288 lines
12 KiB
Markdown
288 lines
12 KiB
Markdown
<!-- WEHUB_ZH_README -->
|
||
> [!NOTE]
|
||
> 本文档由 WeHub 基于上游 README 翻译整理,属于社区翻译,非官方中文文档。
|
||
> [English](./README.en.md) · [原始项目](https://github.com/usestrix/strix) · [上游 README](https://github.com/usestrix/strix/blob/HEAD/README.md)
|
||
> 原作者、版权与许可证归属以原始项目及本仓库 LICENSE 文件为准。
|
||
|
||
<p align="center">
|
||
<a href="https://strix.ai/">
|
||
<img src="https://github.com/usestrix/.github/raw/main/imgs/cover.png" alt="Strix Banner" width="100%">
|
||
</a>
|
||
</p>
|
||
|
||
<div align="center">
|
||
|
||
# Strix
|
||
|
||
### 开源 AI 渗透测试工具。自主 AI 黑客可发现并修复你应用中的漏洞。
|
||
|
||
<br/>
|
||
|
||
|
||
<a href="https://docs.strix.ai"><img src="https://img.shields.io/badge/Docs-docs.strix.ai-2b9246?style=for-the-badge&logo=gitbook&logoColor=white" alt="Docs"></a>
|
||
<a href="https://strix.ai"><img src="https://img.shields.io/badge/Website-strix.ai-f0f0f0?style=for-the-badge&logoColor=000000" alt="Website"></a>
|
||
[](https://discord.gg/strix-ai)
|
||
|
||
<a href="https://deepwiki.com/usestrix/strix"><img src="https://deepwiki.com/badge.svg" alt="Ask DeepWiki"></a>
|
||
<a href="https://github.com/usestrix/strix"><img src="https://img.shields.io/github/stars/usestrix/strix?style=flat-square" alt="GitHub Stars"></a>
|
||
<a href="LICENSE"><img src="https://img.shields.io/badge/License-Apache%202.0-3b82f6?style=flat-square" alt="License"></a>
|
||
<a href="https://pypi.org/project/strix-agent/"><img src="https://img.shields.io/pypi/v/strix-agent?style=flat-square" alt="PyPI Version"></a>
|
||
|
||
|
||
<a href="https://discord.gg/strix-ai"><img src="https://github.com/usestrix/.github/raw/main/imgs/Discord.png" height="40" alt="Join Discord"></a>
|
||
<a href="https://x.com/strix_ai"><img src="https://github.com/usestrix/.github/raw/main/imgs/X.png" height="40" alt="Follow on X"></a>
|
||
|
||
|
||
<a href="https://trendshift.io/repositories/15362" target="_blank"><img src="https://trendshift.io/api/badge/repositories/15362" alt="usestrix/strix | Trendshift" width="250" height="55"/></a>
|
||
<a href="https://trendshift.io/repositories/15362?utm_source=trendshift-badge&utm_medium=badge&utm_campaign=badge-trendshift-15362" target="_blank" rel="noopener noreferrer"><img src="https://trendshift.io/api/badge/trendshift/repositories/15362/weekly" alt="usestrix%2Fstrix | Trendshift" width="250" height="55"/></a>
|
||
|
||
</div>
|
||
|
||
|
||
> [!TIP]
|
||
> **全新!** Strix 可与 GitHub Actions 和 CI/CD 流水线无缝集成。在每次拉取请求时自动扫描漏洞,并在不安全代码进入生产环境前将其拦截 - [无需配置即可开始](https://app.strix.ai).
