S
strix
SHA-25627.0k stars·开发工具·已提供 SHA-256 校验码,下载后可自行核对文件完整性
Strix 利用自主AI代理动态发现并修复应用安全漏洞,提供真实可验证的漏洞证明。
用AI自动模拟黑客攻击,找出并修复你应用的安全漏洞。
核心功能
- 全自动AI黑客代理,无需人工干预即可完成安全测试
- 真实漏洞验证,附带可利用的漏洞证明(PoC),告别误报
- 一键自动修复,直接生成可合并的Pull Request
- 多代理协作图,支持复杂攻击链与分布式扫描
- 无缝集成CI/CD,在代码合并前拦截安全风险
避坑指南
- •需要安装Docker并保持运行,同时需要有效的LLM API Key(如OpenAI、Claude等)
- •扫描过程中会动态执行代码,建议在隔离的Docker容器中运行,避免影响生产环境
- •免费版本功能有限,高级功能(如深度扫描、企业级报告)需使用Strix平台付费订阅
适用场景
- 应用安全测试与渗透测试:快速扫描Web应用、API和代码仓库的漏洞
- 自动化漏洞赏金研究:利用AI自动复现和报告漏洞
- CI/CD安全流水线:在每次Pull Request中自动检查新代码引入的安全问题
详细介绍
Strix 是一款开源的AI驱动渗透测试工具,通过自主AI代理模拟真实黑客行为,动态发现并验证应用安全漏洞。与传统静态分析工具大量误报不同,Strix 运行动态测试并生成可重现的漏洞证明(PoC),还能自动生成修复代码并创建合并请求。相比传统DAST,它利用大语言模型检测业务逻辑缺陷、越权漏洞和注入攻击,准确率更高。专为开发者和安全团队设计,Strix 可无缝集成到CI/CD流水线,实现持续安全测试,无需人工干预。
标签
securitypenetration-testingvulnerability-scannerAIopen-sourceCI/CD
快速上手
1
2
安装软件
双击下载的安装程序,按提示完成安装
3
在终端执行安装命令:curl -sSL https://strix.ai/install | bash
4
设置AI提供商密钥:export LLM_API_KEY="your-api-key"(支持OpenAI、Anthropic等)
5
运行安全扫描:strix --target ./app-directory
安装指引
- 在终端执行安装命令:curl -sSL https://strix.ai/install | bash
- 设置AI提供商密钥:export LLM_API_KEY="your-api-key"(支持OpenAI、Anthropic等)
- 运行安全扫描:strix --target ./app-directory
文件完整性
已提供 SHA-256 校验码,下载后可自行核对文件完整性
该校验码提取自 GitHub 官方 Release 页面
SHA256 校验码
cdde264d2163684ca07168252130df154842d5fb22cd8e00bc6d19f1c74d5dae该校验码提取自 GitHub Release 页面,下载后请自行核对文件完整性
本平台所有 SHA-256 校验码均提取自项目在 GitHub 官方 Release 页面发布的文件,未做任何修改。你可以通过 GitHub Releases 页面自行验证。
开源透明
查看 GitHub 源码运维指引
卸载说明
删除安装的二进制文件(通常位于 /usr/local/bin/strix)以及配置目录 ~/.strix 即可完成卸载。
无额外依赖
下载后即可直接使用,无需安装其他运行环境