Strix

Strix

渗透测试工具

Loading…

应用介绍

#strix #AI安全测试 #自动化渗透测试 #代码安全 #漏洞检测 #开源工具 #Docker #CICD strix 是一款面向开发者和独立项目维护者的开源 AI 安全测试工具,主打自动化渗透与漏洞验证。它不是简单地给代码打“可能有风险”的标签,而是会在 Docker 沙箱中运行应用,结合 HTTP 拦截代理、浏览器自动化和 Python PoC 沙箱,对 XSS、越权、SSRF、JWT、反序列化、RCE、业务逻辑漏洞等问题进行真实验证,并输出可复现步骤、exploit 示例和 CVSS 评分,让安全问题更容易确认和修复。

软件功能

- 自动化渗透测试:在隔离环境中运行目标应用,自动模拟攻击流程并验证漏洞是否真实存在。
- 可复现漏洞报告:不只提示风险,还能生成可打通的 PoC、复现步骤和 CVSS 评分
- 覆盖常见高危漏洞:支持检测 XSS、SSRF、SQL 注入、JWT 问题、反序列化 RCE、越权、竞态条件、支付篡改等安全风险。
- 多 Agent 协作:多个 AI agent 可分工执行测试、分析、利用与修复任务,提高安全测试效率。
- HTTP 拦截改包:结合类似 Caido 的代理能力,可拦截、修改和重放请求,适合挖掘复杂业务漏洞。
- 自动生成修复补丁:测试完成后可生成补丁,并支持提交 PR,帮助开发者更快完成漏洞修复。
- CI/CD 集成:可接入自动化流水线,在每次提交或发布前进行安全检查。
- 开源可自部署:采用 Apache 2.0 协议,配置 LLM Key 后即可运行,适合个人项目和小团队使用。

应用截图