找回密码
 立即注册
搜索

CyberStrikeAI 用AI 打穿你的目标系统

作者:admin | 时间:2026-4-21 05:37:25 | 阅读:153| 显示全部楼层

马上注册,让你轻松玩转程序园

您需要 登录 才可以下载或查看,没有账号?立即注册

x

CyberStrikeAI 是一个用 Go 写的 AI 原生安全测试平台。你用自然语言告诉它要测什么,它自动帮你调用 100+ 个安全工具,跑漏洞扫描、子域名枚举、攻击链分析——整个过程全部自动化,结果可溯源、可回放。


截至 2026 年 3 月,项目在 GitHub 上已有约 2.7k Stars。


项目地址:https://github.com/Ed1s0nZ/CyberStrikeAI

105216xpba2bhaebq2vvve.jpg

系统仪表盘总览

2.它能干什么?

过去做渗透测试,工具链是手动拼起来的:先跑nmap,找到端口再开nuclei,发现SQL注入迹象再切sqlmap……每换一个工具都要重新输入目标、参数、整理输出。效率很低,而且测试覆盖面完全依赖经验。

CyberStrikeAI做的是把这条链接起来,让AI来决策每一步用哪个工具、怎么用。你只需要说一句:

「帮我对example.com做一次Web渗透测试」

系统会自动编排工具链,流式输出每一步的进度,最后汇总成一份带攻击链图的测试报告。

3.核心功能

3.1 AI智能编排引擎

不是简单的工具调用,而是AI在真正「理解」每一步输出之后,决定下一步干什么。比如nmap扫出开了8080端口,AI会判断这可能是Web应用,然后自动调起gobuster做目录爆破,同时用httpx探指纹。

支持OpenAI、Claude、DeepSeek等兼容OpenAI协议的模型,换模型只需改配置文件一行。

3.2 100+内置工具,覆盖完整杀伤链

工具覆盖面从信息收集到后渗透,基本够用:

信息收集:nmap、masscan、rustscan、subfinder、amass

Web扫描:sqlmap、nuclei、nikto、ffuf、dirsearch

漏洞挖掘:dalfox(XSS)、wpscan、wafw00f

云/容器安全:trivy、prowler、kube-bench、checkov

后渗透:metasploit、mimikatz、impacket、bloodhound

CTF工具:stegsolve、cyberchef、hashcat

工具配置用YAML定义,参数、描述、调用方式全写在一个文件里,新增工具也很方便。

3.3角色系统:让AI像专家一样思考

系统预置了12+种安全测试角色,每个角色对应一套提示词和可用工具范围:

[td]
角色
适用场景
Penetration Testing
通用渗透测试
CTF
夺旗赛(限定 CTF 专用工具)
Web App Scanning
Web 应用扫描
API Security Testing
API 安全测试
Cloud Security Audit
云环境合规审计
Binary Analysis
二进制逆向

切换角色,AI 的行为模式和工具调用习惯随之改变。也可以自己写 YAML 定义新角色。

105217pws0ujwg41am7blg.jpg

角色管理界面
3.4 攻击链图谱

每次测试结束后,AI 会解析对话记录,提取测试目标、工具调用、漏洞发现之间的关系,生成一张交互式攻击链图。

点击节点可以看到该步骤的原始输入和输出,方便复盘和验证。

105218cf40ry90g9eyjgza.jpg

攻击链图
3.5 漏洞管理

测试过程中发现的漏洞可以录入漏洞管理模块,支持:

  • 按严重程度分类:Critical / High / Medium / Low / Info
  • 状态流转:Open → Confirmed → Fixed / False Positive
  • 按会话过滤,统计当前测试项目的漏洞分布


105219x065e1145eiw08c7.jpg


漏洞管理界面
3.6 MCP 协议 + 移动端支持

CyberStrikeAI 原生实现了 MCP(Model Context Protocol)协议,支持 HTTP/stdio/SSE 多种传输方式,可以作为 MCP Server 被其他 AI 客户端调用,也可以接入外部 MCP Server 来扩展工具能力。

还支持对接钉钉和飞书机器人——在手机上发一条消息,就能远程触发安全扫描任务。

4. 快速上手
环境要求
  • Go 1.21+
  • Python 3.10+
一键部署
git clone https://github.com/Ed1s0nZ/CyberStrikeAI.git
cd CyberStrikeAI
chmod +x run.sh && ./run.sh

run.sh 会自动完成环境检查、依赖安装、项目编译和服务启动。

配置大模型

启动后访问 http://localhost:8080,进入 Settings 填入 API Key:

openai:
  api_key: "sk-your-key"
  base_url: "https://api.openai.com/v1"  # 或 DeepSeek、其他兼容接口
  model: "gpt-4o"

控制台会自动生成一个登录密码,也可以在 config.yaml 里提前设置。


105221mkj6f4xqpdjhqqvq.jpg

Web控制台界面

5.典型使用场景

场景1:快速摸底一个Web应用

接到一个新的测试项目,先让CyberStrikeAI跑一轮综合扫描,自动枚举子域名、探测开放服务、做目录爆破和漏洞扫描。几分钟内得到一张攻击面地图,再人工聚焦高价值目标。

