Strix 教程:开源 AI 渗透测试工具,让黑客攻击自动化

一句话:Strix 让 AI 像真正的黑客一样攻击你的应用——自动运行代码、发现漏洞、生成真实 PoC(概念验证),38,100+ Stars(截至 2026-07-07 已超 38,128),Apache 2.0 协议,从命令行到 CI/CD 全流程覆盖。

什么是 Strix?

Strix 是一款开源 AI 渗透测试工具,由 usestrix 团队开发。它不是传统的静态代码扫描器,而是让 AI 代理像真正的黑客一样动态运行你的代码,发现漏洞并通过真实攻击验证(PoC),最终给出修复建议。

核心能力一览:

  • 完整渗透测试工具链:侦察、利用、验证开箱即用
  • 多智能体协同:多个 AI 代理分工协作,像红队一样配合
  • 真实漏洞验证:不是误报,而是能实际利用的 PoC
  • 开发者友好 CLI:发现即修复,附带修复指导
  • 自动修复 + 报告:生成补丁和合规渗透测试报告

Strix 基于 LiteLLMCaidoNucleiPlaywright 等开源项目构建,支持 OpenAI、Anthropic、Google、本地模型(Ollama、LMStudio)等 18+ LLM 提供商。


为什么选择 Strix?

特性 Strix 传统 SAST 工具 人工渗透测试
定价 免费 + 开源(Apache 2.0) 商业授权 $10K+/年 $5K+/次
速度 分钟级 小时级 周级
误报率 低(真实 PoC 验证) 极低
覆盖范围 OWASP Top 10 + 业务逻辑 已知 CVE 全面
CI/CD 集成 原生支持 部分
修复建议 自动补丁生成
可扩展性 多智能体并行 单线程 人力限制

与同类工具对比

  • vs XBOW:Strix 是开源替代,XBOW 为闭源商业产品
  • vs Greptile for Security:Strix 更早推出,功能更完整
  • vs Nuclei:Nuclei 是模板化扫描器,Strix 是 AI 驱动的智能渗透测试
  • vs 传统 Burp Suite:Burp Suite 需要手动操作,Strix 全自动

前提条件

  • Docker:必须运行(用于沙盒环境)
  • LLM API Key:支持 OpenAI、Anthropic、Google、本地模型等
  • 操作系统:Linux、macOS、Windows 均支持
  • Python:3.12+(如使用 pip 安装)

安装 Strix

一键安装(推荐)

1
curl -sSL https://strix.ai/install | bash

通过 pip 安装

1
pip install strix-agent

⚠️ 注意pip install strix-agent 时,依赖的 tiktoken 包可能需要从源码编译,这要求系统中安装 Rust 编译器。如果遇到 error: can't find Rust compiler 错误,请先安装 Rust 环境:

1
2
curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh -s -- -y
source "$HOME/.cargo/env"

安装完成后重新运行 pip install strix-agent 即可。

通过 pipx 安装(推荐隔离环境使用)

pipx 是专门为 Python CLI 工具设计的安装器,它会为每个工具创建独立的虚拟环境,避免与系统 Python 依赖冲突。

1
2
3
4
5
6
# 1. 安装 pipx
pip install --user pipx
pipx ensurepath

# 2. 用 pipx 安装 strix-agent
pipx install strix-agent

优势说明:使用 pipx 安装时,strix-agent 运行在独立的虚拟环境中,不会与你的 Python 项目依赖产生冲突,也不会触发 tiktoken 等包需要 Rust 编译器的构建问题。更新和卸载也更加干净:pipx upgrade strix-agent / pipx uninstall strix-agent

手动下载二进制包(无需 Python 环境)

Releases 页面 下载预编译的二进制包:

平台 文件名 下载量(截至 2026-07-07)
Linux x86_64 strix-1.0.4-linux-x86_64.tar.gz 4,860
macOS ARM64 strix-1.0.4-macos-arm64.tar.gz 1,130
macOS x86_64 strix-1.0.4-macos-x86_64.tar.gz 145
Windows x86_64 strix-1.0.4-windows-x86_64.zip 1,335

第一步:配置 LLM 提供商

1
2
3
4
5
6
7
8
9
10
11
12
# 设置 AI 提供商(推荐 GPT-5.4)
export STRIX_LLM="openai/gpt-5.4"
export LLM_API_KEY="your-api-key"

# 可选:本地模型
export LLM_API_BASE="http://localhost:11434" # Ollama

# 可选:搜索能力(用于 OSINT)
export PERPLEXITY_API_KEY="your-api-key"

# 可选:推理努力程度
export STRIX_REASONING_EFFORT="high" # 默认 high,quick scan 用 medium

配置会自动保存到 ~/.strix/cli-config.json,下次无需重复输入。

推荐模型(按效果排序):

