架构概述
HexStrike AI MCP v6.0 采用多智能体架构,具有自主 AI 智能体、智能决策和漏洞情报功能。
工作原理
- AI 代理连接- Claude、GPT 或其他兼容 MCP 的代理通过 FastMCP 协议连接
- 智能分析------决策引擎分析目标并选择最佳测试策略
- 自主执行------人工智能代理执行全面的安全评估
- 实时适应------系统根据结果和发现的漏洞进行调整。
- 高级报告- 以可视化方式输出漏洞卡片和风险分析
安装
快速设置运行 Hexstrike MCPs 服务器
# 1. Clone the repository
git clone https://github.com/0x4m4/hexstrike-ai.git
cd hexstrike-ai
# 2. Create virtual environment
python3 -m venv hexstrike-env
source hexstrike-env/bin/activate # Linux/Mac
# hexstrike-env\Scripts\activate # Windows
# 3. Install Python dependencies
pip3 install -r requirements.txt适用于各种人工智能客户端的安装和设置指南:
安装和演示视频
观看完整的安装和设置演示视频:YouTube - HexStrike AI 安装与演示
支持运行和集成的 AI 客户端
您可以使用各种 AI 客户端安装和运行 HexStrike AI MCP,包括:
- 5ire(目前不支持最新版本 v0.14.0)
- VS Code Copilot
- 代码
- 光标
- 克劳德桌面
- 任何MCP兼容剂
请参考上面的视频,获取这些平台的详细步骤说明和集成示例。
安装安全工具
核心工具(必备):
# Network & Reconnaissance
nmap masscan rustscan amass subfinder nuclei fierce dnsenum
autorecon theharvester responder netexec enum4linux-ng
# Web Application Security
gobuster feroxbuster dirsearch ffuf dirb httpx katana
nikto sqlmap wpscan arjun paramspider dalfox wafw00f
# Password & Authentication
hydra john hashcat medusa patator crackmapexec
evil-winrm hash-identifier ophcrack
# Binary Analysis & Reverse Engineering
gdb radare2 binwalk ghidra checksec strings objdump
volatility3 foremost steghide exiftool云安全工具:
prowler scout-suite trivy
kube-hunter kube-bench docker-bench-security浏览器代理要求:
# Chrome/Chromium for Browser Agent
sudo apt install chromium-browser chromium-chromedriver
# OR install Google Chrome
wget -q -O - https://dl.google.com/linux/linux_signing_key.pub | sudo apt-key add -
echo "deb [arch=amd64] http://dl.google.com/linux/chrome/deb/ stable main" | sudo tee /etc/apt/sources.list.d/google-chrome.list
sudo apt update && sudo apt install google-chrome-stable启动服务器
# Start the MCP server
python3 hexstrike_server.py
# Optional: Start with debug mode
python3 hexstrike_server.py --debug
# Optional: Custom port configuration
python3 hexstrike_server.py --port 8888验证安装
# Test server health
curl http://localhost:8888/health
# Test AI agent capabilities
curl -X POST http://localhost:8888/api/intelligence/analyze-target \
