EXEGOL : La révolution des environnements de pentest par conteneurs

zero-secu 14 février 2026 13 min de lecture

#Tools

Comment un pentester français frustré par Kali Linux a créé l’outil qui change la donne pour la sécurité offensive.

Dans les couloirs des conférences de cybersécurité, on entend souvent une même plainte qui résonne depuis des années, « J’ai encore cassé mon Kali… ». Mises à jour hasardeuses, conflits de dépendances Python, outils qui dysfonctionnent après un simple apt upgrade , les distributions offensives traditionnelles, malgré leurs qualités indéniables, portent en elles les germes de leur propre fragilité.C’est ce constat qui a poussé Charlie Bromberg, pentester français connu sous le pseudo Shutdown (ou @nwodtuhs son nom à l’envers), à imaginer une solution radicalement différente. Le résultat ?C’est Exegol, un environnement de pentest offensif qui ne se contente pas d’être « une nouvelle alternative à Kali Liniux», mais qui repense la façon dont les professionnels déploient, isolent et maintiennent leurs outils de travail.

« Exegol’s uniqueness lies in its containerized, modular, and lightweight approach, which contrasts sharply with the more monolithic and resource-intensive designs of Kali, Parrot, BlackArch and similar solutions. »
Charlie Bromberg, créateur d’Exegol (Help Net Security, mars 2025)

1. La genèse : de la frustration au Dockerfile

L’histoire d’Exegol commence en 2020, dans le contexte particulier de la pandémie. Charlie Bromberg, canalise son énergie dans un projet personnel né d’une irritation professionnelle quotidienne.

« Exegol began in 2020 as an answer to a personal frustration. I was fed up with the state of ethical hacking environments. Kali Linux was the most widely adopted solution — the « industry standard, » as they say. But it was giving me a hard time. Every apt upgrade and tool install felt like a leap of faith, often breaking things and throwing my machine into dependency hell. »
Charlie Bromberg, billet « Exegol goes Pro » (2025)

Au départ, Exegol n’était qu’un simple Dockerfile — quelques dizaines de lignes pour créer un environnement Docker avec les outils essentiels. Puis vint un Makefile pour éviter de taper des commandes Docker interminables. Puis un wrapper Python pour gérer plusieurs conteneurs. L’employeur de Charlie, Capgemini, lui confie alors la création d’une équipe de pentest. L’outil personnel devient un standard d’équipe. Il le met en open source, le partage avec son cercle proche, et…

2020 Création du premier Dockerfile Exegol par Charlie Bromberg. Début du développement pendant le confinement COVID.

Début 2022 Mathieu Calemard (alias Dramelac) rejoint le projet et refond entièrement le wrapper Python, professionnalisant l’architecture.

Décembre 2022 Première présentation officielle à Black Hat Europe 2022 (Arsenal) à Londres. Plus de 3 ans de travail, 1000+ commits, 10+ contributeurs.

Mai 2023 Présentation à Black Hat Asia 2023 à Singapour.

Août 2023 Consécration avec la présentation à Black Hat USA 2023 à Las Vegas, la plus prestigieuse des conférences Arsenal.

2024-2025 Explosion de l’adoption : plus de 5 000 utilisateurs, serveur Discord de 1 700+ membres, intégration CI/CD avancée, et environ 400 outils dans l’image « full ».

Le contributeur Alexis Martin (alias qu35t) rejoint également l’aventure, prenant un rôle clé côté images et communauté. Le projet passe d’un bricolage personnel à un produit logiciel structuré, avec documentation, pipelines CI/CD, support multi-architectures (AMD64 et ARM64), et une communauté active.

2. Exegol démystifié : architecture et philosophie

2.1 Le principe fondamental : un conteneur par mission

Exegol repose sur une idée simple mais puissante : utiliser Docker pour créer des environnements de pentest isolés, versionnés et reproductibles. Contrairement à une machine virtuelle Kali que l’on fait évoluer au fil du temps, Exegol propose de créer un conteneur « propre » pour chaque contexte d’utilisation.