场景2:批量任务管理

一次要测10个目标?创建批量任务队列,每个目标作为一条任务,按顺序自动执行,状态实时更新(Pending/Running/Completed/Failed)。

场景3:CTF解题加速

切换到CTF角色,AI会自动调用binwalk、steghide、stegsolve、hash-identifier等CTF专用工具,并结合知识库里的解题思路给出提示。

场景4:云环境安全审计

切换到Cloud Security Audit角色,自动调prowler、scout-suite、checkov对AWS/GCP/Azure环境做合规检查,输出CIS基线对比报告。
您需要登录后才可以回帖 登录 | 立即注册
黑客现已利用关键 Oracle E-Business 漏洞发起攻击
黑客现已利用关键 Oracle E-Business 漏洞发起攻击
据威胁情报公司 Defused 称,攻击者已开始利用 Oracle E-Business Suite (EBS) 财务应用程序中的一个关键漏
关键 SimpleHelp 漏洞被利用以部署新型窃密恶意软件
关键 SimpleHelp 漏洞被利用以部署新型窃密恶意软件
黑客正在利用 SimpleHelp 中一个最近披露的关键漏洞(CVE-2026-48558)来部署 Djinn Stealer,这是一种此前
美国查封数百个 FIFA 世界杯非法流媒体域名
美国查封数百个 FIFA 世界杯非法流媒体域名
美国司法部刑事局查封了近 400 个用于非法流媒体播放 FIFA 世界杯比赛的网站域名。这些网站向访问者提供 20
Microsoft 将 Mastra AI 供应链攻击归因于朝鲜黑客
Microsoft 将 Mastra AI 供应链攻击归因于朝鲜黑客
Microsoft 将最近导致超过 140 个 npm 软件包受损的 Mastra AI 供应链攻击归因于朝鲜黑客组织 Sapphire Sle
Siemens 称 Desigo CC 文件被安全引擎标记为恶意软件
Siemens 称 Desigo CC 文件被安全引擎标记为恶意软件
Siemens 正在通知客户,其 Desigo CC 楼宇管理系统的补丁文件被多个网络安全解决方案错误地标记为恶意软件
日本能源公司丢失存储有 1090 万客户数据的硬盘
日本能源公司丢失存储有 1090 万客户数据的硬盘
九州电力株式会社披露了一起物理安全事件,影响了超过 1000 万客户的隐私数据。 在一份官方公告中,该公司
The Gentlemen 勒索软件声称有 478 名受害者,可像蠕虫一样传播
The Gentlemen 勒索软件声称有 478 名受害者,可像蠕虫一样传播
对 The Gentlemen 行动的一项新分析显示,这个以经济为动机的威胁组织最初是作为附属机构运营的,负责实施
Silent Ransom Group 通过虚假 IT 支持电话攻击律师事务所
Silent Ransom Group 通过虚假 IT 支持电话攻击律师事务所
根据网络安全公司 Mandiant 的一份最新报告,Silent Ransom Group 勒索团伙正在积极针对美国的律师事务所和
皇家山大学确认遭入侵,黑客声称对攻击负责
卡尔加里的皇家山大学表示,黑客在入侵该校网络后,从其文件存储系统中窃取并删除了数
严重漏洞暴露 GitHub Agentic Workflows 面
Noma Labs 警告称,GitHub Agentic Workflows 中存在一个严重的提示注入漏洞,可能允
Google Dialogflow CX 漏洞可让攻击者劫持
Varonis 报告称,Google Cloud 的 Dialogflow CX 服务中存在一个漏洞,可能允许攻击者
Оправы Медицинские Дл
Чтобы выбрать качественные солнцезащитные
Citrix 修复六个 NetScaler 漏洞,涉及文件
Citrix 周二发布了安全更新,以解决 NetScaler ADC 和 NetScaler Gateway 中的多个漏
"DirtyClone" Linux 内核漏洞可获取 Root
JFrog 发布了针对近期一个高严重性 Linux 内核漏洞的技术细节和概念验证代码,该漏洞
日产披露与 Oracle 零日攻击相关的员工数据
日产汽车警告称,在威胁行为者利用 Oracle PeopleSoft 漏洞进行与此前与 ShinyHunters
黑客现已利用关键 Oracle E-Business 漏洞
据威胁情报公司 Defused 称,攻击者已开始利用 Oracle E-Business Suite (EBS) 财务应
Microsoft 将 Mastra AI 供应链攻击归因于
Microsoft 将最近导致超过 140 个 npm 软件包受损的 Mastra AI 供应链攻击归因于朝鲜
Siemens 称 Desigo CC 文件被安全引擎标记
Siemens 正在通知客户,其 Desigo CC 楼宇管理系统的补丁文件被多个网络安全解决方案