---

演示

安装

在 YouTube 上观看

PentestGPT 实战

在 YouTube 上观看

---

v1.0 新特性（智能体升级）

• 自主智能体 - 用于智能、自主渗透测试的智能体流程
• 会话持久化 - 保存并恢复渗透测试会话
• 以 Docker 优先 - 隔离且可复现的环境，预装安全工具

进行中：支持 OpenAI、Gemini 等多个 LLM 提供商

---

功能

• AI 驱动的挑战解决者 - 利用 LLM 的高级推理能力执行渗透测试和 CTF 挑战
• 实时步骤跟踪 - 智能体在解决挑战时实时记录每一步
• 多类别支持 - Web、密码学、逆向工程、取证、PWN、权限提升
• 实时反馈 - 观看 AI 工作并获取活动更新
• 可扩展架构 - 清洁、模块化的设计，为未来增强做好准备

---

快速入门

先决条件

• Docker（必需） - 安装 Docker
• LLM 提供商（任选其一）：
  • Anthropic API 密钥，来自 console.anthropic.com
  • Claude OAuth 登录（需订阅 Claude）
  • OpenRouter，用于替代模型，访问地址：openrouter.ai
  • 教程：使用本地模型与 Claude Code

安装

# 克隆并构建
git clone --recurse-submodules https://github.com/GreyDGL/PentestGPT.git
cd PentestGPT
make install

# 配置认证（仅首次）
make config

# 连接到容器
make connect

注意：--recurse-submodules 标志会下载基准测试套件。如果你之前未使用该标志克隆过，请运行：git submodule update --init --recursive

尝试基准测试

cd benchmark/standalone-xbow-benchmark-runner
python3 run_benchmarks.py --range 1-1 --pattern-flag

详细用法请参阅 基准测试文档。

命令参考

命令	描述
make install	构建 Docker 镜像
make config	配置 API 密钥（首次设置）
make connect	连接到容器（主入口）
make stop	停止容器（配置保留）
make clean-docker	移除所有内容，包括配置

---

使用方法

# 交互式 TUI 模式（默认）
pentestgpt --target 10.10.11.234

# 非交互模式
pentestgpt --target 10.10.11.100 --non-interactive

# 带有挑战背景
pentestgpt --target 10.10.11.50 --instruction "WordPress 网站，重点关注插件漏洞"

快捷键：F1 帮助 | Ctrl+P 暂停/继续 | Ctrl+Q 退出

---

使用本地 LLM

PentestGPT 支持将请求路由到您主机上运行的本地 LLM 服务器（LM Studio、Ollama、text-generation-webui 等）。

先决条件

• 本地 LLM 服务器，具备与 OpenAI 兼容的 API 端点
  • LM Studio：启用服务器模式（默认端口 1234）
  • Ollama：运行 ollama serve（默认端口 11434）

设置

# 配置 PentestGPT 使用本地 LLM
make config
# 选择选项 4：本地 LLM

# 在主机上启动您的本地 LLM 服务器
# 然后连接到容器
make connect

自定义模型

编辑 scripts/ccr-config-template.json 进行自定义：

• localLLM.api_base_url：您的 LLM 服务器 URL（默认：host.docker.internal:1234）
• localLLM.models：您服务器上可用的模型名称
• 路由器部分：指定哪些模型负责哪些操作

路由	目的	默认模型
default	通用任务	openai/gpt-oss-20b
background	后台操作	openai/gpt-oss-20b
think	重推理任务	qwen/qwen3-coder-30b
longContext	处理大上下文	qwen/qwen3-coder-30b
webSearch	网络搜索操作	openai/gpt-oss-20b

故障排除

• 连接被拒绝：确保您的 LLM 服务器正在运行，并监听配置的端口
• Docker 网络：使用 host.docker.internal（而非 localhost）从 Docker 中访问主机服务
• 检查 CCR 日志：在容器内运行 cat /tmp/ccr.log

---

遥测

PentestGPT 会收集匿名使用数据，以帮助改进工具。这些数据会被发送至我们的 Langfuse 项目，包括：

• 会话元数据（目标类型、持续时间、完成状态）
• 工具执行模式（使用了哪些工具，但不包含实际命令）
• 标志检测事件（是否发现了标志，但不包含标志内容）

不会收集任何敏感数据 - 命令输出、凭据或实际标志值都不会被传输。

选择退出

# 通过命令行参数
pentestgpt --target 10.10.11.234 --no-telemetry

# 通过环境变量
export LANGFUSE_ENABLED=false

---

基准测试

PentestGPT 包含 104 个 XBOW 验证基准，用于全面的测试和评估。

cd benchmark/standalone-xbow-benchmark-runner

python3 run_benchmarks.py --range 1-10 --pattern-flag   # 运行基准测试 1-10
python3 run_benchmarks.py --all --pattern-flag          # 运行全部 104 个基准测试
python3 run_benchmarks.py --retry-failed                # 重试失败的基准测试
python3 run_benchmarks.py --dry-run --range 1-5         # 预览而不执行

