GoとReactが火を吹くぜ!次世代AIペネトレーションテスト「Pentagi」導入ガイド


GoとReactが火を吹くぜ!次世代AIペネトレーションテスト「Pentagi」導入ガイド

vxcontrol/pentagi

2026-02-23

いいかい、こいつはただの自動化ツールじゃねぇ。「AIのエージェント」が自分で考えて、ハッキング(ペネトレーションテスト)を完結させちまうっていう、とんでもねぇシロモノだ。

「すっとこどっこい!人間がポチポチやってる間に、仕事が終わっちまうぞ!」ってな。それじゃ、いってみよう!

一言で言えば、「自律型のAIペネトレーションテスト・エージェント」だ。 普通、脆弱性診断ってなぁ、エンジニアがツールを叩いて、結果を見て、また次のコマンドを打つ……ってな具合に手間がかかるもんだ。

だが、こいつは違う。目標をポンと投げりゃ、AIが自分で「次はNmapでポートを調べるか」「おっと、Webが見つかったからディレクトリを掘ってみるか」って、自律的に判断して動くんだよ。

こいつを支えてるのが、おめぇさんの言ったこの3つだ。

Golang (Go言語)
バックエンドの心臓部だ。並列処理が得意で、ネットワークツールをぶん回すには最高のチョイスだな。

GraphQL
フロントとバックのやり取りだ。「必要な分だけデータを寄こせ」ってな具合に、スマートに通信してやがる。

React
管理画面(UI)だな。AIが今どこで何をしでかしてるのか、一目でわかるようになってる。

「おいおい、俺たちの仕事がなくなるんじゃねぇか?」なんて野暮なことは言いっこなしだ。こいつを使いこなせば、こんなにいいことがあるぜ!

単純作業からの解放
スキャンして、待って、またスキャン……なんて「すっとこどっこい」な時間はAIに任せりゃいい。

網羅性のアップ
人間はどうしても見落としが出るが、AIは疲れを知らねぇ。隅から隅までつつき回してくれる。

攻撃シナリオの自動生成
複数の脆弱性を組み合わせて、どうやって深部まで侵入するか、その「筋書き」をAIが勝手に考えてくれるんだ。

江戸っ子は仕事が早いんだ。さっさと動かしてみようぜ。基本は Docker で一発よ!

git clone https://github.com/vxcontrol/pentagi.git
cd pentagi

AIを動かすには、OpenAI なんかの API キーが必要だ。.env ファイルに書き込みな。

docker-compose up -d

これで、React の画面が localhost:3000 あたりで立ち上がるはずだ。

「どうやって動くんだ?」って気になるよな。Pentagi の中身(Golang)のイメージを、べらんめい調で書くとこんな感じだ!

// Pentagiのエージェントが「次の一手」を決めるイメージだぜ!
func (a *Agent) DecideNextStep(scanResult string) {
    // スキャン結果を見て、AI(LLM)にお伺いを立てる
    prompt := "スキャン結果はこれだ: " + scanResult + "。次は何をすればいい?"
    
    // AIからの回答をパースする
    nextAction := a.LLM.Consult(prompt)

    switch nextAction {
    case "EXPLOIT":
        fmt.Println("てやんでぇ!脆弱性が見つかったぜ。一気に攻め落とせ!")
        a.RunExploit()
    case "SCAN_MORE":
        fmt.Println("まだ情報が足りねぇな。もっと詳しく調べろい!")
        a.RunNmap()
    default:
        fmt.Println("ふぅ、今日の仕事はこれくらいにしとくか。")
    }
}

「Pentagi」は、ただの道具だ。だが、使いこなせば最強の相棒になる。 React で状況を見守り、Go で書かれたエンジンが火を吹き、GraphQL で滑らかにデータが流れる……。

「べらんめい!こんな便利なもん、使わない手はねぇだろう!」

セキュリティの知識があるエンジニアがこいつを操れば、1人で10人分の診断ができるようになる、そんな未来がすぐそこまで来てやがるんだ。


vxcontrol/pentagi




twentyhq/twentyって何?コスプレイヤーあるあるで学ぶ新CRMツール!

