pentagi：一个集成安全工具和知识图谱的自主多代理渗透测试平台

它解决了什么问题

PentAGI 是一个自动化的安全测试平台，帮助信息安全专业人员和研究人员更高效地进行渗透测试。它用 AI 驱动的系统取代手动、重复的安全探测，能够自主决定并执行寻找漏洞所需的步骤。

工作原理

系统采用多代理架构，专门的 AI 代理（研究员、开发者和执行者）协同工作，分析目标、规划攻击并运行工具。它在沙箱化的 Docker 环境中运行，以确保安全和隔离。为了在长时间操作中保持上下文，它使用智能记忆系统，结合向量存储（PostgreSQL + pgvector）和知识图谱（通过 Graphiti 的 Neo4j），跟踪语义关系和研究结果。

适用人群

该平台面向安全工程师、道德黑客和安全研究人员，提供可扩展的自托管解决方案，用于自动化漏洞发现和报告。

亮点

• 自主执行：AI 代理自动规划并执行渗透测试步骤，内置监控防止循环。
• 专业工具集：内置 20 多款安全工具，如 nmap、metasploit、sqlmap 等。
• 知识整合：使用知识图谱和长期记忆存储成功的做法和领域专长。
• 网络情报：集成浏览器和搜索 API（Tavily、Perplexity 等），用于获取实时情报。
• 企业级基础设施：具备微服务架构、REST/GraphQL API，以及通过 Grafana 和 Prometheus 实现的详细可观测性。

摘要

一个自主的 AI 驱动渗透测试平台，利用多代理系统和专业安全工具实现漏洞发现的自动化。

标题

pentagi：一个集成安全工具和知识图谱的自主多代理渗透测试平台