pentestagent: 다중 에이전트 오케스트레이션 및 MCP 통합을 갖춘 자율 AI 침투 테스트 프레임워크

해결하는 문제

PentestAgent는 AI 기반 침투 테스트 프레임워크로, 보안 평가를 자동화하도록 설계되었습니다. 복잡하고 다단계인 보안 테스트를 수동으로 수행해야 하는 문제를 해결하고, 전문 침투 테스트 도구를 활용하고 구조화된 공격 플레이북을 따르며 자체 결과를 관리할 수 있는 자율 에이전트를 제공합니다.

작동 방식

시스템은 LiteLLM을 통해 Large Language Model (LLM)을 사용해 보안 작업을 오케스트레이션합니다. 여러 모드로 동작할 수 있습니다: 단일 명령어 실행(Assist), 자율 작업 실행(Agent), 다중 에이전트 오케스트레이션(Crew), 그리고 가이드형 상호작용(Interact).

주요 기술 특징은 다음과 같습니다:

• 도구 통합: 터미널, 브라우저 및 외부 도구와 Model Context Protocol (MCP)으로 연동되어 nmap이나 sqlmap 같은 명령을 실행할 수 있습니다(특히 격리를 위해 Docker 컨테이너 내부에서 실행할 때).
• 에이전트 자체 스폰: 에이전트는 자체의 격리된 자식 복제본을 MCP 서버로서 생성해 하위 작업을 병렬로 위임할 수 있습니다.
• RAG & 메모리: 방법론 및 CVE 정보를 위해 Retrieval‑Augmented Generation (RAG) 시스템을 사용하고, "Shadow Graph"를 통해 발견 사항을 추적하고 메모에서 전략적 인사이트를 도출합니다.
• MCP 서버 모드: 자체가 MCP 서버 역할을 할 수 있어 다른 AI 클라이언트(예: Claude Desktop 또는 Cursor)가 이를 제어할 수 있습니다.

대상 사용자

보안 연구원 및 침투 테스트 담당자를 위해 설계되었습니다. 정찰, 취약점 스캔, 익스플로잇 워크플로우를 자동화하면서 터미널 사용자 인터페이스(TUI)를 통한 높은 제어 권한을 유지하고자 하는 사람들에게 적합합니다.

주요 특징

• 자율 다중 에이전트 워크플로우: 병렬 작업 실행을 위해 자식 에이전트를 스폰할 수 있습니다.
• MCP 호환성: 외부 MCP 서버를 소비하고 자체 기능을 MCP 서버로 노출합니다.
• 공격 플레이북: 블랙박스 보안 테스트를 위한 사전 구축된 구조화된 접근 방식을 포함합니다.
• RAG 도구 최적화: 임베딩 유사성을 활용해 대규모 도구 카탈로그를 자동으로 관리하고 컨텍스트 윈도우를 효율적으로 유지합니다.
• 세션 관리: 대화를 되감거나 포크하여 다양한 공격 경로를 테스트할 수 있는 TUI 기능을 제공합니다.