|
||
|
||
---
|
||
|
||
|
||
## Strix 概览
|
||
|
||
Strix 是自主 AI 渗透测试智能体,其行为与真实黑客如出一辙——它们会动态运行你的代码、发现漏洞,并通过实际的概念验证(proof-of-concept,PoC)加以验证。面向需要快速、准确安全测试的开发者和安全团队而构建,无需承担手动渗透测试的开销,也避免了静态分析工具常见的误报。
|
||
|
||
**核心能力:**
|
||
|
||
- **完整渗透测试工具包** - 开箱即用的侦察、利用与验证能力
|
||
- **多智能体编排** - 协作并可扩展的 AI 渗透测试团队
|
||
- **真实漏洞利用验证** - 提供可用的 PoC,而非传统漏洞扫描器那样的误报
|
||
- **开发者优先 CLI** - 提供可操作的发现结果与修复指导
|
||
- **自动修复与报告** - 生成补丁及符合合规要求的渗透测试报告
|
||
|
||
|
||
<br>
|
||
|
||
|
||
<div align="center">
|
||
<a href="https://strix.ai">
|
||
<img src=".github/screenshot.png" alt="Strix Demo" width="1000" style="border-radius: 16px;">
|
||
</a>
|
||
</div>
|
||
|
||
|
||
## 使用场景
|
||
|
||
- **应用安全测试** - 检测并验证应用中的关键漏洞
|
||
- **快速渗透测试** - 在数小时而非数周内完成渗透测试,并生成合规报告
|
||
- **漏洞赏金自动化** - 自动化漏洞赏金研究,生成 PoC 以加快报告速度
|
||
- **CI/CD 集成** - 在 CI/CD 中运行测试,在漏洞进入生产环境前将其拦截
|
||
|
||
## 🚀 快速开始
|
||
|
||
**前置条件:**
|
||
- Docker(已运行)
|
||
- 来自任意[受支持提供商](https://docs.strix.ai/llm-providers/overview) (OpenAI、Anthropic、Google 等) 的 LLM API 密钥
|
||
|
||
### 安装与首次扫描
|
||
|
||
```bash
|
||
# Install Strix
|
||
curl -sSL https://strix.ai/install | bash
|
||
|
||
# Configure your AI provider
|
||
export STRIX_LLM="openai/gpt-5.4"
|
||
export LLM_API_KEY="your-api-key"
|
||
|
||
# Run your first security assessment
|
||
strix --target ./app-directory
|
||
```
|
||
|
||
> [!NOTE]
|
||
> 首次运行会自动拉取沙箱 Docker 镜像。结果将保存至 `strix_runs/<run-name>`
|
||
|
||
---
|
||
|
||
## ☁️ Strix 平台
|
||
|
||
在 **[app.strix.ai](https://app.strix.ai)** 免费注册,连接你的代码仓库与域名,数分钟内即可启动渗透测试,体验 Strix 全栈渗透测试平台。
|
||
|
||
- **经 PoC 验证的发现** - 每个漏洞均包含可用的概念验证利用代码与复现步骤
|
||
- **一键自动修复** - AI 生成的安全补丁,以可直接合并的拉取请求形式提供
|
||
- **持续渗透测试** - 始终在线的漏洞扫描,与你的部署节奏保持同步
|
||
- **DevSecOps 集成** - 支持 GitHub、GitLab、Bitbucket、Slack、Jira、Linear 及 CI/CD 流水线
|
||
- **持续学习** - AI 会基于历史发现持续积累,适配你的代码库,并随时间减少误报
|
||
|
||
[**启动你的首次渗透测试 →**](https://app.strix.ai)
|
||
|
||
---
|
||
|
||
## ✨ 功能特性
|
||
|
||
### 智能体渗透测试工具
|
||
|
||
Strix 智能体配备全面的进攻性安全工具包——与专业渗透测试人员和道德黑客使用的工具相同:
|
||
|
||
- **HTTP 拦截代理** - 借助 Caido 实现完整的请求/响应操控与分析
|
||
- **浏览器利用** - 自动化浏览器,用于测试 XSS、CSRF、点击劫持及认证绕过流程
|
||
- **Shell 与命令执行** - 交互式终端,用于漏洞利用开发与后渗透操作
|
||
- **自定义漏洞利用运行时** - Python 沙箱,用于编写并验证概念验证漏洞利用代码
|
||
- **侦察与 OSINT** - 自动化攻击面映射、子域名枚举与指纹识别
|
||
- **静态与动态代码分析** - SAST + DAST 能力,实现全面的应用安全测试
|
||
- **漏洞知识库** - 结构化发现结果,附带 CVSS 评分与 OWASP 分类
|
||
|
||
### 全面漏洞扫描器
|
||
|
||
Strix 可识别、验证并利用 OWASP Top 10 及更广范围内的各类安全漏洞:
|
||
|
||
- **访问控制失效** - IDOR、权限提升、认证绕过
|
||