  1. OpenAI GPT-5.4openai/gpt-5.4(最佳)
  2. Anthropic Claude Sonnet 4.6anthropic/claude-sonnet-4-6
  3. Google Gemini 3 Pro Previewvertex_ai/gemini-3-pro-preview

💡 第三方评测显示,在 18 个 LLM 模型的对比测试中,GPT-5.4 表现最佳。详见 TheArtificialQ 评测


第二步:运行第一次扫描

扫描本地代码库

1
2
3
4
5
# 白盒扫描(源码感知)
strix --target ./app-directory --scan-mode standard

# 快速扫描
strix --target ./app-directory --scan-mode quick

扫描远程应用

1
2
3
4
5
# 黑盒 Web 应用评估
strix --target https://your-app.com

# 带认证信息的灰盒测试
strix --target https://your-app.com --instruction "使用凭证 user:pass 进行认证测试"

扫描 GitHub 仓库

1
strix --target https://github.com/org/repo

扫描结果保存在 strix_runs/<run-name> 目录中。


第三步:高级测试场景

多目标测试

1
2
3
4
5
# 同时扫描源码和部署应用
strix -t https://github.com/org/app -t https://your-app.com

# 从文件读取目标列表
strix --target-list ./targets.txt

自定义测试指令

1
2
3
4
5
# 聚焦业务逻辑缺陷和 IDOR
strix --target api.your-app.com --instruction "Focus on business logic flaws and IDOR vulnerabilities"

# 通过文件提供详细指令(如规则、范围、排除项)
strix --target api.your-app.com --instruction-file ./instruction.md

PR Diff 范围扫描

1
2
# 针对特定 base branch 的 PR diff 扫描
strix -n --target ./ --scan-mode quick --scope-mode diff --diff-base origin/main

第四步:无头模式(自动化)

1
2
# 无交互模式,适合服务器和自动化任务
strix -n --target https://your-app.com

无头模式会实时打印漏洞发现和最终报告,发现漏洞时返回非零退出码。


第五步:CI/CD 集成(GitHub Actions)

.github/workflows/strix.yml 中添加:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
name: strix-penetration-test

on:
pull_request:

jobs:
security-scan:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v6
with:
fetch-depth: 0

- name: Install Strix
run: curl -sSL https://strix.ai/install | bash

- name: Run Strix
env:
STRIX_LLM: ${{ secrets.STRIX_LLM }}
LLM_API_KEY: ${{ secrets.LLM_API_KEY }}
run: strix -n -t ./ --scan-mode quick

💡 CI 模式下 Strix 会自动将 quick review 范围限定在变更文件。如果 diff-scope 无法解析,确保 checkout 使用完整历史(fetch-depth: 0)或显式传递 --diff-base


支持的漏洞类型

Strix 覆盖 OWASP Top 10 及更多:

类别 具体漏洞
访问控制 IDOR、权限提升、认证绕过
注入攻击 SQL 注入、NoSQL 注入、OS 命令注入、SSTI
服务端漏洞 SSRF、XXE、不安全反序列化、RCE
客户端攻击 XSS(存储/反射/DOM)、原型污染、CSRF
业务逻辑 竞态条件、支付操纵、工作流绕过
认证会话 JWT 攻击、会话固定、凭证填充
基础设施 配置错误、暴露服务、云安全问题
API 安全 认证失效、批量赋值、速率限制绕过

常见问题

能扫描哪些类型的应用?

支持 Web 应用、API、后端服务、前端应用。可以是本地代码库、远程 URL 或 GitHub 仓库。

误报率如何?

Strix 通过真实 PoC 验证漏洞,误报率远低于传统 SAST 工具。第三方评测显示在 18 个 LLM 模型测试中,GPT-5.4 表现最佳。

支持本地模型吗?

支持。通过 LLM_API_BASE 配置 Ollama、LMStudio 等本地模型。

扫描需要多长时间?

quick scan 通常几分钟,standard scan 取决于应用大小,一般 10-30 分钟。

pip install 时提示 tiktoken 需要 Rust 编译器?

这是 tiktoken 包从源码编译时的依赖问题。请先安装 Rust 环境:

1
2
curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh -s -- -y
source "$HOME/.cargo/env"

安装完成后重新运行 pip install strix-agent 即可。或者使用 pipx install strix-agent(推荐,创建独立虚拟环境,避免此问题)。

合法使用提醒

⚠️ 警告:仅测试你拥有或获得授权的应用。使用 Strix 需遵守法律法规。


总结

Strix 把 AI 渗透测试从理论变为现实。38,100+ Stars、Apache 2.0 协议、1,700+ Discord 社区成员、支持 18+ LLM 模型——无论你是开发者、安全工程师还是 Bug Bounty 猎人,Strix 都能帮你快速发现并修复漏洞。

📎 有用链接