新提示
Strix可与GitHub Actions和CI/CD管道无缝集成。每次拉取请求时自动扫描漏洞,在不安全代码进入生产环境前将其拦截,无需任何设置即可开始使用。
Strix概述
Strix是自主AI代理,行为就像真正的黑客。它们动态运行代码,查找漏洞,并通过实际的概念验证(PoC)来验证这些漏洞。专为需要快速、准确进行安全测试的开发人员和安全团队打造,无需手动渗透测试的繁琐,也不会像静态分析工具那样产生误报。
核心功能
1. 开箱即用的完整黑客工具包:拥有全面的安全测试工具集。
2. 协作与可扩展的代理团队:多个代理协作,可按需扩展。
3. 基于PoC的真实验证:避免误报,提供真实有效的漏洞验证。
4. 以开发者为中心的CLI:提供可操作的报告。
5. 自动修复与报告:加速漏洞修复过程。
应用场景
1. 应用程序安全测试:检测并验证应用程序中的关键漏洞。
2. 快速渗透测试:数小时内完成渗透测试,而非数周,并生成合规报告。
3. 漏洞赏金自动化:自动进行漏洞赏金研究,生成PoC以加快报告速度。
4. CI/CD集成:在CI/CD中运行测试,防止漏洞进入生产环境。
快速开始
前提条件
1. Docker正在运行。
2. 从任何受支持的提供商(如OpenAI、Anthropic、Google等)获取LLM API密钥。
安装与首次扫描
代码如下:
curl -sSL https://strix.ai/install | bash
export STRIX_LLM="openai/gpt-5.4"
export LLM_API_KEY="your-api-key"
strix --target ./app-directory
注意:首次运行会自动拉取沙箱Docker镜像,结果将保存到 `strix_runs/` 目录。
Strix平台
可在 `app.strix.ai` 上试用Strix全栈安全平台,免费注册,连接代码仓库和域名,几分钟内即可启动渗透测试。
1. 基于PoC和复现步骤的验证结果:提供详细的漏洞验证信息。
2. 一键自动修复:以可合并的拉取请求形式呈现。
3. 跨代码、云及基础设施的持续监控:实时监测安全状况。
4. 与GitHub、Slack、Jira、Linear和CI/CD管道集成:实现工作流的无缝对接。
5. 基于过往发现和修复的持续学习:不断提升检测能力。
功能特性
智能安全工具
Strix代理配备了全面的安全测试工具包:
1. 完整的HTTP代理:可对请求/响应进行全面操作和分析。
2. 浏览器自动化:多标签浏览器,用于测试XSS、CSRF和认证流程。
3. 终端环境:交互式shell,用于命令执行和测试。
4. Python运行时:可进行自定义漏洞利用开发和验证。
5. 侦察功能:自动进行OSINT和攻击面映射。
6. 代码分析:具备静态和动态分析能力。
7. 知识管理:结构化的发现和攻击文档。
全面的漏洞检测
Strix能够识别并验证广泛的安全漏洞:
1. 访问控制:如IDOR、权限提升、认证绕过。
2. 注入攻击:包括SQL、NoSQL和命令注入。
3. 服务器端:如SSRF、XXE和反序列化漏洞。
4. 客户端:如XSS、原型污染和DOM漏洞。
5. 业务逻辑:如竞态条件和工作流操纵。
6. 认证:如JWT漏洞和会话管理问题。
7. 基础设施:如配置错误和暴露的服务。
代理协作网络
先进的多代理编排,实现全面的安全测试:
1. 分布式工作流:针对不同攻击和资产的专业代理。
2. 可扩展测试:并行执行,快速实现全面覆盖。
3. 动态协调:代理之间协作并共享发现。
使用示例
基本用法
代码如下:
strix --target ./app-directory
strix --target https://github.com/org/repo
strix --target https://your-app.com
高级测试场景
代码如下:
strix --target https://your-app.com --instruction "Perform authenticated testing using credentials: user:pass"
strix -t https://github.com/org/app -t https://your-app.com
strix --target ./app-directory --scan-mode standard
strix --target api.your-app.com --instruction "Focus on business logic flaws and IDOR vulnerabilities"
strix --target api.your-app.com --instruction-file ./instruction.md
strix -n --target ./ --scan-mode quick --scope-mode diff --diff-base origin/main
无头模式
使用 `-n/--non-interactive` 标志以编程方式运行Strix,无需交互式UI,适合服务器和自动化作业。CLI会打印实时漏洞发现,并在退出前输出最终报告。发现漏洞时,退出码不为零。代码如下:
strix -n --target https://your-app.com
CI/CD(GitHub Actions)
可将Strix添加到管道中,通过轻量级的GitHub Actions工作流在拉取请求时运行安全测试。代码如下:
name: strix-penetration-test
on:
pull_request:
jobs:
security-scan:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v6
with:
fetch-depth: 0
- name: Install Strix
run: curl -sSL https://strix.ai/install | bash
- name: Run Strix
env:
STRIX_LLM: ${{ secrets.STRIX_LLM }}
LLM_API_KEY: ${{ secrets.LLM_API_KEY }}
run: strix -n -t ./ --scan-mode quick
提示:在CI拉取请求运行中,Strix会自动将快速审查范围限定为更改的文件。如果无法解析差异范围,请确保 `checkout` 使用完整历史记录(`fetch-depth: 0`)或明确传递 `--diff-base`。
配置
代码如下:
export STRIX_LLM="openai/gpt-5.4"
export LLM_API_KEY="your-api-key"
export LLM_API_BASE="your-api-base-url" (如果使用本地模型,如Ollama、LMStudio)
export PERPLEXITY_API_KEY="your-api-key" (用于搜索功能)
export STRIX_REASONING_EFFORT="high" (控制思考力度,默认:高,快速扫描:中)
注意:Strix会自动将配置保存到 `~/.strix/cli-config.json`,每次运行时无需重新输入。
推荐模型
为获得最佳效果,推荐使用以下模型:
1. OpenAI GPT-5.4 — `openai/gpt-5.4`
2. Anthropic Claude Sonnet 4.6 — `anthropic/claude-sonnet-4-6`
3. Google Gemini 3 Pro Preview — `vertex_ai/gemini-3-pro-preview`
有关所有受支持的提供商(包括Vertex AI、Bedrock、Azure和本地模型),请参阅LLM提供商文档。
企业版
企业版可提供相同的Strix体验,并具备企业级控制功能:
1. SSO(SAML/OIDC)
2. 自定义合规报告
3. 专用支持与SLA
4. 自定义部署选项(VPC/自托管)
5. BYOK模型支持
6. 针对环境优化的定制代理。
了解更多信息。
文档
完整的文档可在 `docs.strix.ai` 上获取,其中包括使用指南、CI/CD集成、技能和高级配置的详细说明。
贡献
欢迎代码、文档和新技能的贡献。请查看贡献指南以开始贡献,或提交拉取请求/问题。
加入我们的社区
有问题、发现漏洞或想贡献代码?加入Discord!
支持项目
喜欢Strix?在GitHub上给个 ⭐!
致谢
Strix基于LiteLLM、Caido、Nuclei、Playwright和Textual等优秀的开源项目构建。感谢这些项目的维护者!
警告
仅对拥有或获得测试许可的应用程序进行测试。有责任以道德和合法的方式使用Strix。
)
