Files
usestrix--strix/README.md
T
2026-07-13 09:57:07 +00:00

12 KiB
Raw Blame History

Note

本文档由 WeHub 基于上游 README 翻译整理,属于社区翻译,非官方中文文档。
English · 原始项目 · 上游 README
原作者、版权与许可证归属以原始项目及本仓库 LICENSE 文件为准。

Strix Banner

Strix

开源 AI 渗透测试工具。自主 AI 黑客可发现并修复你应用中的漏洞。


Docs Website

Ask DeepWiki GitHub Stars License PyPI Version

Join Discord Follow on X

usestrix/strix | Trendshift usestrix%2Fstrix | Trendshift

Tip

全新! Strix 可与 GitHub Actions 和 CI/CD 流水线无缝集成。在每次拉取请求时自动扫描漏洞,并在不安全代码进入生产环境前将其拦截 - 无需配置即可开始.


Strix 概览

Strix 是自主 AI 渗透测试智能体,其行为与真实黑客如出一辙——它们会动态运行你的代码、发现漏洞,并通过实际的概念验证(proof-of-concept,PoC)加以验证。面向需要快速、准确安全测试的开发者和安全团队而构建,无需承担手动渗透测试的开销,也避免了静态分析工具常见的误报。

核心能力:

  • 完整渗透测试工具包 - 开箱即用的侦察、利用与验证能力
  • 多智能体编排 - 协作并可扩展的 AI 渗透测试团队
  • 真实漏洞利用验证 - 提供可用的 PoC,而非传统漏洞扫描器那样的误报
  • 开发者优先 CLI - 提供可操作的发现结果与修复指导
  • 自动修复与报告 - 生成补丁及符合合规要求的渗透测试报告

使用场景

  • 应用安全测试 - 检测并验证应用中的关键漏洞
  • 快速渗透测试 - 在数小时而非数周内完成渗透测试,并生成合规报告
  • 漏洞赏金自动化 - 自动化漏洞赏金研究,生成 PoC 以加快报告速度
  • CI/CD 集成 - 在 CI/CD 中运行测试,在漏洞进入生产环境前将其拦截

🚀 快速开始

前置条件:

  • Docker(已运行)
  • 来自任意受支持提供商 (OpenAI、Anthropic、Google 等) 的 LLM API 密钥

安装与首次扫描

# Install Strix
curl -sSL https://strix.ai/install | bash

# Configure your AI provider
export STRIX_LLM="openai/gpt-5.4"
export LLM_API_KEY="your-api-key"

# Run your first security assessment
strix --target ./app-directory

Note

首次运行会自动拉取沙箱 Docker 镜像。结果将保存至 strix_runs/<run-name>


☁️ Strix 平台

app.strix.ai 免费注册,连接你的代码仓库与域名,数分钟内即可启动渗透测试,体验 Strix 全栈渗透测试平台。

  • 经 PoC 验证的发现 - 每个漏洞均包含可用的概念验证利用代码与复现步骤
  • 一键自动修复 - AI 生成的安全补丁,以可直接合并的拉取请求形式提供
  • 持续渗透测试 - 始终在线的漏洞扫描,与你的部署节奏保持同步
  • DevSecOps 集成 - 支持 GitHub、GitLab、Bitbucket、Slack、Jira、Linear 及 CI/CD 流水线
  • 持续学习 - AI 会基于历史发现持续积累,适配你的代码库,并随时间减少误报

启动你的首次渗透测试 →


功能特性

智能体渗透测试工具

Strix 智能体配备全面的进攻性安全工具包——与专业渗透测试人员和道德黑客使用的工具相同:

  • HTTP 拦截代理 - 借助 Caido 实现完整的请求/响应操控与分析
  • 浏览器利用 - 自动化浏览器,用于测试 XSS、CSRF、点击劫持及认证绕过流程
  • Shell 与命令执行 - 交互式终端,用于漏洞利用开发与后渗透操作
  • 自定义漏洞利用运行时 - Python 沙箱,用于编写并验证概念验证漏洞利用代码
  • 侦察与 OSINT - 自动化攻击面映射、子域名枚举与指纹识别
  • 静态与动态代码分析 - SAST + DAST 能力,实现全面的应用安全测试
  • 漏洞知识库 - 结构化发现结果,附带 CVSS 评分与 OWASP 分类

全面漏洞扫描器

Strix 可识别、验证并利用 OWASP Top 10 及更广范围内的各类安全漏洞:

