻击向量、确定工具链
- Executor(执行)——运行nmap/metasploit/sqlmap等20+工具
所有执行在Docker沙盒里完成——Agent的任何操作都不会影响宿主机。
架构一览
| 组件 | 技术栈 |
|---|---|
| 后端 | Go + GraphQL API |
| 前端 | React + TypeScript |
| 知识图谱 | Graphiti + Neo4j |
| 监控 | Grafana, VictoriaMetrics, Jaeger, Loki |
| LLM分析 | Langfuse + ClickHouse |
| 向量存储 | PostgreSQL + pgvector |
支持的LLM
支持10+种模型:OpenAI、Anthropic、Gemini、AWS Bedrock、Ollama、DeepSeek、GLM、Kimi、Qwen、OpenRouter。
核心操作
1. 安装
bash git clone https://github.com/vxcontrol/pentagi.git cd pentagi docker compose up -d
Web UI在 localhost:8443,默认账号 admin@pentagi.com / admin。
2. 接入灿海星图API
编辑 .env 文件:
bash LLM_PROVIDER=openai_compatible LLM_BASE_URL=https://你的灿海星图endpoint/v1 LLM_API_KEY=你的key LLM_MODEL=deepseek-ai/DeepSeek-V4-Pro
侦察Agent用V4-Flash(便宜),攻击规划Agent用V4-Pro(推理强)。
3. 开始一次测试
Web UI里输入目标(IP/域名/URL),Agent会自动完成侦察→规划→执行→报告全流程。
4. 内置防护机制
- 硬限制:通用Agent最多100次工具调用
- 监控Agent:循环/卡住时自动介入
- Reflector:LLM失败3次以上自动修正
- 所有操作在隔离Docker容器中运行
踩坑实录
| 现象 | 原因 | 解决 |
|---|---|---|
| 部署后Web UI白屏 | Neo4j需要至少2GB内存 | 增加Docker内存到4GB |
| 侦察阶段超时 | 目标防火墙阻挡 | 调高timeout或跳过ping检测 |
| LLM费用暴涨 | 侦察Agent跑了2000次调用 | 把侦察切到V4-Flash,关闭不必要枚举 |
常见疑问
Q1:这东西会不会被黑客用来做坏事?
会。任何渗透测试工具都有双用途。和Metasploit、Burp Suite一样——是合法安全测试工具,道德边界由使用者决定。
Q2:和人工渗透测试比效果如何?
Pentagi适合"广度"——同时扫描100个目标。人工测试适合"深度"——业务逻辑漏洞、社会工程。互补关系。
Q3:国产大模型能用吗?
能。用灿海星图API接入DeepSeek-V4-Pro即可。
我为什么不用XX替代它
Metasploit是人工操作工具,Pentagi是多Agent全自动。Burp Suite专注Web应用,Pentagi是全栈渗透测试。在"全自主渗透测试"这个细分领域,目前没有同等能力的开源替代。
本文数据来源于GitHub公开仓库(vxcontrol/pentagi, MIT协议),数据截至2026年7月10日。