-H "Content-Type: application/json" \
-d '{"target": "example.com", "analysis_type": "comprehensive"}'AI客户端集成设置
Claude桌面集成或光标
编辑~/.config/Claude/claude_desktop_config.json:
{
"mcpServers": {
"hexstrike-ai": {
"command": "python3",
"args": [
"/path/to/hexstrike-ai/hexstrike_mcp.py",
"--server",
"http://localhost:8888"
],
"description": "HexStrike AI v6.0 - Advanced Cybersecurity Automation Platform",
"timeout": 300,
"disabled": false
}
}
}VS Code Copilot 集成
在以下位置配置 VS Code 设置.vscode/settings.json:
{
"servers": {
"hexstrike": {
"type": "stdio",
"command": "python3",
"args": [
"/path/to/hexstrike-ai/hexstrike_mcp.py",
"--server",
"http://localhost:8888"
]
}
},
"inputs": []
}特征
安全工具库
150多种专业安全工具:
🔍 网络侦察与扫描(25+ 工具)
- Nmap - 具有自定义 NSE 脚本和服务检测功能的高级端口扫描
- Rustscan - 具有智能速率限制功能的超高速端口扫描器
- Masscan - 高速互联网规模端口扫描及横幅抓取
- 自动侦察- 包含 35 个以上参数的全面自动化侦察
- **Amass------**高级子域枚举和开源情报收集
- Subfinder - 快速被动式子域名发现,支持多种来源
- Fierce - DNS侦察和区域转移测试
- DNSEnum - DNS 信息收集和子域名暴力破解
- TheHarvester - 从多个来源收集电子邮件地址和子域名
- ARP扫描- 使用ARP请求进行网络发现
- NBTScan - NetBIOS 名称扫描和枚举
- RPCClient - RPC 枚举和空会话测试
- Enum4linux - SMB 枚举,支持用户、组和共享发现
- Enum4linux-ng - 具有增强日志记录功能的高级 SMB 枚举
- SMBMap - SMB 共享枚举和利用
- 响应器- LLMNR、NBT-NS 和 MDNS 凭证窃取攻击
- NetExec - 网络服务漏洞利用框架(原名 CrackMapExec)
🌐 Web应用程序安全测试(40多种工具)
- Gobuster - 使用智能字典进行目录、文件和 DNS 枚举
- Dirsearch - 高级目录和文件发现功能,并具有增强的日志记录功能
- Feroxbuster - 具有智能过滤功能的递归内容发现
- FFuf - 具有高级过滤和参数发现功能的快速网络模糊测试工具
- Dirb - 具有递归扫描功能的综合性网页内容扫描器
- HTTPx - 快速 HTTP 探测和技术检测
- Katana - 支持 JavaScript 的新一代爬虫和蜘蛛工具
- Hakrawler - 快速发现和抓取 Web 端点
- Gau - 从多个来源(Wayback Machine、Common Crawl 等)获取所有 URL
- Waybackurls - 通过 Wayback Machine 发现历史 URL
- Nuclei - 拥有 4000 多个模板的快速漏洞扫描器
- Nikto - 具有全面检查功能的 Web 服务器漏洞扫描器
- SQLMap - 高级自动化 SQL 注入测试,支持篡改脚本
- WPScan - WordPress 安全扫描器,带有漏洞数据库
- Arjun - 基于智能模糊测试的HTTP参数发现
- ParamSpider - 从网络存档中挖掘参数
- X8 - 利用先进技术发现隐藏参数
- Jaeles - 具有自定义签名的高级漏洞扫描
- Dalfox - 具有 DOM 分析功能的高级 XSS 漏洞扫描
- Wafw00f - Web应用程序防火墙指纹识别
- TestSSL - SSL/TLS 配置测试和漏洞评估
- SSLScan - SSL/TLS 密码套件枚举
- SSLyze - 快速全面的 SSL/TLS 配置分析器
- Anew - 向文件追加新行,以提高数据处理效率
- QSReplace - 用于系统测试的查询字符串参数替换
- Uro - 用于高效测试的 URL 过滤和去重