- **注入攻击** - SQL 注入、NoSQL 注入、操作系统命令注入、SSTI
|
||
- **服务端漏洞** - SSRF、XXE、不安全的反序列化、RCE
|
||
- **客户端攻击** - XSS(存储型/反射型/DOM)、原型污染、CSRF
|
||
- **业务逻辑缺陷** - 竞态条件、支付操纵、工作流绕过
|
||
- **认证与会话** - JWT 攻击、会话固定、凭证填充向量
|
||
- **基础设施与云** - 配置错误、暴露服务、云安全问题
|
||
- **API 安全** - 认证失效、批量赋值、速率限制绕过
|
||
|
||
### 智能体图谱(多智能体渗透测试)
|
||
|
||
先进的多智能体编排,实现全面的自动化渗透测试:
|
||
|
||
- **分布式渗透测试** - 专用于侦察、利用与后渗透的 AI 智能体
|
||
- **可扩展安全测试** - 跨多个目标并行执行,实现快速、全面的覆盖
|
||
- **动态协同** - 智能体共享发现、串联漏洞,像红队一样协作
|
||
|
||
---
|
||
|
||
## 使用示例
|
||
|
||
### 基础用法
|
||
|
||
```bash
|
||
# Scan a local codebase
|
||
strix --target ./app-directory
|
||
|
||
# Security review of a GitHub repository
|
||
strix --target https://github.com/org/repo
|
||
|
||
# Black-box web application assessment
|
||
strix --target https://your-app.com
|
||
```
|
||
|
||
### 高级测试场景
|
||
|
||
```bash
|
||
# Grey-box authenticated testing
|
||
strix --target https://your-app.com --instruction "Perform authenticated testing using credentials: user:pass"
|
||
|
||
# Multi-target testing (source code + deployed app)
|
||
strix -t https://github.com/org/app -t https://your-app.com
|
||
|
||
# Targets from a file, one target per non-empty, non-comment line
|
||
strix --target-list ./targets.txt
|
||
|
||
# White-box source-aware scan (local repository)
|
||
strix --target ./app-directory --scan-mode standard
|
||
|
||
# Focused testing with custom instructions
|
||
strix --target api.your-app.com --instruction "Focus on business logic flaws and IDOR vulnerabilities"
|
||
|
||
# Provide detailed instructions through file (e.g., rules of engagement, scope, exclusions)
|
||
strix --target api.your-app.com --instruction-file ./instruction.md
|
||
|
||
# Force PR diff-scope against a specific base branch
|
||
strix -n --target ./ --scan-mode quick --scope-mode diff --diff-base origin/main
|
||
```
|
||
|
||
### 无头模式(Headless Mode)
|
||
|
||
使用 `-n/--non-interactive` 标志,即可在无需交互式 UI 的情况下以编程方式运行 Strix,非常适合服务器与自动化任务。CLI 会实时打印漏洞发现结果,并在退出前输出最终报告。若发现漏洞,进程将以非零退出码退出。
|
||
|
||
```bash
|
||
strix -n --target https://your-app.com
|
||
```
|
||
|
||
### CI/CD(GitHub Actions)
|
||
|
||
可将 Strix 集成到你的流水线中,通过轻量级 GitHub Actions 工作流对 Pull Request 执行安全测试:
|
||
|
||
```yaml
|
||
name: strix-penetration-test
|
||
|
||
on:
|
||
pull_request:
|
||
|
||
jobs:
|
||
security-scan:
|
||
runs-on: ubuntu-latest
|
||
steps:
|
||
- uses: actions/checkout@v6
|
||
with:
|
||
fetch-depth: 0
|
||
|
||
- name: Install Strix
