usestrix/strix
摘要
Strix 是一个开源的 AI 智能体工具包,能够自主对应用程序进行黑客攻击以发现和修复漏洞,并提供经过验证的概念验证,避免误报。
查看缓存全文
缓存时间: 2026/06/28 11:19
usestrix/strix 来源:https://github.com/usestrix/strix
Strix
开源AI黑客,帮助您发现并修复应用中的漏洞。
新功能! Strix现已无缝集成GitHub Actions和CI/CD流水线。您可以在每次拉取请求时自动扫描漏洞,并在代码进入生产环境前阻止不安全的代码——无需任何设置即可开始使用(https://app.strix.ai)。
Strix 概览
Strix是自主AI代理,行为与真实黑客无异——它们动态运行您的代码,发现漏洞,并通过实际的漏洞验证(PoC)进行验证。专为需要快速、准确的安全测试,而又不想承担手动渗透测试开销或静态分析工具误报的开发者和安全团队而设计。
核心能力:
- 完整的黑客工具包,开箱即用
- 协作且可扩展的代理团队
- 真实验证,提供PoC,无误报
- 开发者优先的CLI,附带可操作报告
- 自动修复与报告,加速漏洞修复
使用场景
- 应用安全测试——检测并验证应用中的关键漏洞
- 快速渗透测试——数小时内完成渗透测试,并生成合规报告
- 漏洞赏金自动化——自动化漏洞赏金研究,生成PoC以加速报告
- CI/CD集成——在CI/CD中运行测试,在漏洞进入生产环境前阻止它们
🚀 快速开始
前置条件:
- Docker(正在运行)
- 任意受支持提供商(https://docs.strix.ai/llm-providers/overview)(OpenAI、Anthropic、Google等)的LLM API密钥
安装与首次扫描
# 安装Strix
curl -sSL https://strix.ai/install | bash
# 配置AI提供商
export STRIX_LLM="openai/gpt-5.4"
export LLM_API_KEY="your-api-key"
# 运行首次安全评估
strix --target ./app-directory
首次运行时会自动拉取沙箱Docker镜像。结果将保存到
strix_runs/目录中。
☁️ Strix平台
在 app.strix.ai (https://app.strix.ai) 上体验Strix全栈安全平台——免费注册,连接您的仓库和域名,几分钟内即可启动一次渗透测试。
- 经过验证的发现结果,附带PoC 和复现步骤
- 一键自动修复,生成可直接合并的拉取请求
- 持续监控,覆盖代码、云和基础设施
- 集成 GitHub、Slack、Jira、Linear和CI/CD流水线
- 持续学习,基于过去的发现和修复不断积累
开始您的首次渗透测试 → (https://app.strix.ai)
✨ 功能特性
代理安全工具
Strix代理配备了全面的安全测试工具包:
- 完整HTTP代理——完整的请求/响应操纵与分析
- 浏览器自动化——多标签页浏览器,用于测试XSS、CSRF、认证流程
- 终端环境——交互式shell,用于命令执行和测试
- Python运行时——自定义漏洞利用开发与验证
- 信息侦察——自动化OSINT和攻击面映射
- 代码分析——静态和动态分析能力
- 知识管理——结构化的发现结果和攻击文档
全面的漏洞检测
Strix可以识别并验证多种安全漏洞:
- 访问控制——IDOR、权限提升、认证绕过
- 注入攻击——SQL、NoSQL、命令注入
- 服务端漏洞——SSRF、XXE、反序列化缺陷
- 客户端漏洞——XSS、原型污染、DOM漏洞
- 业务逻辑——条件竞争、工作流操纵
- 认证问题——JWT漏洞、会话管理
- 基础设施问题——错误配置、暴露的服务
代理图(多代理编排)
高级多代理编排,实现全面安全测试:
- 分布式工作流——针对不同攻击和资产的专门代理
- 可扩展测试——并行执行,快速实现全面覆盖
- 动态协调——代理之间协作并共享发现结果
使用示例
基本用法
# 扫描本地代码库
strix --target ./app-directory
# 对GitHub仓库进行安全审查
strix --target https://github.com/org/repo
# 黑盒Web应用评估
strix --target https://your-app.com
高级测试场景
# 灰盒认证测试
strix --target https://your-app.com --instruction "使用凭据 user:pass 执行认证测试"
# 多目标测试(源代码+已部署应用)
strix -t https://github.com/org/app -t https://your-app.com
# 白盒源代码感知扫描(本地仓库)
strix --target ./app-directory --scan-mode standard
# 带自定义指令的聚焦测试
strix --target api.your-app.com --instruction "聚焦业务逻辑缺陷和IDOR漏洞"
# 通过文件提供详细指令(例如,参与规则、范围、排除项)
strix --target api.your-app.com --instruction-file ./instruction.md
# 强制针对特定基础分支进行PR差异范围扫描
strix -n --target ./ --scan-mode quick --scope-mode diff --diff-base origin/main
无交互模式
使用 -n/--non-interactive 标志可以程序化地运行Strix,无需交互式UI——非常适合服务器和自动化任务。CLI会实时打印漏洞发现,并在退出前输出最终报告。当发现漏洞时,退出码为非零。
strix -n --target https://your-app.com
CI/CD(GitHub Actions)
您可以通过一个轻量级的GitHub Actions工作流,将Strix添加到流水线中,对拉取请求运行安全测试:
name: strix-penetration-test
on:
pull_request:
jobs:
security-scan:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v6
with:
fetch-depth: 0
- name: Install Strix
