GH05TCREW realizza PentestAgent: il tool open source basato su AI per il pentest

PentestAgent è un altro nuovo progetto open source sviluppato dal gruppo GH05TCREW che mira a supportare le attività di penetration testing attraverso l’uso di agenti basati su modelli linguistici.

Il tool è progettato per funzionare con Python dalla versione 3.10 in poi e richiede una chiave API compatibile con OpenAI, Anthropic o altri provider supportati da LiteLLM.

L’installazione può avvenire clonando il repository GitHub ufficiale e utilizzando script dedicati per Windows, Linux e macOS, che automatizzano la creazione dell’ambiente virtuale e l’installazione delle dipendenze. In alternativa, è possibile procedere manualmente configurando una virtual environment Python, installando i pacchetti necessari e completando l’installazione di Playwright con Chromium, indispensabile per l’utilizzo degli strumenti di navigazione web integrati.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Per il corretto funzionamento del software è necessario creare un file di configurazione .env nella directory principale del progetto. All’interno vanno specificate le variabili d’ambiente relative alla chiave API del provider scelto e al modello da utilizzare, come ad esempio Claude Sonnet o GPT-5. PentestAgent è compatibile con qualsiasi modello supportato dall’ecosistema LiteLLM.

Una volta configurato, il tool può essere avviato tramite riga di comando, aprendo un’interfaccia testuale interattiva. È possibile lanciare PentestAgent senza parametri, specificando direttamente un target IP o abilitando l’esecuzione degli strumenti all’interno di un container Docker per una maggiore sicurezza e isolamento dell’ambiente di test.

Il supporto Docker rappresenta una delle caratteristiche principali del progetto. Gli utenti possono scegliere tra immagini precompilate leggere, che includono strumenti di base come nmap e netcat, oppure immagini basate su Kali Linux, già dotate di framework avanzati come Metasploit, sqlmap e Hydra. In alternativa, le immagini possono essere costruite localmente tramite Docker Compose, con profili differenti a seconda delle esigenze operative.

PentestAgent offre tre modalità operative distinte. La modalità Assist consente un’interazione guidata con l’agente, lasciando il controllo all’utente. La modalità Agent permette l’esecuzione autonoma di un singolo task, mentre la modalità Crew attiva un sistema multi-agente in cui un orchestratore coordina più entità specializzate per affrontare attività complesse.

L’interfaccia TUI mette a disposizione una serie di comandi per la gestione delle operazioni, tra cui l’impostazione del target, la visualizzazione degli strumenti disponibili, la generazione di report e la consultazione delle note raccolte durante le sessioni. È inoltre possibile interrompere l’esecuzione degli agenti o uscire rapidamente dall’applicazione tramite scorciatoie da tastiera.

Il progetto include playbook predefiniti per test di sicurezza black-box, oltre a un sistema di gestione della conoscenza basato su RAG. Metodologie, vulnerabilità e wordlist possono essere caricate per arricchire il contesto operativo degli agenti. Le informazioni raccolte vengono salvate in modo persistente e, nella modalità Crew, utilizzate per costruire un grafo di conoscenza che supporta analisi strategiche avanzate. L’utilizzo del software è consentito esclusivamente su sistemi per i quali si dispone di autorizzazione esplicita, come indicato nelle note legali del progetto.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.