  • 访问控制失效 - IDOR、权限提升、认证绕过
  • 注入攻击 - SQL 注入、NoSQL 注入、操作系统命令注入、SSTI
  • 服务端漏洞 - SSRF、XXE、不安全的反序列化、RCE
  • 客户端攻击 - XSS(存储型/反射型/DOM)、原型污染、CSRF
  • 业务逻辑缺陷 - 竞态条件、支付操纵、工作流绕过
  • 认证与会话 - JWT 攻击、会话固定、凭证填充向量
  • 基础设施与云 - 配置错误、暴露服务、云安全问题
  • API 安全 - 认证失效、批量赋值、速率限制绕过

智能体图谱(多智能体渗透测试)

先进的多智能体编排,实现全面的自动化渗透测试:

  • 分布式渗透测试 - 专用于侦察、利用与后渗透的 AI 智能体
  • 可扩展安全测试 - 跨多个目标并行执行,实现快速、全面的覆盖
  • 动态协同 - 智能体共享发现、串联漏洞,像红队一样协作

使用示例

基础用法

# Scan a local codebase
strix --target ./app-directory

# Security review of a GitHub repository
strix --target https://github.com/org/repo

# Black-box web application assessment
strix --target https://your-app.com

高级测试场景

# Grey-box authenticated testing
strix --target https://your-app.com --instruction "Perform authenticated testing using credentials: user:pass"

# Multi-target testing (source code + deployed app)
strix -t https://github.com/org/app -t https://your-app.com

# Targets from a file, one target per non-empty, non-comment line
strix --target-list ./targets.txt

# White-box source-aware scan (local repository)
strix --target ./app-directory --scan-mode standard

# Focused testing with custom instructions
strix --target api.your-app.com --instruction "Focus on business logic flaws and IDOR vulnerabilities"

# Provide detailed instructions through file (e.g., rules of engagement, scope, exclusions)
strix --target api.your-app.com --instruction-file ./instruction.md

# Force PR diff-scope against a specific base branch
strix -n --target ./ --scan-mode quick --scope-mode diff --diff-base origin/main

无头模式(Headless Mode

使用 -n/--non-interactive 标志,即可在无需交互式 UI 的情况下以编程方式运行 Strix,非常适合服务器与自动化任务。CLI 会实时打印漏洞发现结果,并在退出前输出最终报告。若发现漏洞,进程将以非零退出码退出。

strix -n --target https://your-app.com

CI/CDGitHub Actions

可将 Strix 集成到你的流水线中,通过轻量级 GitHub Actions 工作流对 Pull Request 执行安全测试:

name: strix-penetration-test

on:
  pull_request:

jobs:
  security-scan:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v6
        with:
          fetch-depth: 0

      - name: Install Strix
        run: curl -sSL https://strix.ai/install | bash

      - name: Run Strix
        env:
          STRIX_LLM: ${{ secrets.STRIX_LLM }}
          LLM_API_KEY: ${{ secrets.LLM_API_KEY }}

        run: strix -n -t ./ --scan-mode quick

Tip

在 CI 的 Pull Request 运行中,Strix 会自动将快速审查范围限定为已变更文件。 若 diff-scope 无法解析,请确保 checkout 使用完整历史(fetch-depth: 0),或显式传入 --diff-base

配置

export STRIX_LLM="openai/gpt-5.4"
export LLM_API_KEY="your-api-key"

# Optional
export LLM_API_BASE="your-api-base-url"  # if using a local model, e.g. Ollama, LMStudio
export PERPLEXITY_API_KEY="your-api-key"  # for search capabilities
export STRIX_REASONING_EFFORT="high"  # control thinking effort (default: high, quick scan: medium)

Note

Strix 会自动将配置保存到 ~/.strix/cli-config.json,因此你无需在每次运行时重新输入。

推荐模型(效果最佳):

请参阅 LLM 提供商文档,了解所有受支持的提供商,包括 Vertex AI、Bedrock、Azure 及本地模型。

企业级渗透测试

企业级 管控获得同样的 Strix 体验:SSO(SAML/OIDC)、可定制的合规就绪渗透测试报告(SOC 2、ISO 27001、PCI DSS)、专属支持与 SLA、自定义部署选项(VPC/自托管)、BYOK 模型支持,以及针对你的环境优化的定制 AI 渗透测试智能体。了解更多.

文档

完整文档请参阅 docs.strix.ai —— 其中包含用法、CI/CD 集成、技能(skills)及高级配置的详细指南。

贡献

欢迎贡献代码、文档与新技能——查看我们的 贡献指南 入门,或提交 Pull Request/issue.

加入社区

有问题?发现 Bug?想参与贡献?加入我们的 Discord

支持本项目

喜欢 Strix 请在 GitHub 上给我们点个

致谢

Strix 建立在 LiteLLM,、Caido,、Nuclei,、Playwright, 和 Textual. 等优秀开源项目的卓越工作之上。衷心感谢各位维护者!

Warning

仅对你拥有或已获授权测试的应用进行测试。你须对以合乎道德与法律的方式使用 Strix 负责。