PentAGI 프로젝트 사용 후기 - 1 :: securitypt 님의 블로그

PentAGI 프로젝트 사용 후기 - 1

securitypt 2026. 5. 19. 17:49

2026. 5. 19. 17:49

1. PentAGI 는 Penetration testing Artificial General Intelligence 약어다.

2. AI 에이전틱 시스템을 구축해 여러 에이전트와 Kali linux 툴들을 연계(오케스트레이션)해 자동화된 침투테스트를 하는 것이 프로젝트 목표이다.

- 툴 오케스트레이션: nmap, metasploit, sqlmap 등 침투테스트 관련 20개 이상 툴들 지원

- 웹 인텔리전스: scraper(vxcontrol)을 이용해 웹 정보수집 자동화

- 외부 정보 수집: DuckDuckgo, Google search, Tavily 등 여러 검색 엔진 이용해 정보수집

- 모니터링: 프로메테우스(Prometheus)를 이용해 시스템 정보수집 후 그라파나(Grafana)를 이용해 시각화

- 레포트 작성: 스크린샷과 내용 기반 취약점 및 익스플로잇 가이드 작성

- 여러 LLM 지원: OpenAI, Anthropic, Gemini, Local LLM(Ollama)

- 기타 등등. 나머진 대부분 효율적 시스템 관리에 관한 부분임

블랙박스 보안 테스팅이 가능하다. 현재 시도해본건 웹 CTF 한 문제 시도해봤는데, 웹 검색, 스크린샷, 에이전트끼리 상호작용해 문제 해결하였다. (에이전트가 Walkthrough 검색하긴 함..)

명령 지시 후 자동으로 이루어지는 Agents thinkings가 이루어진다.

스크린샷 탭을 보면 중요하다 판단된 부분 캡처도 뜬다.

검색 결과도 나온다. 아마 OSINT가 필요하다 판단될 때 이용하는게 아닐까 싶다. (subdomain enum, file metadata, email info gathering 등등)

에이전트 탭을 보면 Searc agent logs라 써진걸 보니 레포트는 아닌 것 같은데.. 내용은 레포트다. 아마 테스트 간 정리한 내용이 아닌가 싶다.

대시보드 탭을 보면 해당 테스크에 얼마나 많은 토큰을 이용했는지 나온다.

요즘 오토매틱 보안 테스팅에 관심이 많이 가서 한 번 꼭 써보고 싶은 도구였다. 아직까진 내 일에 얼마나 도움이 될진 모르겠지만, 다음 후기는 Hackthebox Active machine 문제 여러개 돌려보고 남기겠다.