性能亮点

PentestGPT 在 XBOW 验证套件上取得了 86.5% 的成功率（90/104 个基准）：

• 成本：平均每次成功基准测试为 $1.11，中位数为 $0.42
• 时间：平均每次成功基准测试耗时 6.1 分钟，中位数为 3.3 分钟
• 按难度划分的成功率：
  • 1 级：91.1%
  • 2 级：74.5%
  • 3 级：62.5%

有关详细的基准测试结果、分析以及自动化测试说明，请参阅 基准测试文档。

---

旧版

支持 OpenAI、Gemini、Deepseek 和 Ollama 的多模型旧版本（v0.15）已归档至 legacy/：

cd legacy && pip install -e . && pentestgpt --reasoning gpt-4o

---

引用

如果您在研究中使用 PentestGPT，请引用我们的论文：

@inproceedings{299699,
  author = {Gelei Deng and Yi Liu and Víctor Mayoral-Vilches and Peng Liu and Yuekang Li and Yuan Xu and Tianwei Zhang and Yang Liu and Martin Pinzger and Stefan Rass},
  title = {{PentestGPT}: Evaluating and Harnessing Large Language Models for Automated Penetration Testing},
  booktitle = {第33届 USENIX 安全研讨会（USENIX Security 24）},
  year = {2024},
  isbn = {978-1-939133-44-1},
  address = {费城, PA},
  pages = {847--864},
  url = {https://www.usenix.org/conference/usenixsecurity24/presentation/deng},
  publisher = {USENIX 协会},
  month = aug
}

---

许可证

本项目采用 MIT 许可证进行分发。更多信息请参阅 LICENSE.md 文件。

免责声明：此工具仅用于教育目的及授权的安全测试。作者不鼓励任何非法使用。请自行承担使用风险。

---

致谢

• 研究得到了 Quantstamp 和 新加坡南洋理工大学 的支持

(返回顶部)

PentestGPT 快速上手指南

PentestGPT 是一个由 AI 驱动的自主渗透测试代理，发表于 USENIX Security 2024。它利用大语言模型（LLM）的高级推理能力，自动执行渗透测试和 CTF 挑战。

环境准备

在开始之前，请确保您的系统满足以下要求：

• 操作系统：支持 Docker 的 Linux、macOS 或 Windows (WSL2)。
• 核心依赖：
  • Docker：必须安装并运行。安装指南
• LLM 提供商凭证（任选其一）：
  • Anthropic API Key：从 console.anthropic.com 获取。
  • Claude OAuth：需要 Claude 订阅账号。
  • OpenRouter：用于访问多种模型，从 openrouter.ai 获取 Key。
  • 本地模型：支持 LM Studio、Ollama 等（需开启 OpenAI 兼容接口）。

注意：本项目采用 Docker 优先架构，所有安全工具已预装在容器中，无需在宿主机单独安装渗透测试工具链。

安装步骤

1. 克隆项目

使用 --recurse-submodules 参数克隆仓库，以同时下载基准测试套件。

git clone --recurse-submodules https://github.com/GreyDGL/PentestGPT.git
cd PentestGPT

如果您之前已经克隆但未包含子模块，请运行：git submodule update --init --recursive

2. 构建与配置

执行以下命令构建 Docker 镜像并配置 API 密钥。

# 构建 Docker 镜像
make install

# 配置认证信息（首次运行需输入 API Key 或选择本地模型）
make config

3. 启动容器

配置完成后，连接到隔离的 Docker 容器中。

make connect

基本使用

进入容器后，即可使用 pentestgpt 命令开始任务。

交互式模式（推荐）

默认启动带有实时反馈的 TUI 界面，适合观察 AI 的思考过程和操作步骤。

pentestgpt --target 10.10.11.234

指定任务上下文

您可以提供具体的指令，引导 AI 关注特定的漏洞类型（如 WordPress 插件漏洞）。

pentestgpt --target 10.10.11.50 --instruction "WordPress site, focus on plugin vulnerabilities"

非交互式模式

适用于自动化脚本或后台运行。

pentestgpt --target 10.10.11.100 --non-interactive

常用快捷键

在交互式界面中：

• F1：查看帮助
• Ctrl+P：暂停/恢复任务
• Ctrl+Q：退出程序

管理会话

• 暂停/退出容器（配置会保留）：在宿主机终端运行 make stop
• 彻底清理（删除容器及配置）：在宿主机终端运行 make clean-docker

---

免责声明：本工具仅供教育和授权的安全测试使用。作者不赞成任何非法用途，使用者需自行承担风险。