Strix 教程:开源 AI 渗透测试工具,让黑客攻击自动化
Strix 教程:开源 AI 渗透测试工具,让黑客攻击自动化
小新软件平替一句话:Strix 让 AI 像真正的黑客一样攻击你的应用——自动运行代码、发现漏洞、生成真实 PoC(概念验证),38,100+ Stars(截至 2026-07-07 已超 38,128),Apache 2.0 协议,从命令行到 CI/CD 全流程覆盖。
什么是 Strix?
Strix 是一款开源 AI 渗透测试工具,由 usestrix 团队开发。它不是传统的静态代码扫描器,而是让 AI 代理像真正的黑客一样动态运行你的代码,发现漏洞并通过真实攻击验证(PoC),最终给出修复建议。
核心能力一览:
- 完整渗透测试工具链:侦察、利用、验证开箱即用
- 多智能体协同:多个 AI 代理分工协作,像红队一样配合
- 真实漏洞验证:不是误报,而是能实际利用的 PoC
- 开发者友好 CLI:发现即修复,附带修复指导
- 自动修复 + 报告:生成补丁和合规渗透测试报告
Strix 基于 LiteLLM、Caido、Nuclei、Playwright 等开源项目构建,支持 OpenAI、Anthropic、Google、本地模型(Ollama、LMStudio)等 18+ LLM 提供商。
为什么选择 Strix?
| 特性 | Strix | 传统 SAST 工具 | 人工渗透测试 |
|---|---|---|---|
| 定价 | 免费 + 开源(Apache 2.0) | 商业授权 $10K+/年 | $5K+/次 |
| 速度 | 分钟级 | 小时级 | 周级 |
| 误报率 | 低(真实 PoC 验证) | 高 | 极低 |
| 覆盖范围 | OWASP Top 10 + 业务逻辑 | 已知 CVE | 全面 |
| CI/CD 集成 | 原生支持 | 部分 | 无 |
| 修复建议 | 自动补丁生成 | 无 | 有 |
| 可扩展性 | 多智能体并行 | 单线程 | 人力限制 |
与同类工具对比
- vs XBOW:Strix 是开源替代,XBOW 为闭源商业产品
- vs Greptile for Security:Strix 更早推出,功能更完整
- vs Nuclei:Nuclei 是模板化扫描器,Strix 是 AI 驱动的智能渗透测试
- vs 传统 Burp Suite:Burp Suite 需要手动操作,Strix 全自动
前提条件
- Docker:必须运行(用于沙盒环境)
- LLM API Key:支持 OpenAI、Anthropic、Google、本地模型等
- 操作系统:Linux、macOS、Windows 均支持
- Python:3.12+(如使用 pip 安装)
安装 Strix
一键安装(推荐)
1 | curl -sSL https://strix.ai/install | bash |
通过 pip 安装
1 | pip install strix-agent |
⚠️ 注意:
pip install strix-agent时,依赖的tiktoken包可能需要从源码编译,这要求系统中安装 Rust 编译器。如果遇到error: can't find Rust compiler错误,请先安装 Rust 环境:
1 | curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh -s -- -y |
安装完成后重新运行 pip install strix-agent 即可。
通过 pipx 安装(推荐隔离环境使用)
pipx 是专门为 Python CLI 工具设计的安装器,它会为每个工具创建独立的虚拟环境,避免与系统 Python 依赖冲突。
1 | # 1. 安装 pipx |
优势说明:使用
pipx安装时,strix-agent 运行在独立的虚拟环境中,不会与你的 Python 项目依赖产生冲突,也不会触发 tiktoken 等包需要 Rust 编译器的构建问题。更新和卸载也更加干净:pipx upgrade strix-agent/pipx uninstall strix-agent。
手动下载二进制包(无需 Python 环境)
从 Releases 页面 下载预编译的二进制包:
| 平台 | 文件名 | 下载量(截至 2026-07-07) |
|---|---|---|
| Linux x86_64 | strix-1.0.4-linux-x86_64.tar.gz |
4,860 |
| macOS ARM64 | strix-1.0.4-macos-arm64.tar.gz |
1,130 |