|
||
run: curl -sSL https://strix.ai/install | bash
|
||
|
||
- name: Run Strix
|
||
env:
|
||
STRIX_LLM: ${{ secrets.STRIX_LLM }}
|
||
LLM_API_KEY: ${{ secrets.LLM_API_KEY }}
|
||
|
||
run: strix -n -t ./ --scan-mode quick
|
||
```
|
||
|
||
> [!TIP]
|
||
> 在 CI 的 Pull Request 运行中,Strix 会自动将快速审查范围限定为已变更文件。
|
||
> 若 diff-scope 无法解析,请确保 checkout 使用完整历史(`fetch-depth: 0`),或显式传入
|
||
> `--diff-base`。
|
||
|
||
### 配置
|
||
|
||
```bash
|
||
export STRIX_LLM="openai/gpt-5.4"
|
||
export LLM_API_KEY="your-api-key"
|
||
|
||
# Optional
|
||
export LLM_API_BASE="your-api-base-url" # if using a local model, e.g. Ollama, LMStudio
|
||
export PERPLEXITY_API_KEY="your-api-key" # for search capabilities
|
||
export STRIX_REASONING_EFFORT="high" # control thinking effort (default: high, quick scan: medium)
|
||
```
|
||
|
||
> [!NOTE]
|
||
> Strix 会自动将配置保存到 `~/.strix/cli-config.json`,因此你无需在每次运行时重新输入。
|
||
|
||
**推荐模型(效果最佳):**
|
||
|
||
- [OpenAI GPT-5.4](https://openai.com/api/) - `openai/gpt-5.4`
|
||
- [Anthropic Claude Sonnet 4.6](https://claude.com/platform/api) - `anthropic/claude-sonnet-4-6`
|
||
- [Google Gemini 3 Pro Preview](https://cloud.google.com/vertex-ai) - `vertex_ai/gemini-3-pro-preview`
|
||
|
||
请参阅 [LLM 提供商文档](https://docs.strix.ai/llm-providers/overview),了解所有受支持的提供商,包括 Vertex AI、Bedrock、Azure 及本地模型。
|
||
|
||
## 企业级渗透测试
|
||
|
||
以 [企业级](https://strix.ai/demo) 管控获得同样的 Strix 体验:SSO(SAML/OIDC)、可定制的合规就绪渗透测试报告(SOC 2、ISO 27001、PCI DSS)、专属支持与 SLA、自定义部署选项(VPC/自托管)、BYOK 模型支持,以及针对你的环境优化的定制 AI 渗透测试智能体。[了解更多](https://strix.ai/demo).
|
||
|
||
## 文档
|
||
|
||
完整文档请参阅 **[docs.strix.ai](https://docs.strix.ai)** —— 其中包含用法、CI/CD 集成、技能(skills)及高级配置的详细指南。
|
||
|
||
## 贡献
|
||
|
||
欢迎贡献代码、文档与新技能——查看我们的 [贡献指南](https://docs.strix.ai/contributing) 入门,或提交 [Pull Request](https://github.com/usestrix/strix/pulls)/[issue](https://github.com/usestrix/strix/issues).
|
||
|
||
## 加入社区
|
||
|
||
有问题?发现 Bug?想参与贡献?**[加入我们的 Discord!](https://discord.gg/strix-ai)**
|
||
|
||
## 支持本项目
|
||
|
||
**喜欢 Strix?** 请在 GitHub 上给我们点个 ⭐!
|
||
|
||
## 致谢
|
||
|
||
Strix 建立在 [LiteLLM](https://github.com/BerriAI/litellm),、[Caido](https://github.com/caido/caido),、[Nuclei](https://github.com/projectdiscovery/nuclei),、[Playwright](https://github.com/microsoft/playwright), 和 [Textual](https://github.com/Textualize/textual). 等优秀开源项目的卓越工作之上。衷心感谢各位维护者!
|
||
|
||
|
||
> [!WARNING]
|
||
> 仅对你拥有或已获授权测试的应用进行测试。你须对以合乎道德与法律的方式使用 Strix 负责。
|
||
|
||
</div>
|