← 返回信息流
GitHub 热榜GitHub Trending · 日·1 小时前

Strix:开源AI安全黑客工具

原标题:usestrix/strix
Python26,419 stars+88 今日

速览

Strix是一个开源的AI驱动安全平台,旨在通过自动化方式识别和修补应用中的脆弱性。它结合了先进的AI能力与渗透测试逻辑,帮助开发者和安全团队更高效地提升应用安全性。

AI 深度解读

这是什么

Strix 是一个基于自主 AI 代理(Autonomous AI Agents)的开源应用安全测试平台,主语言为 Python,在 GitHub 上已获得 26,419+ 星标。它旨在模拟真实黑客的行为模式,通过动态运行代码、发现漏洞并利用概念验证(PoC)进行验证,从而为开发者和安全团队提供快速、准确的自动化渗透测试服务。

与传统的静态分析工具不同,Strix 强调“实际验证”,通过生成可复现的 PoC 来消除误报。它内置了完整的黑客工具箱,支持多代理协作,能够自动修复漏洞并生成合规报告,同时无缝集成到 GitHub Actions 和 CI/CD 流水线中,实现“左移”安全测试。

解决的问题

Strix 主要解决传统应用安全测试中的以下痛点:

  1. 静态分析的误报率高:传统 SAST 工具往往产生大量无法复现的误报,消耗安全团队大量精力去甄别。Strix 通过动态执行和 PoC 验证,确保发现的漏洞是真实存在的。
  2. 人工渗透测试成本高、周期长:专业渗透测试通常耗时数周且费用昂贵。Strix 将渗透测试时间缩短至数小时,并能自动化生成合规报告。
  3. 安全测试难以融入现代开发流程:许多安全工具缺乏对 CI/CD 的原生支持,导致安全测试成为发布前的瓶颈。Strix 提供轻量级的 GitHub Actions 集成,可在每次 Pull Request 时自动扫描,阻止不安全代码进入生产环境。
  4. 漏洞修复缺乏上下文:发现漏洞后,开发者往往需要手动理解漏洞原理并编写修复代码。Strix 提供一键自动修复功能,生成可直接合并的 Pull Request,加速 remediation 过程。
  5. Bug Bounty 研究效率低:对于众测项目,Strix 可自动化研究过程并生成 PoC,提高漏洞提交的速度和质量。

核心功能

  • 自主 AI 代理协作:Strix 采用多代理编排架构,包含专门用于不同攻击向量(如 Web、API、基础设施)和资产类型的代理。这些代理可以并行执行测试,动态协调并共享发现,实现全面覆盖。
  • 全栈安全测试工具箱
    • HTTP 代理:支持完整的请求/响应操纵和分析。
    • 浏览器自动化:基于 Playwright 的多标签浏览器,用于测试 XSS、CSRF 和认证流程。
    • 终端环境:提供交互式 Shell 以执行命令和测试。
    • Python 运行时:支持自定义漏洞利用开发和验证。
    • 侦察(Reconnaissance):自动化 OSINT 和攻击面映射。
    • 代码分析:结合静态和动态分析能力。
  • 漏洞检测与验证
    • 支持检测访问控制(IDOR、权限提升)、注入攻击(SQL、NoSQL、命令注入)、服务端漏洞(SSRF、XXE、反序列化)、客户端漏洞(XSS、原型污染)、业务逻辑漏洞(竞态条件)以及基础设施配置错误。
    • 所有发现均附带 PoC 和复现步骤,确保结果可信。
  • CI/CD 集成与自动化
    • 提供 GitHub Actions 工作流示例,可在 PR 阶段自动运行快速扫描。
    • 支持非交互模式(-n 标志),便于集成到服务器和自动化作业中,发现漏洞时返回非零退出码。
    • 支持 Diff-scope 模式,仅扫描变更文件,提高 CI 运行效率。
  • 自动修复与报告
    • 生成结构化的安全报告。
    • 提供一键自动修复功能,生成 Ready-to-merge 的 Pull Request。
    • 支持持续监控代码、云和基础设施。

亮点 / 与同类相比

  • 动态验证 vs 静态扫描:与 SonarQube 或 Checkmarx 等静态分析工具相比,Strix 通过实际执行代码和生成 PoC 来验证漏洞,极大降低了误报率,提供了更 actionable 的结果。
  • 自主代理 vs 脚本化工具:不同于 Nuclei 等基于模板的扫描器,Strix 使用 LLM 驱动的自主代理,能够理解业务逻辑、进行上下文推理并适应复杂的认证流程和动态内容。
  • 端到端闭环:Strix 不仅发现漏洞,还通过自动修复 PR 和合规报告生成,形成了从发现到修复的完整闭环。
  • 灵活的 LLM 支持:支持多种 LLM 提供商,包括 OpenAI (GPT-5.4)、Anthropic (Claude Sonnet 4.6)、Google (Gemini 3 Pro Preview) 以及本地模型(如 Ollama、LMStudio)。用户可通过环境变量 STRIX_LLM 轻松切换。
  • 开源与商业化并存:核心 CLI 工具开源,同时提供企业级平台(app.strix.ai),支持 SSO、自定义合规报告、VPC 部署等高级功能,满足不同规模团队的需求。

适合谁用 / 上手

适合人群:

  • DevSecOps 工程师:希望将安全测试无缝集成到 CI/CD 流水线中,实现自动化安全门禁的团队。
  • 应用安全团队:需要快速进行渗透测试、验证漏洞并利用 AI 辅助分析复杂业务逻辑漏洞的专业人员。
  • 开发者:希望在日常开发中即时获取安全反馈,并通过自动修复 PR 快速解决安全问题的开发人员。
  • Bug Bounty 研究人员:需要自动化工具辅助进行初步侦察和 PoC 生成的安全研究员。

上手指南:

  1. 环境准备

    • 安装 Docker(用于运行沙箱环境)。
    • 获取支持的 LLM API Key(如 OpenAI, Anthropic, Google 等)。

  2. 安装 Strix

    curl -sSL https://strix.ai/install | bash

  3. 配置: 设置环境变量以指定 LLM 提供商和 API Key:

    export STRIX_LLM="openai/gpt-5.4"
export LLM_API_KEY="your-api-key"
# 可选:配置本地模型或搜索功能
# export LLM_BASE="your-api-base-url"
# export PERPLEXITY_API_KEY="your-api-key"

    配置会自动保存至 ~/.strix/cli-config.json

  4. 运行扫描

    • 扫描本地代码库 
      strix --target ./app-directory
    • 扫描 GitHub 仓库 
      strix --target https://github.com/org/repo
    • 黑盒 Web 应用评估 
      strix --target https://your-app.com
    • 灰盒认证测试 
      strix --target https://your-app.com --instruction "Perform authenticated testing using credentials: user:pass"
    • CI/CD 非交互模式 
      strix -n --target https://your-app.com

  5. 查看结果: 结果将保存在 strix_runs/<run-name> 目录下,包含详细的漏洞报告、PoC 和修复建议。

注意事项:

  • 请仅对您拥有所有权或获得明确授权的应用进行测试。
  • 首次运行会自动拉取沙箱 Docker 镜像。
  • 在 CI 环境中,建议确保 fetch-depth: 0 以支持 Diff-scope 功能。

相关推荐

查看原文 →github.com