Strix 是 GitHub 38k Stars 开源 AI 渗透测试工具。自主 AI 黑客代理动态运行代码、发现漏洞并通过 PoC 验证,无需手动测试。内置多代理编排、HTTP 拦截代理、浏览器自动化、Shell 命令执行,CI/CD 一键集成,自动生成修复建议和合规报告。
🎤 引言
传统渗透测试贵在哪?手动请一个安全工程师做一周 full-scope pentest,少说几万块;用 Nessus、Qualys 这类传统扫描器倒是便宜,但误报率高到安全工程师都得逐条核实,改完还是一堆假阳性。中间这档——准确、自动化、价格合理的渗透测试——一直缺一个合适的工具。
Strix 想填这个坑。它的思路是:让一群 AI agent 像真实黑客一样工作——动态运行你的代码、找到漏洞、直接给出可复现的 PoC,而不是扫出来一堆"可能有风险"的假阳性。GitHub 38k Stars、Apache 2.0 协议、3.8k Forks,背后是 Strix Organization 维护,主打" autonomous AI hackers"的定位。
⭐ 核心功能
🤖 自主 AI 黑客代理
Strix 不是传统规则引擎,它是一组真实运行的 AI agent,每个 agent 扮演不同角色:
- Reconnaissance Agent — 自动攻击面映射、子域名枚举、指纹识别(nmap、ffuf、subfinder 等工具封装)
- Exploitation Agent — 动态分析、HTTP 请求操控、浏览器自动化(找 SQL 注入、XSS、CSRF 这类漏洞)
- Post-Exploitation Agent — Shell 命令执行、自定义 Exploit 编写和验证
- Vulnerability Agent — CVSS 评分、OWASP 分类、修复建议生成
agent 之间通过动态协调共享发现、串联漏洞、像红队一样协作。
🎯 真实 PoC 验证(非假阳性)
这是 Strix 和传统扫描器最大的区别。传统 SAST/DAST 工具告诉你"这里可能有 SQL 注入",你需要自己验证。Strix 的 agent 会真的去尝试利用这个漏洞,返回的是可以直接运行的 PoC,而不是"风险等级:高"。
AI-CCORE 的评测里提到一个很真实的场景:你用 AI vibe coding 快速迭代的时候,最怕的就是那个藏在用户 API 里的 IDOR——Strix 能在你 CI/CD 里自动找到它,而且给出的是能证明漏洞存在的实际 Exploit 代码。
🛠 完整渗透测试工具链
每个 agent 都内置了专业渗透测试工具:
| 工具 | 用途 |
|---|---|
| Caido (HTTP 拦截代理) | 请求/响应操控和分析 |
| 浏览器自动化 | 测试 XSS、CSRF、点击劫持、认证绕过 |
| Shell & 命令执行 | Exploit 开发、后渗透 |
| Python Exploit 沙箱 | 编写和验证自定义 PoC |
| SAST + DAST | 静态+动态代码分析 |
| OSINT 引擎 | 攻击面映射、指纹识别 |
🌐 支持多种目标形式
# 本地代码目录
strix --target ./app-directory
# GitHub 仓库(黑盒)
strix --target https://github.com/org/repo
# 部署的 Web 应用(黑盒)
strix --target https://your-app.com
# GitHub + 部署应用组合(灰盒)
strix -t https://github.com/org/app -t https://your-app.com
# 认证测试
strix --target https://your-app.com \
--instruction "Perform authenticated testing using credentials: user:pass"☁️ Strix Platform(可选SaaS)
app.strix.ai 提供完整平台版本:
- One-click autofix — AI 生成安全补丁,直接创建 ready-to-merge PR
- Continuous pentesting — 持续扫描,跟上你的部署节奏
- DevSecOps 集成 — GitHub、GitLab、Bitbucket、Slack、Jira、Linear、CI/CD pipeline 全覆盖
- 合规报告 — 输出符合要求的 pentest 报告,可直接提交给审计方
📥 安装与使用
一键安装
curl -sSL https://strix.ai/install | bash安装脚本自动检测环境、拉取 Docker 沙箱镜像。第一次运行会自动拉取必要的 Docker 镜像(results 保存在 strix_runs/<run-name>)。
前置依赖
- Docker(运行中)
- LLM API Key(支持 OpenAI、Anthropic、Google、Ollama 等,支持列表)
快速开始
# 配置 API Key
export STRIX_LLM="openai/gpt-5.4"
export LLM_API_KEY="your-api-key"
# 扫描本地代码
strix --target ./app-directory
# 非交互模式(适合 CI/CD / 服务器)
strix -n --target https://your-app.comGitHub Actions CI/CD 集成
