Strix
官网,开源(GitHub,21K Star,2.2K Fork)AI自动化渗透测试工具,支持白盒、灰盒、黑盒三种测试模式,官方文档。
自带工具箱
| 工具 | 用途 |
|---|---|
| HTTP代理 | 全量请求/响应拦截和分析 |
| 浏览器自动化 | 多标签页测试XSS、CSRF、认证流程 |
| 终端环境 | 交互式Shell,执行命令 |
| Python运行时 | 写自定义exploit并验证 |
| 侦察模块 | 自动化OSINT和攻击面测绘 |
| 代码分析 | 静态+动态分析 |
能检测的漏洞类型:
- 访问控制:IDOR、越权、认证绕过
- 注入类:SQL注入、NoSQL注入、命令注入
- 服务端:SSRF、XXE、反序列化
- 客户端:XSS、原型链污染、DOM漏洞
- 业务逻辑:竞态条件、流程操纵
- 认证相关:JWT漏洞、会话管理问题
- 基础设施:配置错误、服务暴露
实战
bash
curl -sSL https://strix.ai/install | bash
export STRIX_LLM="openai/gpt-5"
export LLM_API_KEY="your-api-key"使用示例:
bash
# 支持三种目标类型。白盒:扫描本地代码
strix --target ./app-directory
# 白盒:扫描 GitHub 仓库
strix --target https://github.com/org/repo
# 黑盒:扫描线上应用
strix --target https://your-app.com
# 带认证的灰盒测试:
strix --target https://your-app.com --instruction "Perform authenticated testing using credentials: user:pass"
# 多目标联合测试
strix -t https://github.com/org/app -t https://your-app.com
# 指定关注某类漏洞
strix --target api.your-app.com --instruction "Focus on business logic flaws and IDOR vulnerabilities"
# 从文件读取详细指令,适合规定测试范围、排除项等
strix --target api.your-app.com --instruction-file ./instruction.md集成CI/CD流水线:Strix支持--non-interactive模式,发现漏洞时返回非零退出码,可直接接进GitHub Actions:
yaml
name: strix-penetration-test
on:
pull_request:
jobs:
security-scan:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v6
- name: Install Strix
run: curl -sSL https://strix.ai/install | bash
- name: Run Strix
env:
STRIX_LLM: ${{ secrets.STRIX_LLM }}
LLM_API_KEY: ${{ secrets.LLM_API_KEY }}
run: strix -n -t ./ --scan-mode quick原理
简单看一下源码目录结构,Skill目录存放技能文件:
tools汇总常用的工具集:
Argus
一体化的、基于Python的开源(GitHub,3.3K Star,401 Fork)渗透测试信息收集工具包,旨在简化信息收集和侦察流程。专注于对目标的网络基础设施、Web应用攻击面以及安全与威胁情报进行系统化、自动化的侦察与分析,它将简洁直观的界面与一系列可靠的模块相结合,使安全测试分析人员能够始终如一地、精准地高效评估网络、Web应用程序和安全环境。采用模块化设计,覆盖DNS、IP、证书、路由等网络资产,Web应用结构、接口、前端资源、数据泄露、子域接管、云资产暴露等高风险安全问题的完整信息收集链路,帮助安全人员在早期阶段快速建立对目标的整体认知。
| 网络与基础设施 | Web应用分析 | 安全与威胁情报 |
|---|---|---|
| 关联主机 | 历史归档记录 | Censys侦察 |
| DNS over HTTPS检测 | 断链检测 | 证书颁发机构(CA)侦察 |
| DNS记录查询 | 碳足迹评估 | 数据泄露检测 |
| DNS SEC校验 | CMS识别 | 环境配置文件暴露检测 |
| 域名信息 | Cookie分析器 | 防火墙识别 |
