跳转到内容
灿海星图指南--AI渗透测试系统Pentagi,19.6K星让Agent自己找漏洞
·灿海星图指南

灿海星图指南--AI渗透测试系统Pentagi,19.6K星让Agent自己找漏洞

返回博客
金柘
#Pentagi#渗透测试#AI安全#Agent#开源

Pentagi做了一件让安全圈两边都紧张的事:它把渗透测试全自动化了。不是"帮安全研究员提高效率"——是Agent自己做完整个流程。19.6K星,MIT协议,Docker部署。

本文是一篇实操指南,预计10分钟完成。已核实GitHub仓库存在(vxcontrol/pentagi, 19.6K星, MIT协议)。

它怎么工作

Pentagi是一个多Agent系统,四个角色协作完成一次渗透测试:

  1. Orchestrator(指挥)——收到目标,分配任务
  2. Researcher(侦察)——搜索公开信息、爬网站、查知识图谱
  3. Developer(规划)——查询漏洞库、选择攻击向量、确定工具链
  4. Executor(执行)——运行nmap/metasploit/sqlmap等20+工具

所有执行在Docker沙盒里完成——Agent的任何操作都不会影响宿主机。

架构一览

组件技术栈
后端Go + GraphQL API
前端React + TypeScript
知识图谱Graphiti + Neo4j
监控Grafana, VictoriaMetrics, Jaeger, Loki
LLM分析Langfuse + ClickHouse
向量存储PostgreSQL + pgvector

支持的LLM

支持10+种模型:OpenAI、Anthropic、Gemini、AWS Bedrock、Ollama、DeepSeek、GLM、Kimi、Qwen、OpenRouter。

核心操作

1. 安装

bash git clone https://github.com/vxcontrol/pentagi.git cd pentagi docker compose up -d

Web UI在 localhost:8443,默认账号 admin@pentagi.com / admin。

2. 接入灿海星图API

编辑 .env 文件:

bash LLM_PROVIDER=openai_compatible LLM_BASE_URL=https://你的灿海星图endpoint/v1 LLM_API_KEY=你的key LLM_MODEL=deepseek-ai/DeepSeek-V4-Pro

侦察Agent用V4-Flash(便宜),攻击规划Agent用V4-Pro(推理强)。

3. 开始一次测试

Web UI里输入目标(IP/域名/URL),Agent会自动完成侦察→规划→执行→报告全流程。

4. 内置防护机制

  • 硬限制:通用Agent最多100次工具调用
  • 监控Agent:循环/卡住时自动介入
  • Reflector:LLM失败3次以上自动修正
  • 所有操作在隔离Docker容器中运行

踩坑实录

现象原因解决
部署后Web UI白屏Neo4j需要至少2GB内存增加Docker内存到4GB
侦察阶段超时目标防火墙阻挡调高timeout或跳过ping检测
LLM费用暴涨侦察Agent跑了2000次调用把侦察切到V4-Flash,关闭不必要枚举

常见疑问

Q1:这东西会不会被黑客用来做坏事?

会。任何渗透测试工具都有双用途。和Metasploit、Burp Suite一样——是合法安全测试工具,道德边界由使用者决定。

Q2:和人工渗透测试比效果如何?

Pentagi适合"广度"——同时扫描100个目标。人工测试适合"深度"——业务逻辑漏洞、社会工程。互补关系。

Q3:国产大模型能用吗?

能。用灿海星图API接入DeepSeek-V4-Pro即可。

我为什么不用XX替代它

Metasploit是人工操作工具,Pentagi是多Agent全自动。Burp Suite专注Web应用,Pentagi是全栈渗透测试。在"全自主渗透测试"这个细分领域,目前没有同等能力的开源替代。


本文数据来源于GitHub公开仓库(vxcontrol/pentagi, MIT协议),数据截至2026年7月10日。