轻量化 GitHub Actions workflow,在每个 PR 自动跑安全测试:
- name: Run Strix Security Scan
uses: usestrix/strix-action@v1
with:
api_key: ${{ secrets.STRIX_API_KEY }}
target: ${{ github.event.pull_request.head.repo.full_name }}
scan_mode: diff
diff_base: origin/main高级用法
# 白盒源码感知扫描
strix --target ./app-directory --scan-mode standard
# 指定 base branch 做 PR diff 扫描
strix -n --target ./ --scan-mode quick \
--scope-mode diff --diff-base origin/main
# 从文件读取目标列表
strix --target-list ./targets.txt
# 通过文件传入详细指令(规则、范围、排除项)
strix --target api.your-app.com --instruction-file ./instruction.md
# 设置最大预算(防止 LLM 调用费用失控)
strix -n --target https://your-app.com --max-budget-usd 10🎯 适用场景
- AI vibe coding 开发者:用 AI 代码生成工具快速迭代,又怕安全隐患,用 Strix 在 CI/CD 里加一道自动安全检测
- 安全团队补充工具:不想每季度花几万做 full-scope pentest,但需要持续的安全可见性,Strix 的 PoC 输出可以直接用于给开发团队提 issue
- Bug Bounty 猎人:AI-CCORE 评测 提到 Strix 可以自动化 bug bounty 研究流程,生成 PoC 直接提交给平台
- DevSecOps 落地:想加安全测试但不想让开发团队负担太多,GitHub Actions 一行配置搞定 PR 安全扫描
- 合规需要渗透测试报告的团队:平台版输出合规 pentest 报告,直接提交给审计方
🔍 对比 / 替代方案
| 工具 | 类型 | 误报率 | AI 能力 | 适合阶段 |
|---|---|---|---|---|
| Strix | AI 渗透测试 | 低(PoC 验证) | 原生多代理 AI | 开发中/ CI/CD |
| Nessus / Qualys | 传统漏洞扫描 | 高 | 无 | 资产发现/合规 |
| Burp Suite Pro | 手动+半自动渗透 | 低 | 有限(AI Extender) | 深度手工测试 |
| Semgrep / CodeQL | SAST 静态分析 | 中 | 弱 | 代码审查 |
| OWASP ZAP | DAST 扫描 | 中 | 有限 | 自动化扫描 |
最大差异:传统扫描器基于规则库,Strix 基于 LLM + agent,可以理解业务逻辑,发现传统规则匹配不到的 IDOR、业务逻辑漏洞、认证绕过链条。跟 Burp Suite 比,Burp 是高手工具,Strix 是给"不会渗透但需要安全结果"的开发者用的。
⚠️ 注意事项
- Alpha 阶段:虽然 Stars 数很高(38k),但官方文档标注项目仍处于 Alpha,生产环境使用前建议仔细评估
- Docker 依赖:Strix 的核心测试逻辑跑在 Docker 沙箱里,本地必须有 Docker 环境且运行中
- LLM 成本:每个扫描任务会消耗 LLM token,最近新增了
--max-budget-usd来限制单次费用,但如果扫描大项目成本可能不低 - 扫描范围:黑盒测试对无明显攻击面的内部逻辑漏洞效果有限,部分业务逻辑漏洞(如竞争条件、支付篡改)可能需要灰盒或白盒配置
- 180 个 open issues:项目活跃但问题量也不小,新版本可能存在不兼容变更,使用前建议看 releases 页
- 误报虽然少但不是零:AI agent 有 hallucination 风险,对 PoC 结果仍需要人工核实关键漏洞
- 隐私:虽然测试在本地 Docker 沙箱运行,但如果扫描的是远程目标,网络流量会被目标服务器记录,扫描前请确认 scope 和合规要求
✅ 总结
Strix 是目前 GitHub 上最有潜力的 AI 安全工具之一——把渗透测试从"安全工程师专属"变成"每个开发者都能调用的自动化 agent",38k Stars 说明社区对这个方向的认可度非常高。
最大卖点:PoC 驱动的漏洞验证模式,解决了传统扫描器假阳性高的痛点;多 agent 协作架构让测试深度接近真实红队;CI/CD 一键集成让安全测试成为开发流程的一部分而不是事后补丁。
缺点:Alpha 阶段稳定性有待验证;依赖 Docker 和 LLM API;大项目扫描成本需要关注;AI hallucination 风险意味着 PoC 仍需人工复核。
适合谁:AI coding 时代的开发者、安全工程师、Bug Bounty 猎人、DevSecOps 团队。不适合谁:需要成熟商业支持的团队、对准确性要求极高的合规场景、完全没有 Docker 环境的用户。
推荐指数:⭐⭐⭐⭐(4/5),方向正确,Stars 说明一切,但 Alpha 阶段建议先用非关键项目试水。
项目地址:https://github.com/usestrix/strix
官网:https://strix.ai
协议:Apache License 2.0