Vous lancez un audit interne et vous hésitez : faut-il déployer Exegol dans un conteneur Docker ou rester sur une installation Kali Linux classique, éventuellement assistée par un copilote IA comme Kali GPT ? La question est d’autant plus pertinente si votre objectif est de livrer un pentest aux standards internationaux, d’optimiser un audit Active Directory, ou simplement de gagner du temps au quotidien.
Ce guide couvre :
- Forces et limites d’Exegol et de Kali Linux
- Ce qu’est réellement Kali GPT (et ce qu’il n’est pas)
- Les chiffres récents du marché qui expliquent l’essor de l’IA en pentest
- Un cas concret RM3A illustrant le choix en mission
- Des recommandations actionnables pour choisir le bon outil
Le contexte 2026 : marché du pentest et explosion de l’IA
Le marché mondial du pentesting a atteint 1,7 milliard USD en 2024 et devrait atteindre 3,9 milliards d’ici 2029, avec un taux de croissance annuel de 17,1% (source : MarketsandMarkets).
En parallèle, le marché de l’IA en cybersécurité passera de 22,4 milliards USD (2023) à 60,6 milliards d’ici 2028 (source : MarketsandMarkets).
Pourquoi un tel engouement ?
- Les organisations font face à des attaques de plus en plus sophistiquées
- La pénurie de talents rend l’automatisation indispensable
- Les environnements hybrides multiplient les surfaces d’attaque, notamment les contrôleurs Active Directory
- Le rapport Verizon DBIR 2025 note que 88% des attaques web basiques impliquent des identifiants volés
La chasse aux mots de passe et la détection de privilèges excessifs restent les priorités n°1.
Exegol : le lab conteneurisé pour pentesters exigeants
Architecture et philosophie
Exegol est un framework Docker créé par Charlie Bromberg et Dramelac (organisation GitHub ThePorgs). Chaque mission démarre dans un conteneur isolé, prêt à l’emploi, avec plus de 360 outils (Nmap, BloodHound, Metasploit, Impacket, CrackMapExec, etc.) et une configuration Zsh optimisée.
Caractéristiques clés :
- Reproductibilité : même image, mêmes résultats, quel que soit le poste de travail
- CI/CD pour le pentest : l’image est testée en pipeline – si un outil casse, le build bloque
- Accès GUI : VNC ou navigateur pour lancer Burp Suite, Wireshark ou Neo4j (BloodHound)
- Version actuelle : Exegol 5.x (wrapper Python), images Docker mises à jour régulièrement
Forces
- Isolation totale : zéro contamination du système hôte
- Portabilité : un seul
exegol startet vous êtes opérationnel, même sur un laptop modeste - Versionning : tags Git + Docker Hub = missions auditables et reproductibles
- Communauté française active : documentation en français, support Slack/Discord
Limites identifiées
- Dépendance à Docker : impossible sur des postes verrouillés sans droits admin
- Courbe d’apprentissage CLI : puissant pour les experts, intimidant pour les juniors
- Pas d’IA embarquée : il faut composer manuellement avec ChatGPT ou des LLM locaux
Cas d’usage typiques
- Pentests multi-clients : chaque conteneur reflète l’environnement cible (AD, Wi-Fi, IoT)
- Audits Active Directory : BloodHound et SharpHound pré-configurés, résultats en moins de 15 minutes
- Environnements air-gapped : fonctionne entièrement hors ligne avec les images locales
Kali Linux : la distribution de référence
Architecture et philosophie
Kali Linux, maintenue par Offensive Security (OffSec), est LA distribution de référence pour le pentest. Basée sur Debian, elle embarque plus de 600 outils de sécurité offensive et défensive. La dernière version est Kali 2026.2 (juin 2026).