| 域名信誉检查 | 内容发现 | 全球排名分析 |
| HTTP/2与HTTP/3支持情况 | 爬虫分析 | HTTP头信息分析 |
| IP信息 | Robots.txt分析 |
HTTP安全特性检测 |
| 开放端口扫描 | 目录扫描 | 恶意软件与钓鱼检测 |
| 服务器信息 | 邮箱地址收集 | Pastebin泄露监控 |
| 服务器地理位置 | 性能监控 | 隐私与GDPR合规性检查 |
| SSL证书链分析 | 质量指标评估 | Security.txt文件检查 |
| SSL证书过期告警 | 重定向链分析 | Shodan侦察 |
| TLS加密套件 | Sitemap解析 | SSL Labs报告 |
| TLS握手模拟 | 社交媒体存在性分析 | SSL Pinning校验 |
| 路由跟踪(Trace route) | 技术栈识别 | 子域名枚举 |
| TXT记录 | 第三方集成分析 | 子域名接管检测 |
| WHO IS查询 | JS文件分析 | Virus Total扫描 |
| DNS区域传送检测 | CORS错误配置扫描 | 证书透明日志(CTLog)查询 |
| ASN查询 | 登录页面爆破识别 | 泄露凭据查询 |
| 反向IP查询 | 隐藏参数发现 | 云存储桶暴露检测 |
| IP段扫描 | Click jacking(点击劫持)测试 | JWT Token分析 |
| RDAP查询 | 表单抓取分析 | 暴露的API端点检测 |
| NTP信息泄露检测 | Favicon哈希识别 | Git仓库暴露检查 |
| IPv6可达性测试 | HTML注释提取 | 域名拼写欺骗检测(Typo squatting) |
| BGP路由分析 | CAPTCHA存在性检测 | SPF/DKIM/DMARC校验 |
| CDN识别 | JS混淆检测 | Open Redirect(开放重定向)检测 |
| 反向DNS扫描 | 虚拟主机模糊测试 | 限速与WAF绕过测试 |
| 网络时区探测 | 会话Cookie生命周期检测 | 安全变更日志差异分析 |
| Geo-DNS分布分析 | HTML5功能滥用检测 | 会话劫持(被动) |
| SPF网络提取 | 自动填充漏洞检测 | 恶意证书检测 |
| NS地理位置/ASN多样性分析 | 嵌入对象发现 | JS恶意代码扫描 |
| DNSSLA延迟监控 | 多语言URL测试 | 云服务枚举 |
| RPKI路由有效性校验 | 像素追踪器检测 | |
| 递归域名服务器信息泄露 | SEO滥用检测 | |
| 双栈(IPv4/IPv6)行为分析 | 依赖JS/CDN扫描 | |
| ICMP可达性矩阵 | WebSocket端点嗅探 | |
| IP分配历史追踪 | API Schema抓取 | |
| 自治系统邻居对等关系映射 | 懒加载资源发现 | |
| TLS会话恢复分析 | HTTP方法枚举 | |
| 网络证书资产清单 | GraphQL内省探测 | |
| SSH Banner与密钥指纹识别 | 文件上传攻击面识别 | |
| SNMP公共团体字检测 | DOMSink扫描 | |
| SNMP批量遍历 | 缓存行为分析 | |
| UDP服务采样 | 跨子域Cookie作用域差异分析 | |
| Net BIOS名称查询 | CSP深度分析 | |
| TTL分析 | 第三方脚本风险评估 | |
| IRR路由注册表分析 | 静态资源指纹识别 | |
| 双栈差异分析 | 爬虫规则分析 | |
| DNS CAA记录检查 | 邮件配置分析 | |
| 诱饵DNS信标 | ||
| GeoIP欺骗检测 |
实战
基于源码安装:
bash
git clone
cd argus && python3 -m venv argus && source argus/bin/activate
pip install -r requirements.txt
python -m argus使用示例:
bash
# 模块列举
modules
# 选择模块
use 5
set target example.com
set threads 10
run
# 检查API状态
show api_status命令速查表
| 命令 | 类别 | 描述 | 示例 |
|---|---|---|---|
modules |
Discovery | 列出所有模块 | modules |
modules -d |
Discovery | 以详细信息列出 | modules -d |
search |
Discovery | 按关键词搜索 | search ssl |
use |
Selection | 选择模块 | use 42 |