| macOS x86_64 | strix-1.0.4-macos-x86_64.tar.gz |
145 |
| Windows x86_64 | strix-1.0.4-windows-x86_64.zip |
1,335 |
第一步:配置 LLM 提供商
1 | # 设置 AI 提供商(推荐 GPT-5.4) |
配置会自动保存到 ~/.strix/cli-config.json,下次无需重复输入。
推荐模型(按效果排序):
- OpenAI GPT-5.4 —
openai/gpt-5.4(最佳) - Anthropic Claude Sonnet 4.6 —
anthropic/claude-sonnet-4-6 - Google Gemini 3 Pro Preview —
vertex_ai/gemini-3-pro-preview
💡 第三方评测显示,在 18 个 LLM 模型的对比测试中,GPT-5.4 表现最佳。详见 TheArtificialQ 评测。
第二步:运行第一次扫描
扫描本地代码库
1 | # 白盒扫描(源码感知) |
扫描远程应用
1 | # 黑盒 Web 应用评估 |
扫描 GitHub 仓库
1 | strix --target https://github.com/org/repo |
扫描结果保存在 strix_runs/<run-name> 目录中。
第三步:高级测试场景
多目标测试
1 | # 同时扫描源码和部署应用 |
自定义测试指令
1 | # 聚焦业务逻辑缺陷和 IDOR |
PR Diff 范围扫描
1 | # 针对特定 base branch 的 PR diff 扫描 |
第四步:无头模式(自动化)
1 | # 无交互模式,适合服务器和自动化任务 |
无头模式会实时打印漏洞发现和最终报告,发现漏洞时返回非零退出码。
第五步:CI/CD 集成(GitHub Actions)
在 .github/workflows/strix.yml 中添加:
1 | name: strix-penetration-test |
💡 CI 模式下 Strix 会自动将 quick review 范围限定在变更文件。如果 diff-scope 无法解析,确保 checkout 使用完整历史(
fetch-depth: 0)或显式传递--diff-base。
支持的漏洞类型
Strix 覆盖 OWASP Top 10 及更多:
| 类别 | 具体漏洞 |
|---|---|
| 访问控制 | IDOR、权限提升、认证绕过 |
| 注入攻击 | SQL 注入、NoSQL 注入、OS 命令注入、SSTI |
| 服务端漏洞 | SSRF、XXE、不安全反序列化、RCE |
| 客户端攻击 | XSS(存储/反射/DOM)、原型污染、CSRF |
| 业务逻辑 | 竞态条件、支付操纵、工作流绕过 |
| 认证会话 | JWT 攻击、会话固定、凭证填充 |
| 基础设施 | 配置错误、暴露服务、云安全问题 |
| API 安全 | 认证失效、批量赋值、速率限制绕过 |
常见问题
能扫描哪些类型的应用?
支持 Web 应用、API、后端服务、前端应用。可以是本地代码库、远程 URL 或 GitHub 仓库。
误报率如何?
Strix 通过真实 PoC 验证漏洞,误报率远低于传统 SAST 工具。第三方评测显示在 18 个 LLM 模型测试中,GPT-5.4 表现最佳。
支持本地模型吗?
支持。通过 LLM_API_BASE 配置 Ollama、LMStudio 等本地模型。
扫描需要多长时间?
quick scan 通常几分钟,standard scan 取决于应用大小,一般 10-30 分钟。
pip install 时提示 tiktoken 需要 Rust 编译器?
这是 tiktoken 包从源码编译时的依赖问题。请先安装 Rust 环境:
1 | curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh -s -- -y |
安装完成后重新运行 pip install strix-agent 即可。或者使用 pipx install strix-agent(推荐,创建独立虚拟环境,避免此问题)。
合法使用提醒
⚠️ 警告:仅测试你拥有或获得授权的应用。使用 Strix 需遵守法律法规。
总结
Strix 把 AI 渗透测试从理论变为现实。38,100+ Stars、Apache 2.0 协议、1,700+ Discord 社区成员、支持 18+ LLM 模型——无论你是开发者、安全工程师还是 Bug Bounty 猎人,Strix 都能帮你快速发现并修复漏洞。
📎 有用链接