Caractéristiques clés :
- Rolling release : mises à jour continues, toujours à jour
- Multi-plateformes : bare-metal, VM, WSL, ARM (Raspberry Pi), cloud
- Environnement complet : bureau Xfce par défaut, outils classés par catégorie
- Certifications OffSec : OSCP, OSEP, OSWA – l’écosystème de formation le plus reconnu
Forces
- Catalogue d’outils massif : 600+ outils maintenus et testés
- Documentation exhaustive : Kali Docs, forums, communauté mondiale
- Flexibilité d’installation : VM, live USB, dual-boot, conteneur Docker, WSL2
- Standard de l’industrie : la majorité des formations et certifications l’utilisent
Limites identifiées
- Installation plus lourde qu’un conteneur Docker (VM complète ou dual-boot)
- Pas d’isolation native entre missions (sans conteneurisation manuelle)
- Personnalisation manuelle nécessaire pour chaque engagement
Kali GPT : ce que c’est vraiment
Point important : Kali GPT n’est pas un produit officiel d’Offensive Security ni une fonctionnalité intégrée à Kali Linux. C’est un projet tiers créé par Marc Streefland, un consultant en cybersécurité néerlandais. Il s’agit d’un custom GPT disponible sur le GPT Store d’OpenAI, spécialisé dans l’assistance au pentesting.
Ce qu’il fait
- Assistance interactive : génère des commandes Metasploit, Nmap, Burp Suite à la demande
- Diagnostic en temps réel : vous collez une sortie d’outil, il analyse et suggère la suite
- Aide à la rédaction : génère des sections de rapport technique en Markdown
- Formation continue : explique les concepts et méthodologies pas à pas
Limites importantes
- Dépendance Internet : nécessite une connexion et un abonnement ChatGPT Plus ou API
- Confidentialité : ne jamais coller d’IP clients, de credentials ou de données sensibles dans les prompts
- Fiabilité : comme tout LLM, les commandes générées doivent être vérifiées avant exécution – risque d’hallucinations
- Pas d’exécution : Kali GPT suggère des commandes, il ne les exécute pas – c’est un assistant, pas un outil de pentest
Kali GPT est un complément utile, pas un remplaçant. Il peut être utilisé aux côtés d’Exegol ou de Kali Linux pour accélérer certaines tâches.
Tableau comparatif : Exegol vs Kali Linux
| Critère | Exegol | Kali Linux | Verdict rapide |
|---|---|---|---|
| Installation | Image Docker unique | VM, live USB, WSL, bare-metal | Exegol plus rapide |
| Mises à jour | CI automatisée, versions taggées | Rolling release Debian | Egalité |
| Nombre d’outils | ~360 pré-installés | 600+ disponibles | Kali plus large |
| Isolation | Forte (conteneur par mission) | Standard (niveau OS) | Avantage Exegol |
| Ressources RAM | ~1,5 Go par conteneur | 2-4 Go (VM complète) | Avantage Exegol |
| Courbe d’apprentissage | CLI avancé, Docker requis | Interface graphique disponible | Kali plus accessible |
| Audit AD | BloodHound pré-configuré | BloodHound à configurer | Avantage Exegol |
| Mode hors-ligne | Oui (images locales) | Oui (installation locale) | Egalité |
| IA intégrée | Non | Non (Kali GPT est tiers) | Egalité |
| Communauté | Active (GitHub, Discord, FR) | Massive (mondiale, OffSec) | Kali plus large |
| Certifications associées | Aucune | OSCP, OSEP, OSWA | Avantage Kali |
Comment choisir le bon outil selon votre contexte
Questions stratégiques à se poser
- Votre équipe maîtrise-t-elle Docker ?
- Avez-vous besoin d’une isolation stricte entre missions ?
- Travaillez-vous en environnement hors-ligne ou air-gapped ?
- Le délai de livraison est-il critique ?
- Le client autorise-t-il l’usage d’assistants IA ?
