PentAGI 安装使用教程

📖 项目简介

PentAGI（Penetration testing Artificial General Intelligence）是一款基于 AI 的全自动渗透测试系统。它利用多 Agent 协作架构，能够自动确定并执行渗透测试步骤，包括信息收集、漏洞扫描、漏洞利用和报告生成，全程在沙箱化的 Docker 环境中安全隔离运行。

💡

GitHub 地址： https://github.com/vxcontrol/pentagi

✨ 核心亮点

🤖

全自主 AI Agent

AI 自动确定并执行渗透测试步骤，无需人工干预

🛡️

沙箱隔离执行

所有操作在 Docker 沙箱中运行，完全安全隔离

🔬

20+ 专业工具

内置 nmap、metasploit、sqlmap 等 20+ 渗透测试工具

🧠

知识图谱记忆

Neo4j 知识图谱 + 向量存储，长期记忆历史经验

👥

多 Agent 协作

编排器、研究员、开发者、执行者专业分工协作

🔌

多模型支持

支持 OpenAI、Claude、Gemini、DeepSeek、Ollama 等

📊

实时监控

Grafana + Prometheus 实时观测系统运行状态

📝

详细报告

自动生成完整漏洞报告，含利用方法指南

💻 系统要求

Docker 和 Docker Compose（必需）
最低 2 vCPU
最低 4GB 内存
20GB 可用磁盘空间
互联网连接（下载镜像和更新）

⚠️

需要至少配置一个 LLM 提供商（OpenAI / Anthropic / Gemini / AWS Bedrock / Ollama）才能使用。

🚀 快速安装（推荐使用安装器）

下载安装器

根据你的操作系统下载对应的安装器：

Linux amd64：下载链接
Linux arm64：下载链接
Windows amd64：下载链接
macOS Intel：下载链接
macOS M系列：下载链接

解压并运行安装器（以 Linux 为例）

                        bash
                        # 创建安装目录
mkdir -p pentagi && cd pentagi

# 下载安装器
wget -O installer.zip https://pentagi.com/downloads/linux/amd64/installer-latest.zip

# 解压
unzip installer.zip

# 运行交互式安装器
sudo ./installer
                    

安装器会引导你完成：系统检查 → LLM 配置 → 搜索引擎配置 → 安全加固 → 自动部署。

访问 Web UI

安装完成后，打开浏览器访问：

https://localhost:8443

默认账号：admin@pentagi.com，密码：admin

⚠️

首次访问需要接受自签名 SSL 证书警告。生产环境请及时修改默认密码！

🔧 手动安装（Docker Compose）

克隆仓库或下载配置

                        bash
                        # 创建工作目录
mkdir pentagi && cd pentagi

# 下载环境配置文件
curl -o .env https://raw.githubusercontent.com/vxcontrol/pentagi/master/.env.example

# 下载 docker-compose 文件
curl -O https://raw.githubusercontent.com/vxcontrol/pentagi/master/docker-compose.yml
                    

配置 .env 文件（填入 API Key）

                        env
                        # 必须：至少配置一个 LLM 提供商
OPEN_AI_KEY=your_openai_key
ANTHROPIC_API_KEY=your_anthropic_key
GEMINI_API_KEY=your_gemini_key

# 可选：本地模型（零成本推理）
OLLAMA_SERVER_URL=http://localhost:11434
OLLAMA_SERVER_MODEL=your_model_name

# 可选：搜索引擎增强
DUCKDUCKGO_ENABLED=true
TAVILY_API_KEY=your_tavily_key
                    

启动服务

                        bash
                        docker compose up -d
                    

等待镜像下载完成后，访问 https://localhost:8443 即可使用。

🎯 使用方法

创建渗透测试任务

登录 Web UI 后，点击 "New Flow" 创建新任务
输入目标信息，例如目标 IP 或域名
用自然语言描述测试目标，例如：对 192.168.1.100 进行全面渗透测试
AI Agent 会自动规划并执行测试步骤

AI Agent 工作流程

PentAGI 的多 Agent 系统会自动完成以下工作：

🔍 研究员 Agent：分析目标、搜索已知漏洞和攻击模式
📋 开发者 Agent：制定攻击计划、选择工具和技术
⚡ 执行者 Agent：在沙箱中执行渗透命令、记录结果
🎯 编排器：协调所有 Agent，管理整体任务流程

内置安全工具

PentAGI 集成了 20+ 专业渗透测试工具，包括但不限于：

nmap - 网络扫描和主机发现
metasploit - 漏洞利用框架
sqlmap - SQL 注入自动化
hydra - 密码暴力破解
nikto - Web 服务器扫描
gobuster - 目录枚举
以及更多专业工具...

API 访问

PentAGI 提供完整的 REST 和 GraphQL API，支持 Bearer Token 认证，方便集成到自动化工作流中。

📦 可选组件

知识图谱（Graphiti + Neo4j）

启用知识图谱可以让 AI 记住历史测试经验，提升后续测试效率：

                bash
                # 在 .env 中启用
GRAPHITI_ENABLED=true

# 启动知识图谱服务
docker compose -f docker-compose-graphiti.yml up -d
            

监控面板（Grafana + Prometheus）

                bash
                docker compose -f docker-compose-observability.yml up -d
            

LLM 分析（Langfuse）

                bash
                docker compose -f docker-compose-langfuse.yml up -d
            

❓ 常见问题

Q: 启动时报 pentagi-network 错误怎么办？

需要先运行主 docker-compose.yml 创建网络，然后再启动 Langfuse、Graphiti 等可选服务。

Q: 支持哪些 LLM 模型？

支持 OpenAI（GPT-4/5）、Anthropic（Claude）、Google Gemini、AWS Bedrock、DeepSeek、Ollama 本地模型、OpenRouter 等，可同时配置多个。

Q: 可以用来做什么？

PentAGI 适用于授权渗透测试、安全评估、CTF 竞赛、安全研究等场景。请务必在获得授权的环境下使用，禁止用于非法活动！

Q: 如何从外网访问？

修改 .env 文件中的 PENTAGI_LISTEN_IP=0.0.0.0 和 PUBLIC_URL 为你的服务器 IP，然后重建容器即可。

💬 加入交流群

和志同道合的朋友一起交流学习

抖音扫码加入