PentestAgent è un altro nuovo progetto open source sviluppato dal gruppo GH05TCREW che mira a supportare le attività di penetration testing attraverso l’uso di agenti basati su modelli linguistici.
Il tool è progettato per funzionare con Python dalla versione 3.10 in poi e richiede una chiave API compatibile con OpenAI, Anthropic o altri provider supportati da LiteLLM.
L’installazione può avvenire clonando il repository GitHub ufficiale e utilizzando script dedicati per Windows, Linux e macOS, che automatizzano la creazione dell’ambiente virtuale e l’installazione delle dipendenze. In alternativa, è possibile procedere manualmente configurando una virtual environment Python, installando i pacchetti necessari e completando l’installazione di Playwright con Chromium, indispensabile per l’utilizzo degli strumenti di navigazione web integrati.
Advertising
Per il corretto funzionamento del software è necessario creare un file di configurazione .env nella directory principale del progetto. All’interno vanno specificate le variabili d’ambiente relative alla chiave API del provider scelto e al modello da utilizzare, come ad esempio Claude Sonnet o GPT-5. PentestAgent è compatibile con qualsiasi modello supportato dall’ecosistema LiteLLM.
Una volta configurato, il tool può essere avviato tramite riga di comando, aprendo un’interfaccia testuale interattiva. È possibile lanciare PentestAgent senza parametri, specificando direttamente un target IP o abilitando l’esecuzione degli strumenti all’interno di un container Docker per una maggiore sicurezza e isolamento dell’ambiente di test.
Il supporto Docker rappresenta una delle caratteristiche principali del progetto. Gli utenti possono scegliere tra immagini precompilate leggere, che includono strumenti di base come nmap e netcat, oppure immagini basate su Kali Linux, già dotate di framework avanzati come Metasploit, sqlmap e Hydra. In alternativa, le immagini possono essere costruite localmente tramite Docker Compose, con profili differenti a seconda delle esigenze operative.
PentestAgent offre tre modalità operative distinte. La modalità Assist consente un’interazione guidata con l’agente, lasciando il controllo all’utente. La modalità Agent permette l’esecuzione autonoma di un singolo task, mentre la modalità Crew attiva un sistema multi-agente in cui un orchestratore coordina più entità specializzate per affrontare attività complesse.
L’interfaccia TUI mette a disposizione una serie di comandi per la gestione delle operazioni, tra cui l’impostazione del target, la visualizzazione degli strumenti disponibili, la generazione di report e la consultazione delle note raccolte durante le sessioni. È inoltre possibile interrompere l’esecuzione degli agenti o uscire rapidamente dall’applicazione tramite scorciatoie da tastiera.
Advertising
Il progetto include playbook predefiniti per test di sicurezza black-box, oltre a un sistema di gestione della conoscenza basato su RAG. Metodologie, vulnerabilità e wordlist possono essere caricate per arricchire il contesto operativo degli agenti. Le informazioni raccolte vengono salvate in modo persistente e, nella modalità Crew, utilizzate per costruire un grafo di conoscenza che supporta analisi strategiche avanzate. L’utilizzo del software è consentito esclusivamente su sistemi per i quali si dispone di autorizzazione esplicita, come indicato nelle note legali del progetto.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella.
Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.