- **Whatweb------**利用指纹识别进行网络技术识别
- JWT-Tool - 存在算法混淆的 JSON Web Token 测试
- GraphQL-Voyager - GraphQL模式探索和内省测试
- Burp Suite 扩展程序- 用于高级 Web 测试的自定义扩展程序
- ZAP Proxy - OWASP ZAP 集成,用于自动化安全扫描
- Wfuzz - 具有高级有效载荷生成的 Web 应用程序模糊测试工具
- Commix - 一款带有自动检测功能的命令注入攻击工具
- NoSQLMap - 用于 MongoDB、CouchDB 等的 NoSQL 注入测试。
- Tplmap - 服务器端模板注入利用工具
🌐 高级浏览器代理:
- 无头 Chrome 自动化- 使用 Selenium 实现完整的 Chrome 浏览器自动化
- 屏幕截图捕获- 用于视觉检查的自动屏幕截图生成
- DOM 分析- 深度 DOM 树分析和 JavaScript 执行监控
- 网络流量监控- 实时网络请求/响应日志记录
- 安全标头分析- 全面的安全标头验证
- 表单检测与分析- 自动表单发现和输入字段分析
- JavaScript 执行- 提供完整 JavaScript 支持的动态内容分析
- 代理集成- 与 Burp Suite 和其他代理的无缝集成
- 多页面爬取- 智能 Web 应用程序爬取和映射
- 性能指标------页面加载时间、资源使用情况和优化洞察
🔐 身份验证和密码安全(12+ 工具)
- Hydra - 支持 50 多种协议的网络登录破解工具
- John the Ripper - 使用自定义规则进行高级密码哈希破解
- **Hashcat------**全球速度最快的密码恢复工具,具备GPU加速功能
- Medusa - 快速、并行、模块化登录暴力破解器
- Patator - 具有高级模块的多用途暴力破解工具
- **NetExec------**网络渗透测试领域的瑞士军刀
- SMBMap - SMB 共享枚举和利用工具
- Evil-WinRM - 集成 PowerShell 的 Windows 远程管理 shell
- 哈希标识符- 哈希类型识别工具
- HashID - 具有置信度评分的高级哈希算法标识符
- CrackStation - 在线哈希查找集成
- Ophcrack - 使用彩虹表的 Windows 密码破解工具
🔬 二进制分析与逆向工程(25+ 工具)
- GDB - 支持 Python 脚本编写和漏洞利用开发的 GNU 调试器
- GDB-PEDA - GDB 的 Python 漏洞利用开发协助
- GDB-GEF - GDB 增强功能,用于漏洞利用开发
- Radare2 - 具有全面分析功能的先进逆向工程框架
- **Ghidra------**美国国家安全局的软件逆向工程套件,具备无头分析功能
- IDA Free - 具有高级分析功能的交互式反汇编器
- Binary Ninja - 商业逆向工程平台
- Binwalk - 固件分析和提取工具,支持递归提取
- ROPgadget - 具有高级搜索功能的 ROP/JOP 设备查找器
- Ropper - ROP 小工具查找器和漏洞利用开发工具
- One-Gadget - 在 libc 中查找一次性远程代码执行 (RCE) 小工具
- Checksec - 具有全面分析功能的二进制安全属性检查器
- 字符串提取 - 从二进制文件中提取可打印字符串并进行过滤
- Objdump - 使用 Intel 语法显示对象文件信息
- Readelf - 带有详细文件头信息的 ELF 文件分析器
- XXD - 具有高级格式化功能的十六进制转储工具
- Hexdump - 具有可自定义输出的十六进制查看器和编辑器
- Pwntools - CTF 框架和漏洞利用开发库
- Angr - 具有符号执行功能的二进制分析平台
- Libc数据库- Libc识别和偏移量查找工具
- Pwninit - 自动化二进制漏洞利用设置
- Volatility - 高级内存取证框架
- MSFVenom - 具有高级编码功能的 Metasploit 有效载荷生成器
- UPX - 用于二进制分析的可执行打包/解包程序
☁️ 云和容器安全(20+ 工具)
- Prowler - AWS/Azure/GCP 安全评估及合规性检查
- Scout Suite - 适用于 AWS、Azure、GCP 和阿里云的多云安全审计
- CloudMapper - AWS 网络可视化和安全分析
- Pacu - 具有全面模块的 AWS 漏洞利用框架
- Trivy - 针对容器和基础设施即代码的全面漏洞扫描器
- Clair - 容器漏洞分析及详细 CVE 报告
- Kube-Hunter - Kubernetes 渗透测试,支持主动/被动模式
- Kube-Bench - CIS Kubernetes 基准测试工具,带修复功能