Schéma d'ensemble Exegol : wrapper, images Docker, ressources, CI/CD et OS supportés — Architecture d’Exegol : wrapper Python, images Docker, ressources offline, et support multi-OS. © Documentation Exegol

Cette approche résout plusieurs problèmes critiques :

Problème avec les distributions classiques	Solution Exegol
Conflits de dépendances Python/pip	Chaque outil à son propre environnement virtuel (venv) isolé
Mises à jour qui cassent des outils	Images versionnées et testées automatiquement (CI/CD)
Mélange des données entre clients/missions	Un conteneur par mission, workspace dédié
VM lourde (10-30 Go, démarrage lent)	Conteneur léger, démarrage quasi-instantané
Difficile à reproduire (« ça marche sur ma machine »)	Image Docker identique pour tous

2.2 Les trois piliers d’Exegol

🐍 Le Wrapper Python

Interface en ligne de commande qui masque la complexité Docker/Git. Permet de gérer les images, créer/supprimer des conteneurs, configurer les options réseau, et accéder aux fonctionnalités avancées (VPN, desktop graphique, logging).

Installation :pip install exegol ou pipx install exegol

🐳 Les Images Docker

Environnements pré-configurés avec des centaines d’outils testés. (A date de l’article), Six profils disponibles : full (~400 outils), ad (Active Directory), web, osint, light, et nightly (dernières nouveautés).

Hébergement : DockerHub (ThePorgs)

📦 Les Ressources Offline

Collection de scripts et binaires fréquemment utilisés : LinPEAS, WinPEAS, mimikatz, Rubeus, PowerSploit, SysinternalsSuite… Partagés avec tous les conteneurs dans /opt/resources.

Mise à jour : Mensuelle, automatique

2.3 Conteneur vs Machine Virtuelle : rappel technique

Une machine virtuelle embarque un système d’exploitation complet (kernel + userland) et nécessite un hyperviseur indépendamment du type (VirtualBox, VMware, Hyper-V, Proxmox). .

Un conteneur Docker, lui, partage le kernel de la machine hôte et n’isole que l’espace utilisateur (processus, réseau, fichiers). Conséquence pratique : démarrage quasi-instantané, consommation mémoire réduite, et facilité de reconstruction.

⚠️ Nuance importante
L’isolation d’un conteneur n’est pas équivalente à celle d’une VM. Les modes privilégiés, certains partages de périphériques, ou un mauvais paramétrage réseau peuvent réduire l’isolation. Exegol offre des options puissantes (capabilities, privileged, modes réseau), il faut comprendre ce qu’on active.

3. Les fonctionnalités qui font la différence

3.1 Le bureau graphique dans un navigateur

L’une des innovations majeures d’Exegol est son mode Desktop : un environnement graphique complet accessible via une simple page web (HTTP) ou VNC. Cette fonctionnalité, ajoutée dans la version 4.3.0 (décembre 2023), résout le casse-tête du partage X11 sur macOS et Windows.

Mode Desktop d’Exegol : un environnement graphique complet accessible via navigateur. © Documentation Exegol

Pour les utilisateurs sur Mac (où XQuartz pose problème) ou Windows (configuration X11 complexe), ce mode permet d’utiliser des outils graphiques comme Burp Suite, BloodHound, ou des navigateurs web, sans configuration supplémentaire.

3.2 VPN intégré et isolé

Exegol supporte nativement OpenVPN et WireGuard avec une particularité précieuse : le tunnel VPN est confiné au conteneur. Votre machine hôte conserve sa connexion normale tandis que seul l’environnement Exegol passe par le VPN (vers un lab HackTheBox, TryHackMe, une infrastructure client…).

# Lancer un conteneur avec VPN intégré
exegol start mission-client-x --vpn /chemin/vers/config.ovpn

Cette isolation évite les « oups » classiques : accéder par erreur à un réseau sensible avec son navigateur personnel, ou casser sa configuration réseau.

3.3 Shell logging : traçabilité des actions

En pentest professionnel, documenter ce qu’on a testé, quand, et avec quels résultats est crucial pour les rapports, les audits, ou en cas de litige. Exegol enregistre automatiquement les sessions (entrée/sortie) dans des fichiers de log horodatés.

Donc plus de « c’était quoi déjà la commande ? ». Les logs permettent de rejouer une démarche, prouver une vulnérabilité, ou simplement retrouver une syntaxe oubliée.

