| 关键词:Ed1s0nZ, CyberStrikeAI, AI, OpenAI, GitHub, Security, HTTPS, Web, 攻击链图, github.com | ||||||||||||||
1. 简介CyberStrikeAI 是一个用 Go 写的 AI 原生安全测试平台。你用自然语言告诉它要测什么,它自动帮你调用 100+ 个安全工具,跑漏洞扫描、子域名枚举、攻击链分析——整个过程全部自动化,结果可溯源、可回放。 截至 2026 年 3 月,项目在 GitHub 上已有约 2.7k Stars。 项目地址: ![]() 2. 它能干什么?过去做渗透测试,工具链是手动拼起来的:先跑 nmap,找到端口再开 nuclei,发现 SQL 注入迹象再切 sqlmap……每换一个工具都要重新输入目标、参数、整理输出。效率很低,而且测试覆盖面完全依赖经验。 CyberStrikeAI 做的是把这条链接起来,让 AI 来决策每一步用哪个工具、怎么用。你只需要说一句:
系统会自动编排工具链,流式输出每一步的进度,最后汇总成一份带攻击链图的测试报告。 3. 核心功能3.1 AI 智能编排引擎不是简单的工具调用,而是 AI 在真正「理解」每一步输出之后,决定下一步干什么。比如 nmap 扫出开了 8080 端口,AI 会判断这可能是 Web 应用,然后自动调起 gobuster 做目录爆破,同时用 httpx 探指纹。 支持 OpenAI、Claude、DeepSeek 等兼容 OpenAI 协议的模型,换模型只需改配置文件一行。 3.2 100+ 内置工具,覆盖完整杀伤链工具覆盖面从信息收集到后渗透,基本够用:
工具配置用 YAML 定义,参数、描述、调用方式全写在一个文件里,新增工具也很方便。 3.3 角色系统:让 AI 像专家一样思考系统预置了 12+ 种安全测试角色,每个角色对应一套提示词和可用工具范围: 切换角色,AI 的行为模式和工具调用习惯随之改变。也可以自己写 YAML 定义新角色。 ![]() 3.4 攻击链图谱每次测试结束后,AI 会解析对话记录,提取测试目标、工具调用、漏洞发现之间的关系,生成一张交互式攻击链图。 点击节点可以看到该步骤的原始输入和输出,方便复盘和验证。 ![]() 3.5 漏洞管理测试过程中发现的漏洞可以录入漏洞管理模块,支持:
![]() 3.6 MCP 协议 + 移动端支持CyberStrikeAI 原生实现了 MCP(Model Context Protocol)协议,支持 HTTP/stdio/SSE 多种传输方式,可以作为 MCP Server 被其他 AI 客户端调用,也可以接入外部 MCP Server 来扩展工具能力。 还支持对接钉钉和飞书机器人——在手机上发一条消息,就能远程触发安全扫描任务。 4. 快速上手环境要求
一键部署
配置大模型启动后访问 http://localhost:8080,进入 Settings 填入 API Key: 控制台会自动生成一个登录密码,也可以在 ![]() 5. 典型使用场景场景 1:快速摸底一个 Web 应用接到一个新的测试项目,先让 CyberStrikeAI 跑一轮综合扫描,自动枚举子域名、探测开放服务、做目录爆破和漏洞扫描。几分钟内得到一张攻击面地图,再人工聚焦高价值目标。 场景 2:批量任务管理一次要测 10 个目标?创建批量任务队列,每个目标作为一条任务,按顺序自动执行,状态实时更新(Pending / Running / Completed / Failed)。 场景 3:CTF 解题加速切换到 CTF 角色,AI 会自动调用 binwalk、steghide、stegsolve、hash-identifier 等 CTF 专用工具,并结合知识库里的解题思路给出提示。 场景 4:云环境安全审计切换到 Cloud Security Audit 角色,自动调 prowler、scout-suite、checkov 对 AWS/GCP/Azure 环境做合规检查,输出 CIS 基线对比报告。 6. 总结CyberStrikeAI 把「渗透测试工具箱」升级成了「AI 驱动的测试平台」。核心价值在三个地方:
目前项目发布了 29 个版本,迭代比较活跃。感兴趣可以直接部署试用,安全工具多的先把工具装好,没有的话只有部分功能可用。 | ||||||||||||||
| 本文出处: https://mp.weixin.qq.com/s/he8_s0CBOYHVBR9D3A6OsQ | ||||||||||||||
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|