- Docker Bench 安全性- 基于 CIS 基准的 Docker 安全性评估
- Falco - 容器和 Kubernetes 的运行时安全监控
- Checkov - 基础设施即代码安全扫描
- **Terrascan------**一款支持策略即代码的基础设施安全扫描器。
- CloudSploit - 云安全扫描和监控
- AWS CLI - 亚马逊网络服务命令行,具备安全操作功能
- Azure CLI - 带有安全评估功能的 Microsoft Azure 命令行
- GCloud - 带有安全工具的 Google Cloud Platform 命令行
- Kubectl - 带有安全上下文分析功能的 Kubernetes 命令行
- Helm - 带有安全扫描功能的 Kubernetes 包管理器
- Istio - 服务网格安全分析和配置评估
- OPA - 云原生安全与合规策略引擎
🏆 CTF 和取证工具(20+ 款工具)
- Volatility - 具有全面插件的高级内存取证框架
- **Volatility3------**新一代内存取证技术,具备更强大的分析能力
- Foremost - 基于特征码检测的文件恢复和数据恢复
- PhotoRec - 具有高级文件恢复功能的软件
- TestDisk - 磁盘分区恢复和修复工具
- Steghide - 支持密码的隐写术检测和提取
- Stegsolve - 带有可视化检查功能的隐写术分析工具
- Zsteg - PNG/BMP 隐写术检测工具
- Outguess - 一款通用的 JPEG 图像隐写工具
- ExifTool - 适用于多种文件格式的元数据读取器/写入器
- Binwalk - 固件分析和逆向工程及提取
- 手术刀- 带有可配置页眉和页脚的文件雕刻工具
- 批量提取器- 用于提取特征的数字取证工具
- 尸检- 具有时间线分析功能的数字取证平台
- 侦探工具包- 命令行数字取证工具集
密码学与哈希分析:
- John the Ripper - 密码破解器,支持自定义规则和高级模式
- Hashcat - 支持 300 多种哈希类型的 GPU 加速密码恢复工具
- 哈希标识符- 带置信度评分的哈希类型识别
- CyberChef - 用于编码和加密的基于 Web 的分析工具包
- 密码识别器- 自动密码类型检测和分析
- 频率分析------用于替换密码的统计密码分析
- RSATool - RSA密钥分析和常见攻击实现
- **FactorDB------**用于密码学挑战的整数分解数据库
🔥漏洞赏金和开源情报工具库(20多种工具)
- **Amass------**高级子域枚举和开源情报收集
- Subfinder - 通过 API 集成快速被动发现子域名
- Hakrawler - 快速发现和抓取 Web 端点
- HTTPx - 快速且多用途的 HTTP 工具包,具备技术检测功能
- ParamSpider - 从网页存档中挖掘参数
- Aquatone - 跨主机网站可视化检查
- Subjack - 子域名劫持漏洞检查器
- DNSEnum - 具有区域传输功能的 DNS 枚举脚本
- Fierce - 用于通过 DNS 分析定位目标的域名扫描器
- TheHarvester - 从多个来源收集电子邮件地址和子域名
- 夏洛克------对 400 多个社交网络的用户名进行调查
- Social-Analyzer - 社交媒体分析和开源情报收集
- Recon-ng - 具有模块化架构的 Web 侦察框架
- Maltego - 用于开源情报调查的链接分析和数据挖掘
- SpiderFoot - 拥有 200 多个模块的开源情报自动化工具
- Shodan - 具备高级筛选功能的联网设备搜索
- Censys - 基于证书分析的互联网资产发现
- 我是否已被攻破? ------数据泄露分析和凭证泄露
- Pipl - 用于身份调查的人员搜索引擎集成
- TruffleHog - 使用熵分析进行 Git 仓库秘密扫描
人工智能代理
12个以上专业人工智能代理:
- 智能决策引擎- 工具选择和参数优化
- BugBountyWorkflowManager - 漏洞赏金猎人工作流程
- CTFWorkflowManager - CTF挑战赛解答
- CVEIntelligenceManager - 漏洞情报
- AIExploitGenerator - 自动化漏洞利用开发
- 漏洞关联器- 攻击链发现
- 技术栈识别 - 技术检测器
- RateLimitDetector - 速率限制检测
- 故障恢复系统- 错误处理和恢复
- 性能监控器- 系统优化
- ParameterOptimizer - 上下文感知优化
- 优雅降级- 容错操作
高级功能
- 智能缓存系统- 基于 LRU 淘汰的智能结果缓存
- 实时过程管理- 实时命令控制和监控