3.4 Historique de commandes pré-rempli

C’est peut-être le détail le plus apprécié au quotidien : Exegol inclut un historique de commandes exhaustif avec la syntaxe de centaines d’outils. Un simple Ctrl+R suivi de quelques lettres fait apparaître les commandes correspondantes, prêtes à être adaptées.

« Exegol comes with a pre-populated command shell history that has the syntax for just about any command you might want to run. Ctrl+r and then typing the start of a command will bring up a scrollable list of matching syntax as you type. »
Greg Scharf, « Exegol Hacking Framework Setup »

3.5 My-resources : votre trousse personnelle

Exegol distingue les outils de l’image (maintenus par l’équipe) et vos ressources personnelles (scripts, notes, wordlists, templates). Le dossier ~/.exegol/my-resources/ est monté dans chaque conteneur, évitant de tout re-télécharger à chaque fois.

4. Plus de 400 outils : le catalogue Exegol

L’image « full » d’Exegol embarque environ 400 outils, chacun testé automatiquement par les pipelines CI/CD avant publication. Voici un aperçu par catégorie :

Catégorie	Exemples d’outils
Active Directory	BloodHound, Impacket, CrackMapExec/NetExec, Rubeus, mimikatz, Certipy
Web	Burp Suite (Community), SQLmap, ffuf, nuclei, Wappalyzer
Réseau	Nmap, Responder, Wireshark, mitmproxy, Bettercap
Exploitation	Metasploit, pwntools, ROPgadget, Havoc
Reverse Engineering	Ghidra, radare2, binwalk
OSINT	theHarvester, Maltego, recon-ng
Privilege Escalation	LinPEAS, WinPEAS, linEnum, PrivescCheck
Credential Access	hashcat, John the Ripper, LaZagne

Les outils sont installés depuis leurs sources (pas uniquement via apt) pour garantir les dernières versions. De plus, certains bénéficient de personnalisations : output colorisé, requêtes BloodHound custom (⚠️cette installation custom peut conduire à un échec de chargement des données dans BloodHound), NtChallengeResponse modifié dans Responder, etc…

📊 Chiffre clé (A date)
L’image « full » fait environ 20-25 Go décompressée. L’image « light » (outils essentiels) ne pèse que quelques gigaoctets, idéale pour débuter ou pour des machines aux ressources limitées.

5. Démarrer avec Exegol : guide pratique

5.1 Prérequis

Docker (Linux) ou Docker Desktop (macOS/Windows)
Python 3 (3.7+)
Git
Espace disque : minimum 20 Go pour l’image « light », 40+ Go pour « full »

5.2 Installation

# Installation via pip (recommandé)
pip install exegol
# Ou via pipx (environnement isolé)
pipx install exegol
# Vérifier l'installation
exegol version

5.3 Premier conteneur

# Lancer un conteneur interactif (télécharge l'image si nécessaire)
exegol start mon-premier-labo
# Exegol vous propose de choisir une image (full, light, web, ad...)
# Puis ouvre un shell dans le conteneur
# Lancer avec un workspace partagé
exegol start mission-client -w ~/Documents/pentests/client-x

5.4 Commandes essentielles

# Lister les conteneurs
exegol info
# Arrêter un conteneur
exegol stop mon-labo
# Supprimer un conteneur
exegol remove mon-labo
# Mettre à jour les images
exegol update
# Ouvrir un shell dans un conteneur existant
exegol exec mon-labo

6. Cas d’usage concrets : du CTF à la mission client

6.1 Scénario « Week-end CTF »

Participation à un CTF en ligne. Avec Exegol :

Créez un conteneur dédié : exegol start ctf-insomnihack
Configurez le VPN de la plateforme : --vpn fichier.ovpn
Travaillez dans un environnement isolé avec tous les outils nécessaires
À la fin, exportez vos notes et supprimez le conteneur

Avantage : Aucun risque de « polluer » votre système principal, et environnement propre pour le prochain CTF.