run: curl -sSL https://strix.ai/install | bash
- name: Run Strix
env:
STRIX_LLM: ${{ secrets.STRIX_LLM }}
LLM_API_KEY: ${{ secrets.LLM_API_KEY }}
run: strix -n -t ./ --scan-mode quick
在CI拉取请求运行中,Strix会自动将快速审查范围限定为已更改的文件。 如果差异范围无法解析,请确保检出时使用完整历史记录(
fetch-depth: 0),或显式传递--diff-base参数。
配置
export STRIX_LLM="openai/gpt-5.4"
export LLM_API_KEY="your-api-key"
# 可选
export LLM_API_BASE="your-api-base-url" # 如果使用本地模型,例如Ollama、LMStudio
export PERPLEXITY_API_KEY="your-api-key" # 用于搜索能力
export STRIX_REASONING_EFFORT="high" # 控制思考努力程度(默认:high,快速扫描:medium)
Strix会自动将配置保存到
~/.strix/cli-config.json,因此您无需每次运行都重新输入。
推荐获得最佳结果的模型:
- OpenAI GPT-5.4 (https://openai.com/api/) —
openai/gpt-5.4 - Anthropic Claude Sonnet 4.6 (https://claude.com/platform/api) —
anthropic/claude-sonnet-4-6 - Google Gemini 3 Pro Preview (https://cloud.google.com/vertex-ai) —
vertex_ai/gemini-3-pro-preview
有关所有受支持的提供商(包括Vertex AI、Bedrock、Azure和本地模型),请参阅LLM提供商文档(https://docs.strix.ai/llm-providers/overview)。
企业版
获得与企业级(https://strix.ai/demo)控制相同的Strix体验:SSO(SAML/OIDC)、自定义合规报告、专属支持和SLA、自定义部署选项(VPC/自托管)、BYOK模型支持,以及针对您环境优化的定制代理。了解更多(https://strix.ai/demo)。
文档
完整文档位于 docs.strix.ai (https://docs.strix.ai) ——包括使用指南、CI/CD集成、技能和高级配置的详细说明。
贡献
我们欢迎代码、文档和新技能的贡献——请查看我们的贡献指南(https://docs.strix.ai/contributing)开始,或发起拉取请求(https://github.com/usestrix/strix/pulls)/问题(https://github.com/usestrix/strix/issues)。
加入社区
有问题?发现Bug?想贡献?加入我们的Discord!(https://discord.gg/strix-ai)
支持项目
喜欢Strix? 在GitHub上给我们一个⭐!
致谢
Strix建立在众多优秀开源项目的基础上,例如LiteLLM (https://github.com/BerriAI/litellm)、Caido (https://github.com/caido/caido)、Nuclei (https://github.com/projectdiscovery/nuclei)、Playwright (https://github.com/microsoft/playwright) 和Textual (https://github.com/Textualize/textual)。衷心感谢它们的维护者!
仅测试您拥有或获得测试权限的应用。您有责任以符合道德和法律的方式使用Strix。
相似文章
@XAMTO_AI: 用过传统手动渗透测试的都懂!! 工具开一堆,Burp、Nmap、Metasploit来回切,recon半天exploit半天,PoC还得自己手写,报告写到怀疑人生,假阳性满天飞,真实漏洞反而漏掉…… 有位开发者实在看不下去了,直接开源了一…
Strix is an open-source AI penetration testing tool that uses autonomous AI agents to perform real vulnerability discovery and exploitation, generating working PoCs and compliance-ready reports. It supports multi-agent orchestration, CI/CD integration, and various LLMs, aiming to replace manual pentesting with AI-driven automation.
@servasyy_ai: 如果你一个人维护项目,没有安全团队,上线前心里总没底,那么这东西基本就是给你的礼物 说实话,市面上叫"AI 安全扫描"的东西我基本不信。 扫完给你报一屏警告,九成是误报,纯浪费时间。 直到我扒了下这两天 GitHub 日榜第一的 stri…
Strix 是一个开源的 AI 渗透测试工具,通过在 Docker 沙箱中动态运行应用、使用 Caido 代理拦截并利用 Python 沙箱编写实际可用的 PoC 来发现和验证漏洞,支持多 agent 协作、自动生成补丁和 CI/CD 集成,比传统误报率高的扫描器更实用。
@dabit3: 这就像拥有一支白帽黑客大军供你调遣。他们会侵入你的应用,证明漏洞可以被利用,并……
Devin Security Swarm是一种新工具,它利用AI代理自动发现并修复代码库中的安全漏洞,能以较低成本实现72%的召回率。
Astra Autonomous Pentest
Astra Security 推出一款自主渗透测试产品,利用AI代理自动发现、验证并修复漏洞。
Show HN: 我们后训练了一个可进行渗透测试而非拒绝的模型
ArgusRed 是一个 CLI 工具,使用后训练的 AI 模型对代码库进行安全扫描和渗透测试,输出详细的 Markdown 报告。它提供两种模式:安全扫描(只读)和渗透测试(主动利用),并可选择性地进行利用验证。