Strix - AI 驱动的自主安全测试平台
Summary
23.2k stars 的开源 AI 安全测试平台,自主 Agent 模拟真实黑客行为:动态执行代码、发现漏洞并生成 PoC 验证。支持本地代码库/GitHub/Web 应用,检测 IDOR、XSS、SSRF、注入等漏洞类型。Python 构建,支持 OpenAI/Anthropic/Vertex AI,可集成 CI/CD。
Key Concepts
- Strix — AI 自主渗透测试平台(23.2k stars)
- AI Security Testing — 用 AI Agent 替代人工渗透测试
- Penetration Testing — 动态 PoC 验证,非静态扫描
- Vulnerability Detection — IDOR、XSS、SSRF、注入、业务逻辑等
Capabilities
| 能力 | 说明 |
|---|---|
| HTTP 代理 | 请求/响应拦截与操控 |
| 浏览器自动化 | 客户端漏洞测试 |
| 终端 + Python | 自定义 exploit 开发 |
| OSINT | 自动侦察 |
| CI/CD | GitHub Actions 集成 |
Related Topics
- CKA-Agent: 关联知识攻击 - LLM安全护栏绕过研究
- AI Agents
- Engineering Blogs