6.2 Scénario « Audit client professionnel »

En mission de pentest :

Créez un conteneur nommé : exegol start audit-banque-xyz -w ~/audits/banque-xyz
Toutes les données, scans, et artefacts restent dans ce workspace
Les versions exactes des outils sont figées (traçabilité)
En cas de litige, vous pouvez rouvrir le conteneur et prouver vos actions
Après conservation réglementaire, suppression sécurisée

Avantage : Séparation stricte entre clients, conformité, reproductibilité.

6.3 Scénario « Formation/Apprentissage »

Vous suivez une formation en cybersécurité :

Un conteneur « cours » pour les exercices guidés
Un conteneur « labo » pour vos expérimentations
Si vous cassez quelque chose : supprimez et recréez en 2 minutes

Avantage : Environnement stable, pas de peur de « tout casser ».

7. La communauté et le modèle de durabilité

Exegol n’est pas qu’un projet technique : c’est une communauté active. Le serveur Discord compte plus de 1 700 membres, et les contributions via GitHub sont encouragées.

En 2025, l’équipe a publié un billet de blog intitulé « Exegol goes Pro » qui aborde une question cruciale dans l’open source : comment un projet gratuit peut-il survivre et prospérer ?

Charlie Bromberg y analyse les échecs d’autres projets (CrackMapExec, HackTricks) et annonce une transition vers un modèle hybride :

Les composants publiés avant le 5 juin 2025 restent sous licence GPLv3
Les nouvelles fonctionnalités peuvent être sous Exegol Software License (ESL)
Usage non-commercial gratuit, conditions spécifiques pour l’usage commercial

⚠️ Point de vigilance sur les licences
Certains dépôts GitHub affichent encore GPLv3 tandis que la documentation mentionne ESL. Il faut vérifier par composant (repo, version, date) pour un usage professionnel. Consultez docs.exegol.com/legal.

8. Limites et points de vigilance

8.1 Ce qu’Exegol ne résout pas

Burp Suite Pro : La gestion des licences commerciales dans un contexte de conteneurs multiples reste complexe. L’équipe recommande d’installer Burp Pro sur l’hôte.
Isolation « hermétique » : Docker n’offre pas le même niveau d’isolation qu’une VM dédiée. Pour des opérations à très haut risque, une VM reste préférable.
Dépendance Docker : Sur certaines configurations (WSL2, Docker Desktop avec restrictions entreprise), des problèmes peuvent survenir, souvent liés à Docker lui-même, pas à Exegol.

9.2 Courbe d’apprentissage

Bien que le wrapper simplifie énormément Docker, comprendre les concepts de base (images vs conteneurs, volumes, réseaux) reste utile pour exploiter pleinement Exegol. La documentation officielle est excellente et couvre tous les cas d’usage.

9. Conclusion : plus qu’un outil, une hygiène moderne

Reprenons la thèse initiale : Exegol n’est pas « juste une alternative à Kali ». C’est une réponse à des problèmes que les distributions monolithiques ne peuvent pas résoudre par conception.

Les arguments vérifiés:

Reproductibilité : Un environnement versionné et fiable depuis 2 ans
Modularité : Une image selon le besoin, un conteneur selon la mission
Séparation des contextes : Plus de mélange entre clients, CTF et expérimentations
Professionnalisation : CI/CD, tests automatiques, documentation exhaustive

Que vous soyez un passionné découvrant les CTF, un professionnel en reconversion, ou un pentester chevronné jonglant entre missions, Exegol propose la même promesse : « Focus on hacking ».

👨‍⚖️ Rappel légal et éthique
Les outils de sécurité offensive doivent être utilisés uniquement dans un cadre légal : laboratoires personnels, plateformes CTF, autorisations explicites écrites, ou contrats de pentest. L’accès non autorisé à des systèmes informatiques est un délit pénal.

C’était Zérosécu, et comme je dis toujours, la cybersécurité est moins cher que gratuit.

J’apporte la plus grande attention et le plus grand soin à chaque article, mais si toutefois, si vous repérez une erreur, faites-moi signe !

Note sur les droits d’auteur (images) : Les visuels intégrés proviennent de la documentation officielle Exegol et sont utilisés à des fins d’illustration et d’analyse conformément au droit de citation. Pour une publication commerciale, vérifiez les conditions d’utilisation sur docs.exegol.com.

Sources et références: Documentation Exegol ,« Exegol goes Pro , Licence Exegol Software License (ESL)