pentestagent: マルチエージェントオーケストレーションとMCP統合を備えた自律型AIペネトレーションテストフレームワーク

解決する課題

PentestAgent は、AI 主導のペネトレーションテストフレームワークで、セキュリティ評価の自動化を目的としています。複雑で多段階にわたる手動テストを実行する問題を、プロフェッショナルなペンテストツールを使用し、構造化された攻撃プレイブックに従い、結果を自律的に管理できるエージェントを提供することで解決します。

仕組み

このシステムは LiteLLM 経由で Large Language Model (LLM) を利用し、セキュリティタスクをオーケストレーションします。以下の複数モードで動作可能です：シングルショット指示 (Assist)、自律タスク実行 (Agent)、マルチエージェントオーケストレーション (Crew)、ガイド付きインタラクション (Interact)。

主な技術的特徴は次のとおりです：

• ツール統合: ターミナル、ブラウザ、外部ツールと Model Context Protocol (MCP) を介して統合し、nmap や sqlmap などのコマンドを実行できます（特に Docker コンテナ内での分離実行時）。
• エージェント自己生成: エージェントは自身の子コピーを独立した MCP サーバーとして生成し、サブタスクを並列に委任できます。
• RAG とメモリ: 手法や CVE の取得に Retrieval-Augmented Generation (RAG) システムを使用し、"Shadow Graph" により発見事項を追跡し、ノートから戦略的インサイトを導き出します。
• MCP サーバーモード: エージェント自体が MCP サーバーとして機能し、Claude Desktop や Cursor などの他の AI クライアントが制御できるようにします。

対象ユーザー

セキュリティ研究者やペネトレーションテスターで、リコンナイサンス、脆弱性スキャン、エクスプロイト作業を自動化しつつ、TUI（ターミナルユーザーインターフェース）を通じて高度な制御を維持したい方を対象としています。

ハイライト

• 自律マルチエージェントワークフロー: 子エージェントを生成して並列タスクを実行できる機能。
• MCP 互換性: 外部 MCP サーバーを利用できるだけでなく、独自の機能を MCP サーバーとして提供。
• 攻撃プレイブック: ブラックボックスセキュリティテスト向けの事前構築された構造化アプローチを含む。
• RAG ツール最適化: 埋め込み類似度を用いて大規模ツールカタログを自動管理し、コンテキストウィンドウを効率化。
• セッション管理: 会話を巻き戻したり分岐させて異なる攻撃パスをテストできる TUI を搭載。

SUMMARY: AI を活用したペネトレーションテストフレームワークで、自律エージェント、プロフェッショナルツール、構造化攻撃プレイブックを用いてセキュリティ評価を自動化します。

TITLE: pentestagent: マルチエージェントオーケストレーションとMCP統合を備えた自律型AIペネトレーションテストフレームワーク