本清单基于 HexStrike AI 的设计目标和官方宣传的核心能力,假设项目文件完整(包含 hexstrike_client.py 客户端脚本),带你体验从一键扫描 到自动利用的全流程,充分展现其 AI 自动化和集成化的优势。
前提条件
- 项目文件完整:包含
hexstrike_server.py(服务端)、hexstrike_client.py(客户端)、hexstrike_mcp.py(AI 代理); - 环境配置完成:虚拟环境激活,依赖包(nmap、nikto、sqlmap 等)全部安装;
- 目标授权:拥有对测试目标(如
192.168.1.5)的合法测试授权。
一、基础场景:新手一键式全面漏洞扫描(核心优势体现)
适合新手,无需记任何工具参数,仅需输入目标和需求,AI 自动完成所有操作。
步骤 1:启动服务端(后台运行,无需关注)
bash
运行
cd ~/hexstrike-ai-master
source hexstrike-env/bin/activate
# 后台启动服务端,日志保存到 server.log
nohup python3 hexstrike_server.py --port 8888 > server.log 2>&1 &步骤 2:客户端一键触发全面扫描
bash
运行
# 新手极简命令:仅指定目标和任务
python3 hexstrike_client.py --target 192.168.1.5 --task "全面漏洞扫描并生成报告"步骤 3:等待扫描完成(AI 自动执行以下操作)
- 自动侦察:调用 nmap 扫描端口,识别服务类型(如 80 端口 Apache、22 端口 OpenSSH);
- 自动选工具 :
- 80 端口:调用 nikto 扫描 Web 漏洞、sqlmap 检测 SQL 注入;
- 22 端口:调用 SSH 漏洞脚本(如 CVE-2020-15778);
- 其他端口:根据服务类型自动匹配工具;
- 自动优先级排序:优先扫描高危漏洞(RCE、SQL 注入),再处理中低危风险;
- 自动生成报告:整合所有工具结果,生成结构化报告,标红高危漏洞,给出利用建议。
步骤 4:查看扫描结果
bash
运行
# 查看自动生成的报告(默认保存为目标IP命名的txt文件)
cat 192.168.1.5_full_scan_report.txt报告包含以下核心内容:
- 开放端口列表及服务版本;
- 高危 / 中危 / 低危漏洞列表(带 CVE 编号、风险等级、利用建议);
- 工具执行日志(可追溯扫描过程)。
二、进阶场景:AI 驱动的漏洞自动利用(适合有一定基础的学习者)
在基础扫描的基础上,AI 自动尝试利用检测到的高危漏洞,实现从 "扫描" 到 "利用" 的自动化。
步骤 1:启动服务端(同基础场景)
步骤 2:客户端触发 "扫描 + 利用" 任务
bash
运行
# 指定目标和"扫描+利用"任务,开启自动利用功能
python3 hexstrike_client.py --target 192.168.1.5 --task "全面扫描并尝试利用高危漏洞" --exploit auto步骤 3:AI 自动执行利用操作(以 Apache 2.4.49 RCE 为例)
- 扫描到 80 端口 Apache 2.4.49,检测到 CVE-2021-41773 漏洞;
- 自动调用 exploit 工具(如 metasploit 模块);
- 自动发送利用载荷,尝试获取目标服务器权限;
- 若利用成功,自动返回目标权限信息(如 shell 连接方式)。
步骤 4:验证利用结果
bash
运行
# 若利用成功,客户端会输出 shell 连接命令,直接复制执行即可
nc 192.168.1.5 4444 # 示例:连接目标反弹 shell三、高级场景:对接大模型,自然语言控制渗透流程(未来趋势)
通过 hexstrike_mcp.py 对接 ChatGPT、Claude 等大模型,用自然语言提需求,AI 自动调用 HexStrike AI 工具链完成渗透。
步骤 1:启动服务端(同基础场景)
步骤 2:启动 MCP 代理(对接大模型)
bash
运行
cd ~/hexstrike-ai-master
source hexstrike-env/bin/activate
# 启动 MCP 代理,指定服务端地址和大模型 API 密钥
python3 hexstrike_mcp.py --server http://127.0.0.1:8888 --openai-api-key "你的大模型 API 密钥"步骤 3:在大模型客户端输入自然语言需求
例如向 ChatGPT 发送:
帮我对 192.168.1.5 进行渗透测试,步骤包括:1. 扫描开放端口和服务;2. 检测高危漏洞;3. 尝试利用漏洞获取 root 权限;4. 生成详细渗透报告。
步骤 4:大模型自动调用 HexStrike AI 完成任务
- 大模型通过 MCP 代理连接 HexStrike AI 服务端;
- 自动生成扫描和利用命令;
- 实时获取执行结果,反馈给用户;
- 生成结构化渗透报告,包含每一步的操作和结果。
四、补充场景:针对性扫描(适合特定需求)
1. 仅扫描 Web 漏洞(80/443 端口)
bash
运行
python3 hexstrike_client.py --target 192.168.1.5 --port 80,443 --scan-type web --output web_scan_report.txt2. 仅扫描 SSH 漏洞(22 端口)
bash
运行
python3 hexstrike_client.py --target 192.168.1.5 --port 22 --scan-type ssh --output ssh_scan_report.txt3. 子域名枚举 + 漏洞扫描(适合域名目标)
bash
运行
python3 hexstrike_client.py --target example.com --task "子域名枚举并扫描每个子域名的漏洞" --output subdomain_scan_report.txt五、核心优势总结(对比传统手动操作)
| 操作环节 | 传统手动操作 | HexStrike AI 操作 |
|---|---|---|
| 命令记忆 | 需记大量工具参数(如 nmap、sqlmap) | 仅需记客户端基础命令,AI 自动选参数 |
| 工具切换 | 人工切换多个工具,步骤繁琐 | AI 自动切换工具,无需人工干预 |
| 漏洞利用 | 手动找 exploit,尝试利用 | AI 自动检测可利用漏洞,自动调用 exploit |
| 报告生成 | 手动整合多个工具结果,格式混乱 | 自动生成结构化报告,标红高危漏洞 |
| 复杂场景支持 | 难以应对多目标、多步骤的复杂任务 | 支持对接大模型,自然语言控制复杂任务 |
六、注意事项
- 所有操作需在授权范围内进行,严禁用于未授权设备;
- 若需后台运行服务端,可使用
nohup命令,避免终端关闭导致服务中断; - 扫描和利用结果会保存在项目目录下,可通过
ls *.txt查看所有报告; - 若遇到依赖缺失,可通过
apt install或pip install补装。
这份清单展示了 HexStrike AI 完整的核心能力,你可以清晰地看到它在自动化、智能化、集成化方面的优势。即使你现在的项目文件不完整,也能通过这份清单理解它的设计理念和使用场景,为后续学习提供方向。