项目简介
Strix 是一款开源 AI 渗透测试工具,由自主 AI 代理组成,模拟真实黑客行为——动态运行你的代码、发现安全漏洞,并通过实际的 PoC(概念验证)进行验证。专为需要快速、准确安全测试的开发者和安全团队打造,无需手动渗透测试的繁琐开销,也避免了传统静态分析工具的误报问题。
- 仓库地址:https://github.com/usestrix/strix
- Stars:33,203(今日新增 +2,137)
- 语言:Python
- 许可证:Apache 2.0
- PyPI 包名:
strix-agent
“Strix are autonomous AI penetration testing agents that act just like real hackers — they run your code dynamically, find vulnerabilities, and validate them through actual proofs-of-concept.”
核心能力
🛡️ 全套渗透测试工具
Strix 代理配备了专业渗透测试人员和道德黑客使用的完整攻击性安全工具集:
- HTTP 拦截代理 — 基于 Caido 的完整请求/响应操控与分析
- 浏览器漏洞利用 — 自动化浏览器测试 XSS、CSRF、点击劫持和认证绕过
- Shell 与命令执行 — 交互式终端用于漏洞利用开发和后渗透
- 自定义漏洞利用运行时 — Python 沙盒用于编写和验证 PoC 漏洞利用
- 侦察与 OSINT — 自动化攻击面映射、子域名枚举和指纹识别
- 静态与动态代码分析 — SAST + DAST 双引擎,全面覆盖应用安全
- 漏洞知识库 — 结构化发现,CVSS 评分与 OWASP 分类
🎯 漏洞覆盖范围
Strix 覆盖 OWASP Top 10 及更广泛的安全漏洞:
| 类别 | 具体漏洞 |
|---|---|
| 访问控制失效 | IDOR、权限提升、认证绕过 |
| 注入攻击 | SQL 注入、NoSQL 注入、OS 命令注入、SSTI |
| 服务端漏洞 | SSRF、XXE、不安全反序列化、RCE |
| 客户端攻击 | XSS(存储型/反射型/DOM型)、原型污染、CSRF |
| 业务逻辑缺陷 | 竞态条件、支付操控、工作流绕过 |
| 认证与会话 | JWT 攻击、会话固定、凭证填充向量 |
| 基础设施与云 | 错误配置、暴露服务、云安全问题 |
| API 安全 | 认证失效、批量赋值、限速绕过 |
🤖 多代理编排(Graph of Agents)
- 分布式渗透测试 — 专业化 AI 代理分别负责侦察、利用和后渗透
- 可扩展安全测试 — 多目标并行执行,快速全面覆盖
- 动态协调 — 代理间共享发现、链式利用漏洞,像红队一样协作
快速上手
前置要求
- Docker(运行中)
- LLM API Key(支持 OpenAI、Anthropic、Google 等 多种提供商)
安装与首次扫描
|
|
首次运行会自动拉取沙盒 Docker 镜像,结果保存在 strix_runs/<run-name>。
使用示例
|
|
Headless 模式
使用 -n/--non-interactive 标志在服务器和自动化任务中无交互运行:
|
|
发现漏洞时以非零退出码退出,适合 CI/CD 管道集成。
CI/CD 集成(GitHub Actions)
在每个 Pull Request 时自动扫描漏洞,阻止不安全代码进入生产环境:
|
|
在 CI PR 运行中,Strix 自动将 quick 模式限定到变更文件。确保 checkout 使用完整历史(
fetch-depth: 0)或显式传入--diff-base。
☁️ Strix 云平台
在 app.strix.ai 体验全栈渗透测试平台——免费注册,连接仓库和域名,几分钟内启动渗透测试:
- PoC 验证发现 — 每个漏洞附带概念验证漏洞利用和复现步骤
- 一键自动修复 — AI 生成安全补丁,直接合并的 Pull Request
- 持续渗透测试 — 7×24 漏洞扫描,跟上部署节奏
- DevSecOps 集成 — GitHub、GitLab、Bitbucket、Slack、Jira、Linear
- 持续学习 — AI 从历史发现中学习,适配代码库,持续降低误报
推荐模型
| 模型 | 标识 |
|---|---|
| OpenAI GPT-5.4 | openai/gpt-5.4 |
| Anthropic Claude Sonnet 4.6 | anthropic/claude-sonnet-4-6 |
| Google Gemini 3 Pro Preview | vertex_ai/gemini-3-pro-preview |
还支持 Vertex AI、Bedrock、Azure 及本地模型(Ollama、LMStudio)等。
配置
|
|
Strix 自动保存配置到 ~/.strix/cli-config.json,无需每次重新输入。
技术架构与依赖
Strix 构建在以下开源项目的坚实基础上:
| 项目 | 作用 |
|---|---|
| LiteLLM | LLM API 统一接口 |
| Caido | HTTP 拦截代理 |
| Nuclei | 漏洞扫描模板 |
| Playwright | 浏览器自动化 |
| Textual | TUI 终端界面 |
项目从 Poetry 迁移至 uv 管理(uv.lock),沙盒 Docker 镋像包含 15 个渗透测试工具,PyInstaller 打包为独立二进制。
企业版
Strix 企业版提供 SSO(SAML/OIDC)、合规报告(SOC 2、ISO 27001、PCI DSS)、专属支持与 SLA、VPC/自托管部署、BYOK 模型支持及定制化 AI 渗透代理。详见 strix.ai/demo。
项目亮点分析
-
真 PoC 而非误报 — 这是 Strix 与传统漏洞扫描工具最大的区别。传统 SAST/DAST 工具输出大量误报,需要人工逐一确认。Strix 的 AI 代理会实际运行漏洞利用,生成可复现的 PoC,确保每个发现都是真实漏洞。
-
多代理协作架构 — Graph of Agents 模式让专业化代理分工协作:侦察代理发现攻击面,利用代理尝试攻击,后渗透代理深入挖掘。代理之间共享发现,链式利用漏洞,模拟真实红队行为。
-
开发者优先 — 一条命令
strix --target ./即可启动扫描,输出附带修复建议。Docker 沙盒确保安全隔离,不污染本地环境。 -
CI/CD 原生集成 — GitHub Actions 一键接入,在 PR 合入前自动拦截安全漏洞,让安全测试成为开发流程的自然环节而非事后补救。
-
持续学习 — 云平台的 AI 从历史发现中积累经验,适配特定代码库模式,随着使用次数增加误报率持续下降。
⚠️ 仅测试你拥有或获得授权测试的应用。你对 Strix 的使用必须符合伦理和法律规范。
社区与文档
- 文档:docs.strix.ai
- Discord:discord.gg/strix-ai
- X/Twitter:@strix_ai
- DeepWiki:deepwiki.com/usestrix/strix