文章总结: PentAGI2.0是一款多Agent自主安全平台,通过模拟红队分工实现攻击路径推演,包含任务统筹、渗透执行、漏洞编写、结果验证和流程监控五类Agent协同工作。平台内置DeepSeek等国产模型API支持,采用DockerCompose一键部署,优化了OOB攻击支持并设置调用次数限制等安全机制。开发者强调需在授权隔离环境中使用,严禁未授权测试。 综合评分: 85 文章分类: 红队,渗透测试,安全工具,解决方案,安全运营
PentAGI 2.0
原创
Eclat. Eclat.
船山信安
2026年5月16日 12:20 广东
在小说阅读器读本章
去阅读
PentAGI 2.0的正式开源。它不再是Nessus那种简单的扫描器pro,也不是几个命令行工具串起来跑流程,它是一套真正的多Agent自主安全平台,能够实现推演攻击路径的效果。
PentAGI 2.0内部
查看其相关的文档可以发现PentAGI 2.0内部跑的是一套模拟真实红队的分工体系,从上到下。其中分为下面的几个分支协同发展
Primary Agent拆解任务、统筹协调;Pentester Agent执行具体渗透操作;Coder Agent专门写Exploit和Payload;Reflector Agent验证结果、挑毛病;Mentor Agent盯着整个过程,一旦发现某个Agent陷入死循环,立刻拉回来。
分工之后,每个Agent负责自己相关的那一个模块,而Mentor是在外统领全局的一个作用。
国产模型API
对国内安全团队而言,用境外云端大模型处理渗透测试的敏感数据,合规风险一直都是不可忽略的问题。针对这个问题PentAGI 2.0带来的是直接内置了DeepSeek、GLM、Kimi和Qwen的支持,只需要配个API_KEY就能跑。还预置了Ollama Cloud等,更容易调用国产的大模型,也能让低成本的中小型业务运行起来。
安装命令
Docker Compose一键启动,三条命令搞定基础环境:
git clone https://github.com/vxcontrol/pentagi.gitcd pentagicp .env.example .envdocker-compose up -d
访问 http://localhost:3000 就能看到界面。接国内模型的话,在项目根目录建一个custom.provider.yml,把对应的base_url和api_key_env填进去,挂载到容器里重启就好。
手动安装步骤:
# 同样克隆并复制配置git clone https://github.com/vxcontrol/pentagi.gitcd pentagicp .env.example .env
# 创建自定义provider配置cat > custom.provider.yml << 'EOF'providers: - name: deepseek type: openai api_base: https://api.deepseek.com/v1 api_key_env: DEEPSEEK_API_KEY models: default: deepseek-chat embedding: deepseek-embedEOF
# 在.env中添加DeepSeek API密钥echo "DEEPSEEK_API_KEY=your_key_here" >> .env
# 挂载自定义配置并启动docker compose run -v $(pwd)/custom.provider.yml:/app/custom.provider.yml pentagi
OOB攻击支持
由于在进行SSRF探测、XXE外带、RCE回显等测试时,这些都需要进行反向连接的操作。因此PentAGI 2.0优化了Docker Host Network模式,使得容器可以直接绑定主机网络接口,再进行配合Agent提示词里强制分配OOB端口的机制,使得反向Shell监听场景可以正常跑通。这一个过程的解决,是区分能演示的工具和能实战的工具最直接的标准。
调用限制
开发者并没有无限开发它的ai自主服务,是因为他们设置了Agent调用工具不超过100次,限定Agent不超过20次;执行前强制生成3到7步计划;连续相同调用超过阈值会触发Mentor介入等一系列当ai陷入无限开发场景下的应急处置措施。但如今这套机制还是Beta状态。
安全建议:仅在授权隔离环境中部署,严禁对未授权目标使用。
来源:github.com/vxcontrol/pentagi
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:船山信安 Eclat. Eclat.《PentAGI 2.0》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
![[已复现]三周内Linux又又又爆出重量级内核本地提权漏洞Fragnesia(CVE-2026-46300)](/images/random/titlepic/1.jpg)
评论