help mod |
Help | 模块帮助 | help mod 42 |
set target |
Config | 设置目标 | set target example.com |
set |
Config | 设置选项 | set threads 20 |
unset |
Config | 取消设置选项 | unset target |
opts |
Config | 显示选项 | opts |
scope |
Config | 显示配置 | scope |
profile |
Config | 应用配置模板 | profile speed |
run |
Execute | 运行已选模块 | run |
run all |
Execute | 按分类运行 | run all infra |
run fav |
Execute | 运行收藏模块 | run fav |
last |
Execute | 重新运行上一次任务 | last |
fav |
Favorites | 管理收藏夹 | fav add 42 |
show modules |
Info | 浏览模块 | show modules |
show api_status |
Info | 检查API | show api_status |
show options |
Info | 显示选项 | show options |
show options_full |
Info | 详细选项 | show options_full |
info |
Info | 项目信息 | info |
recent |
Info | 最近使用的模块 | recent |
view out |
Output | 查看缓存输出 | view out |
grep out |
Output | 搜索输出结果 | grep out "192.168" |
clear |
Utility | 清屏 | clear |
banner |
Utility | 显示横幅 | banner |
reset |
Utility | 重置配置 | reset |
exit |
Utility | 退出Argus | exit |
quit |
Utility | 退出Argus | quit |
help |
Help | 显示帮助 | help |
settings.py用于配置API密钥或环境变量来增强功能:
bash
export VIRUSTOTAL_API_KEY="xxx"
export SHODAN_API_KEY="xxx"
export CENSYS_API_ID="xxx"
export CENSYS_API_SECRET="xxx"
export GOOGLE_API_KEY="xxx"
export HIBP_API_KEY="xxx"Onyx
功能强大的开源(GitHub,86 Star,3 Fork)跨平台安全测试工具集,专为网络安全专业人员设计,提供一站式渗透测试工作台。整合多种渗透测试常用的功能和工具,涵盖空间测绘、漏洞扫描、主机探测、信息收集等多个领域,旨在简化安全测试流程,提高工作效率。
特点
- 暗黑主题 :提供舒适的视觉体验,适合长时间使用
- 多线程并发 :优化扫描速度和效率
- 模块化设计 :各功能模块独立运行,便于维护和扩展
- 自动更新 :支持软件自动更新,确保功能及时升级
- 丰富的导出功能 :支持多种格式导出,包括 Excel、CSV 等
- AI辅助:集成AI功能,助力POC生成和敏感信息分
功能模块
- 空间测绘
- 集成Fofa、Hunter、Quake三大主流网络空间测绘引擎
- 支持批量资产导出,方便进行规模化分析
- 提供灵活的查询语法和结果过滤功能
- 漏洞扫描
- 基于 Nuclei 引擎,支持 POC 管理和批量扫描
- 内置 Monaco 编辑器,支持 POC 语法高亮和自定义
- 支持请求包可视化和一键生成验证图片
- 提供 AI 助力生成 POC 功能
- 辅助工具
- 内置CyberChef数据处理工具
- JWT 密钥爆破功能
- 编码转换工具
- Fscan 结果处理
- 攻防批量截图功能
- 应用加解密:支持 FinalShell 、 Navicat 、 蓝凌 、 致远 、 帆软 、 Druid 、 JBoss 等常见应用/中间件,和高危资产的加解密
- 小程序分析
- 支持微信小程序自动识别
- 支持小程序反编译 ( .wxapkg )
- 敏感信息正则提取
- 自定义正则表达式进行信息匹配
- 企业信息
- IP 归属地查询
- ICP 备案信息查询
- 企业与股权结构分析
- 信息探测
- 端口扫描
- 杀软识别(支持 176 种杀软特征自动识别)
- 指纹识别
- 敏感信息采集 (JS 分析)