Méthode de décision en 4 étapes
- Cartographiez les contraintes (hors-ligne, confidentialité, conformité RGPD)
- Evaluez la maturité de l’équipe (juniors vs seniors, maîtrise Docker)
- Lancez des pilotes : sprints de 48h avec Exegol et Kali Linux en parallèle
- Mesurez les KPI : temps d’exploitation pour un audit AD, vitesse de génération de rapport, taux d’erreur
En résumé :
- Pour des audits AD sensibles (gouvernement, industrie) : privilégiez Exegol pour l’isolation et le mode hors-ligne
- Pour des pentests applicatifs rapides et de la formation : Kali Linux reste le standard
- Pour accélérer la rédaction et le diagnostic : ajoutez un assistant IA (Kali GPT, ChatGPT, LLM local) en complément de l’un ou l’autre
Cas concret : le choix d’une PME industrielle en Normandie
Prenons l’exemple d’une PME industrielle de 250 personnes près de Rouen. Son infrastructure repose sur un Active Directory 2019 exposé via VPN. Le responsable informatique hésite entre Exegol et Kali Linux.
Etape 1 : recueil des besoins
Confidentialité forte, délai de 3 semaines, budget serré.
Etape 2 : POC en parallèle
- Le consultant senior déploie Exegol, automatise BloodHound, livre le mapping des privilèges en 2 heures
- Deux consultants juniors utilisent Kali Linux avec Kali GPT en support, gagnent 40% de temps sur la rédaction du rapport
Etape 3 : décision hybride
L’équipe conserve Exegol pour l’audit AD (isolation, reproductibilité) et Kali Linux + IA pour la rédaction et la formation des juniors.
Résultat
25% de réduction de la durée totale du projet, satisfaction client maximale.
Bonnes pratiques pour maximiser vos pentests
- Standardisez vos images Docker avec
exegol installpour garantir la reproductibilité - Cloisonnez les secrets : ne jamais inclure d’IP clients ou de credentials dans les prompts IA
- Automatisez les rapports : combinez
pandoc+ Markdown généré par l’IA pour un rendu professionnel - Mesurez vos KPI : nombre de vulnérabilités critiques trouvées, temps moyen d’exploitation
- Capitalisez : alimentez votre base de connaissances interne après chaque mission
FAQ
Exegol fonctionne-t-il sous Windows ?
Oui, via WSL 2 et Docker Desktop, à condition que la virtualisation soit activée dans le BIOS.
Kali GPT est-il gratuit ?
Une version gratuite existe sur le GPT Store d’OpenAI. Les versions payantes (49,90 EUR et 79,90 EUR) offrent des fonctionnalités avancées. Attention : Kali GPT n’est pas un produit officiel Offensive Security.
Peut-on utiliser Exegol et Kali Linux en parallèle ?
Absolument : vous pouvez lancer Exegol dans un conteneur Docker depuis votre installation Kali Linux. C’est même une combinaison populaire chez les pentesters expérimentés.
Quel outil pour un audit Active Directory ?
Exegol embarque BloodHound et SharpHound pré-configurés. Sur Kali, il faut les installer et configurer manuellement. Pour un audit AD, Exegol fait gagner du temps au démarrage.
Comment ça s’intègre avec ISO 27001 ?
Documentez les versions d’outils utilisées, archivez les logs d’exécution, conservez les images Exegol comme preuve d’audit. Un assistant IA peut aider à générer les rapports de conformité et les plans de remédiation.
Conclusion
Exegol ou Kali Linux ? Il n’y a pas de gagnant universel – seulement l’outil adapté à votre contexte, vos contraintes et vos objectifs.
- Besoin d’isolation, de mode hors-ligne et de CI/CD ? Choisissez Exegol.
- Besoin d’un écosystème complet, de certifications et d’une communauté massive ? Restez sur Kali Linux.
- Besoin d’accélérer vos diagnostics et rapports ? Ajoutez un assistant IA (Kali GPT ou autre) en complément.
Besoin d’un accompagnement sur-mesure ? Les experts RM3A réalisent des pentests et audits Active Directory de bout en bout.
Contactez-nous :
- Email : contact@rm3a.fr
- Formulaire : https://rm3a.fr/contact/






