OpenSource-Hub
S

strix

SHA-256
27.0k stars·개발 도구·SHA-256 체크섬 확인됨

Strix는 자율 AI 에이전트를 활용하여 애플리케이션 보안 취약점을 동적으로 발견 및 수정하고, 실제로 검증 가능한 취약점 증거를 제공합니다.

스마트 다운로드

Download 버전 다운로드

v1.0.4 · 69.3 MB

AI로 해커 공격을 자동으로 시뮬레이션하여 애플리케이션의 보안 취약점을 찾아 수정합니다.

주요 기능

  • 완전 자동 AI 해커 에이전트, 인간 개입 없이 보안 테스트 완료
  • 실제 취약점 검증, 이용 가능한 취약점 증명(PoC) 포함, 오탐지 종식
  • 원클릭 자동 수정, 병합 가능한 Pull Request 직접 생성
  • 다중 에이전트 협업 그래프, 복잡한 공격 체인 및 분산 스캔 지원
  • CI/CD에 원활하게 통합, 코드 병합 전 보안 위험 차단

할 수 없는 것

  • Docker를 설치하고 실행 상태를 유지해야 하며, 유효한 LLM API Key(예: OpenAI, Claude 등)가 필요합니다.
  • 스캔 과정에서 코드가 동적으로 실행되므로, 프로덕션 환경에 영향을 미치지 않도록 격리된 Docker 컨테이너에서 실행하는 것이 좋습니다.
  • 무료 버전은 기능이 제한되어 있으며, 고급 기능(예: 심층 스캔, 엔터프라이즈 보고서)을 사용하려면 Strix 플랫폼의 유료 구독이 필요합니다.

사용 사례

  • 애플리케이션 보안 테스트 및 침투 테스트: 웹 애플리케이션, API 및 코드 리포지토리의 취약점을 빠르게 스캔합니다.
  • 자동화된 취약점 바운티 연구: AI를 활용하여 취약점을 자동으로 재현하고 보고합니다.
  • CI/CD 보안 파이프라인: 모든 Pull Request에서 새 코드가 도입하는 보안 문제를 자동으로 검사합니다.

상세 설명

Strix는 오픈소스 AI 기반 침투 테스트 도구로, 자율 AI 에이전트를 통해 실제 해커 행동을 시뮬레이션하여 동적으로 애플리케이션 보안 취약점을 발견하고 검증합니다. 기존 정적 분석 도구가 많은 오탐지를 발생시키는 것과 달리, Strix는 동적 테스트를 실행하고 재현 가능한 취약점 증명(PoC)을 생성하며, 자동으로 수정 코드를 생성하고 병합 요청을 만들 수 있습니다. 기존 DAST와 비교하여, 대규모 언어 모델을 활용해 비즈니스 로직 결함, 권한 상승 취약점 및 인젝션 공격을 더 높은 정확도로 탐지합니다. 개발자와 보안 팀을 위해 설계된 Strix는 CI/CD 파이프라인에 원활하게 통합되어 지속적인 보안 테스트를 수동 개입 없이 수행할 수 있습니다.

태그

securitypenetration-testingvulnerability-scannerAIopen-sourceCI/CD

시작하기

1

설치 프로그램 다운로드

위 버튼을 클릭하여 시스템에 맞는 설치 프로그램을 다운로드

Windows· 69.3 MBmacOS· 50.7 MB
2

소프트웨어 설치

다운로드한 설치 프로그램을 더블 클릭하고 안내에 따르세요

3

터미널에서 설치 명령을 실행합니다: curl -sSL https://strix.ai/install | bash

4

AI 공급자 키를 설정합니다: export LLM_API_KEY=\"your-api-key\" (OpenAI, Anthropic 등 지원)

5

보안 스캔을 실행합니다: strix --target ./app-directory

설치 가이드
  1. 터미널에서 설치 명령을 실행합니다: curl -sSL https://strix.ai/install | bash
  2. AI 공급자 키를 설정합니다: export LLM_API_KEY=\"your-api-key\" (OpenAI, Anthropic 등 지원)
  3. 보안 스캔을 실행합니다: strix --target ./app-directory
파일 무결성

SHA-256 체크섬 확인됨

GitHub 공식 Release 페이지에서 추출된 체크섬

SHA256 체크섬

cdde264d2163684ca07168252130df154842d5fb22cd8e00bc6d19f1c74d5dae

이 체크섬은 GitHub Release 페이지에서 추출되었습니다. 다운로드 후 파일 무결성을 확인하세요.

이 플랫폼의 모든 SHA-256 체크섬은 프로젝트의 공식 GitHub Release 페이지에서 추출되었으며, 어떠한 변경도 없습니다. GitHub Releases 페이지에서 직접 검증할 수 있습니다.

오픈소스 투명성

GitHub 소스 보기
환경 가이드

제거 정보

설치된 바이너리 파일(보통 /usr/local/bin/strix에 위치)과 설정 디렉토리 ~/.strix를 삭제하면 제거가 완료됩니다.

추가 의존성 없음

다운로드 후 바로 사용 가능. 추가 런타임이 필요하지 않습니다.

프로젝트 정보
라이선스Apache-2.0
마지막 업데이트2026-06-29T06:58:51Z
GitHub 저장소공식 웹사이트

유사한 프로젝트

G

godot

Godot 엔진은 무료, 오픈 소스, 크로스 플랫폼 2D 및 3D 게임 엔진으로 통합 에디터를 갖추고 있습니다. Unity보다 더 가볍고 완전히 로열티가 없으며, Unreal보다 시작 속도가 빠르고 학습 곡선이 완만합니다.

H

Hoppscotch

开源的全能 API 开发工具,轻量快速,支持 HTTP、WebSocket、GraphQL 等,是 Postman 的优秀替代品。

L

lazygit

一个简单好用的终端版 Git 图形界面,让 Git 操作更快更直观。