项目详情
Strix
把一队 AI 红队关进 Kali 沙箱里跑渗透
更新于 2026-07-07
← 返回汇总
项目速览
一句话定位
把一队 AI 红队关进 Kali 沙箱里跑渗透
开源自主 AI 渗透测试框架。AI Agent 自动完成发现→验证→利用→修复全流程,单 Docker 容器承载完整 Kali 工具链。适合需要频繁安全测试但养不起全职红队的团队,或想学习 AI+安全结合实战的开发者。
为什么存在传统渗透的三个痛点
人工渗透太慢
一次完整 pentest 以「周」计,跟不上 CI/CD 每日多次部署。
静态扫描误报高
只看代码不看运行,大量误报淹没真实漏洞。
红队人才稀缺
专业渗透工程师昂贵且稀缺,中小企业难以负担。
核心机制自主渗透闭环
侦察→发现漏洞→验证可利用→生成 PoC→修复建议
- OpenAI Agents SDK 驱动:Agent 自主决策下一步操作
- 28 个工具封装:nmap/sqlmap/burpsuite 等 Kali 工具 LLM 直接调度
- 26 个 Skills:覆盖 OWASP Top 10 漏洞模式知识库
适用场景适合谁用
- 安全团队:CI/CD 集成持续渗透,赶在攻击者前发现漏洞
- DevSecOps 实践者:把安全左移,自动化融入开发流程
- AI + 安全学习者:研究 Agent 如何驱动安全工具的标杆样本
风险提示需要警惕
- 合规风险:自主渗透需授权,未授权测试有法律风险
- 依赖闭源 LLM:核心推理依赖 OpenAI,本地化成本高
潜力评估
未来空间
AI Agent + 安全赛道头部项目,若 Skills 生态扩展,可成为 AI 安全自动化标准工具。