- 漏洞情报- CVE 监控和利用分析
- 浏览器代理- 用于 Web 测试的无头 Chrome 自动化
- API 安全测试- GraphQL、JWT、REST API 安全评估
- 现代可视化引擎- 实时仪表盘和进度跟踪
API 参考
核心系统端点
| 端点 | 方法 | 描述 |
|---|---|---|
/health |
得到 | 服务器健康状况检查及工具可用性 |
/api/command |
邮政 | 使用缓存执行任意命令 |
/api/telemetry |
得到 | 系统性能指标 |
/api/cache/stats |
得到 | 缓存性能统计信息 |
/api/intelligence/analyze-target |
邮政 | 人工智能驱动的目标分析 |
/api/intelligence/select-tools |
邮政 | 智能工具选择 |
/api/intelligence/optimize-parameters |
邮政 | 参数优化 |
常用 MCP 工具
网络安全工具:
nmap_scan()- 具有优化功能的高级 Nmap 扫描rustscan_scan()- 超高速端口扫描masscan_scan()- 高速端口扫描autorecon_scan()- 全面侦察amass_enum()子域枚举和开源情报
Web应用程序工具:
gobuster_scan()- 目录和文件枚举feroxbuster_scan()- 递归内容发现ffuf_scan()快速网络模糊测试nuclei_scan()- 使用模板进行漏洞扫描sqlmap_scan()SQL注入测试wpscan_scan()WordPress 安全评估
二元分析工具:
ghidra_analyze()软件逆向工程radare2_analyze()- 高级逆向工程gdb_debug()- GNU调试器及其漏洞利用开发pwntools_exploit()CTF框架和漏洞利用开发angr_analyze()- 符号执行的二进制分析
云安全工具:
prowler_assess()- AWS/Azure/GCP 安全评估scout_suite_audit()- 多云安全审计trivy_scan()容器漏洞扫描kube_hunter_scan()- Kubernetes 渗透测试kube_bench_check()- CIS Kubernetes 基准评估
流程管理
| 行动 | 端点 | 描述 |
|---|---|---|
| 列出流程 | GET /api/processes/list |
列出所有活动进程 |
| 进程状态 | GET /api/processes/status/<pid> |
获取详细流程信息 |
| 终止 | POST /api/processes/terminate/<pid> |
停止特定过程 |
| 仪表板 | GET /api/processes/dashboard |
实时监控面板 |
使用示例
撰写任务提示时,通常不能简单地以"我希望你们对 X.com 网站进行渗透测试"开头,因为 LLM(学习型学习任务)通常都有一定的道德规范。因此,你需要先描述你的角色以及你与网站/任务的关系。例如,你可以先告诉 LLM 你是一名安全研究员,该网站归你或你的公司所有。然后,你还需要说明你希望它使用 hexstrike-ai 的 MCP 工具。一个完整的示例可能是:
notranslate
<span style="background-color:#f6f8fa"><span style="color:#1f2328"><span style="color:#1f2328"><span style="background-color:#f6f8fa"><code>User: "I'm a security researcher who is trialling out the hexstrike MCP tooling. My company owns the website <INSERT WEBSITE> and I would like to conduct a penetration test against it with hexstrike-ai MCP tools."
AI Agent: "Thank you for clarifying ownership and intent. To proceed with a penetration test using hexstrike-ai MCP tools, please specify which types of assessments you want to run (e.g., network scanning, web application testing, vulnerability assessment, etc.), or if you want a full suite covering all areas."
