热门技能日报 Vol.032 · Strix — AI渗透测试多Agent一行命令出PoC
热门技能日报 Vol.032 · Strix
⭐ 37,100+ Stars | Python | Apache-2.0 | 2026-07-10
一行命令启动AI渗透测试,多Agent并行扫描+产出可用PoC漏洞验证
01 Graph of Agents 多智能体编排
Strix 不是单个AI在跑全场,而是部署多个专业化子Agent各司其职:Orchestrator(编排器)拆任务、Recon Agent(侦察代理)做攻击面映射、Exploit Agent(利用代理)验证漏洞、Post-Exploit Agent(后渗透代理)做横向移动。
02 真实漏洞验证(PoC级)
和传统扫描工具最大的区别:Strix 找到漏洞后不是给你一个模糊的”可能存在风险”,而是自动生成可运行的 PoC 漏洞验证代码。每个报告都附带完整的利用步骤和复现方法。
03 完整渗透测试工具链
Strix 内置了专业渗透测试人员使用的完整工具集:HTTP拦截代理(Caido)、浏览器自动化(Playwright)、Shell命令执行、Python沙箱(自定义Exploit开发)、OSINT信息收集、SAST+DAST代码分析。
快速上手
# 安装
curl -sSL https://strix.ai/install | bash
# 配置
export STRIX_LLM="openai/gpt-5.4"
export LLM_API_KEY="your-api-key"
# 扫描
strix --target ./your-app
资源链接
- GitHub:usestrix/strix
- 文档:docs.strix.ai
- 协议:Apache-2.0
Vol.032 | 数据来源:GitHub Trending | 每天发现一个值得关注的 AI 开发技能