コスプレイヤーさんにとって、イベントでの交流、衣装の管理、撮影の計画って、めちゃくちゃ大事だよね?それを「ソフトウェアエンジニアのあるある」に置き換えると、twentyhq/twentyはまさにそんな感じ!「イベントでの交流」= 顧客との関係構築 (CRM)


ReactでiOS/Androidアプリを同時開発!Expoの基本とサンプルコードを彼女との会話で解説

彼女がそう言って、キラキラした目で試着室から出てきました。 「うーん、似合うと思うよ。でもさ、それってさっき見てたのとちょっと違うデザインじゃない?」僕がスマホをいじりながら返事をすると、彼女は少し頬を膨らませました。 「もう!ちゃんと見てる?今日、デートだって言ったでしょ?」


冒険心をくすぐるFocalboard:自社運用型プロジェクト管理ツールの魅力

まるで、あなたのチームを救う「秘宝の地図」のような存在になるかもしれませんよ。Focalboard は、一言で言えば「自分だけの秘密基地」で作れる、高機能なプロジェクト管理ツールです。TrelloやNotion、Asanaのようなツールのオープンソース版で、自分たちのサーバーに設置して使うことができます。つまり、データの保管場所も、機能の拡張も、すべて自分たちの手の中にあるんです。まるで、自分たちだけの特別なギルドハウスを築き上げるような感覚ですね!


開発効率を数十倍に!Bundler/Test Runner/Package Managerを統合した「Bun」徹底解説

今回は、密室殺人事件ドラマのコントのように、すべての謎を一つで解決してしまうような、オールインワンのJavaScriptツールキット、それが「Bun(ブン)」です。Bunは、ウェブ開発の現場で日々直面する様々な課題を、一つのツールで高速かつ効率的に解決するために設計された、新しいJavaScriptランタイムです。


さらばレガシーEC!モダンなエンジニアのためのVendure(ベンジャー)活用術:カスタマイズの限界を突破せよ

……あ、失礼しました。現場に急行した助っ人エンジニアです! どうやら「ECサイトの要件が複雑すぎて、既存のシステムじゃもう限界、コードはスパゲッティ、納期は昨日」っていう絶望的な状況だと聞きまして。そんな地獄のような現場を鎮火させるための「秘密兵器」、Vendure(ベンジャー)を持ってきました。 こいつはただのECパッケージじゃありません。エンジニアによる、エンジニアのための、最強に柔軟な「コマース・フレームワーク」です。


メディアサーバーの決定版!bluenviron/mediamtxで君のプロジェクトにモジョを注入!

オースティン・パワーズだぜ!今回は君たちソフトウェアエンジニアの悩みを解決する、とびっきりクールなツールを紹介するぜ!その名も「bluenviron/mediamtx」!君たちのプロジェクトに、こう、なんていうか…「映像と音声のセクシーな魔法」をかけることができるんだ!この「mediamtx」は、まるで僕のモジョみたいに、あらゆる種類のメディアストリームを自由自在に操れる、まさに究極のメディアサーバー&プロキシなんだ!


【ソフトウェアエンジニア向け】FastAPIとReactを即座に動かす魔法のテンプレート

先輩おい、新人!新しいプロジェクト、明日から始めろってさ。新人え、明日からですか!?先輩そう。フロントエンドはReact、バックエンドはFastAPI、データベースはPostgreSQLだって。Dockerコンテナで動かして、GitHub Actionsで自動デプロイも組んどけ。しかも本番環境はSSL証明書がいるからLet's Encryptで自動化しろってさ。


ソフトウェアエンジニア必見!Cobraで実現するプロ級Go CLIツール

「コマンドの解析が面倒だ…」 「ヘルプメッセージをいちいち書くのが大変…」 「サブコマンドをうまく管理できない…」もう大丈夫です!そんな悩みとは今日でサヨナラ。 今回は、あなたの開発を劇的にラクにする、魔法のツール「Cobra」をご紹介します!


【脱・手作業】Reactエンジニアよ、動画編集もコードで「自動課金」せよ!Remotion入門

まさにRemotionは、私たちが普段ウェブサイトを作るのと同じ感覚で、Reactのコンポーネントを組み合わせて「MP4動画」を錬成できるライブラリです。ゲーム課金に例えるなら、「ガチャの演出をポチポチ手で作るんじゃなくて、スクリプトを組んで全パターンの排出アニメーションを自動生成する」みたいなチート級の効率化が可能になります。


妹が教える!エンジニアのためのOllama活用術

ねえねえ、最近流行りの「Ollama」って知ってる?お兄ちゃんの好きそうな、めちゃくちゃ便利なツールなんだよ!Ollamaはね、お兄ちゃんのパソコンで、いろんなAIモデルを簡単に動かせるようにしてくれるすごーいツールなんだ!今までだと、AIモデルを使おうと思ったら、いろいろ難しそうな設定をしなきゃいけなかったり、パソコンの性能が足りなかったりしたんだけど、Ollamaを使えば、そんな心配はほとんどいらなくなるんだって!