</code></span></span></span></span>实际性能
| 手术 | 传统手册 | HexStrike v6.0 AI | 改进 |
|---|---|---|---|
| 子域枚举 | 2-4小时 | 5-10分钟 | 速度提升 24 倍 |
| 漏洞扫描 | 4-8小时 | 15-30分钟 | 速度提升16倍 |
| Web应用程序安全测试 | 6-12小时 | 20-45分钟 | 速度提升18倍 |
| CTF挑战赛解答 | 1-6小时 | 2-15分钟 | 速度提升 24 倍 |
| 报告生成 | 4-12小时 | 2-5分钟 | 速度提升 144 倍 |
成功指标
- 漏洞检测率:98.7%(相比之下,人工测试的检测率为 85%)
- 误报率:2.1%(传统扫描仪为15%)
- 攻击向量覆盖率:95%(人工测试为 70%)
- CTF 成功率:89%(人类专家平均成功率为 65%)
- 漏洞赏金计划成功案例:测试中发现 15 个以上高影响漏洞
HexStrike AI v7.0 - 即将发布!
主要改进和新增功能
- 简化的安装流程- 一键安装,并自动管理依赖项
- Docker 容器支持- 实现容器化部署,打造一致的环境
- 超过 250 个专业 AI 代理/工具- 从 150 多个扩展到 250 多个自主安全代理
- 原生桌面客户端 - 功能齐全的应用程序 ( www.hexstrike.com )
- 高级 Web 自动化- 增强 Selenium 与反检测技术的集成
- JavaScript 运行时分析- 深度 DOM 检查和动态内容处理
- 内存优化- 大规模操作的资源使用量降低 40%
- 增强型错误处理- 优雅降级和自动恢复机制
- 绕过限制- 修复了 MCP 客户端可使用的 MCP 工具数量有限的问题
故障排除
常见问题
-
MCP 连接失败:
# Check if server is running netstat -tlnp | grep 8888 # Restart server python3 hexstrike_server.py -
未找到安全工具:
# Check tool availability which nmap gobuster nuclei # Install missing tools from their official sources -
AI代理无法连接:
# Verify MCP configuration paths # Check server logs for connection attempts python3 hexstrike_mcp.py --debug
调试模式
启用调试模式以查看详细日志:
python3 hexstrike_server.py --debug
python3 hexstrike_mcp.py --debug安全考量
⚠️ 重要安全提示:
- 该工具为人工智能代理提供强大的系统访问权限。
- 在隔离环境或专用安全测试虚拟机上运行
- 人工智能代理可以执行任意安全工具------确保适当的监督
- 通过实时仪表板监控人工智能代理的活动
- 考虑在生产部署中实施身份验证。
合法且合乎道德的使用
-
✅已获授权的渗透测试- 需持有正式书面授权
-
✅漏洞赏金计划- 在计划范围和规则之内
-
✅ CTF 竞赛- 寓教于乐的竞技环境
-
✅安全研究- 对自有或授权系统进行研究
-
✅红队演练- 需经组织批准
-
❌未经授权的测试- 切勿在未经许可的情况下测试系统
-
❌恶意活动- 禁止任何非法或有害活动
-
❌数据盗窃- 禁止任何未经授权的数据访问或泄露
贡献
我们欢迎网络安全和人工智能领域的贡献!
开发环境
# 1. Fork and clone the repository
git clone https://github.com/0x4m4/hexstrike-ai.git
cd hexstrike-ai
# 2. Create development environment
python3 -m venv hexstrike-dev
source hexstrike-dev/bin/activate
# 3. Install development dependencies
pip install -r requirements.txt
# 4. Start development server
python3 hexstrike_server.py --port 8888 --debug优先贡献领域
- 🤖 AI 代理集成- 支持新的 AI 平台和代理
- 🛠️ 安全工具新增功能- 集成其他安全工具
- ⚡ 性能优化- 缓存改进和可扩展性增强
- 📖 文档- AI 使用示例和集成指南
- 🧪 测试框架- AI 代理交互的自动化测试