CyberStrikeAI 用AI 打穿你的目标系统

CyberStrikeAI 是一个用 Go 写的 AI 原生安全测试平台。你用自然语言告诉它要测什么，它自动帮你调用 100+ 个安全工具，跑漏洞扫描、子域名枚举、攻击链分析——整个过程全部自动化，结果可溯源、可回放。

截至 2026 年 3 月，项目在 GitHub 上已有约 2.7k Stars。

项目地址：https://github.com/Ed1s0nZ/CyberStrikeAI

切换角色，AI 的行为模式和工具调用习惯随之改变。也可以自己写 YAML 定义新角色。

每次测试结束后，AI 会解析对话记录，提取测试目标、工具调用、漏洞发现之间的关系，生成一张交互式攻击链图。

点击节点可以看到该步骤的原始输入和输出，方便复盘和验证。

测试过程中发现的漏洞可以录入漏洞管理模块，支持：

• 按严重程度分类：Critical / High / Medium / Low / Info
• 状态流转：Open → Confirmed → Fixed / False Positive
• 按会话过滤，统计当前测试项目的漏洞分布
  

CyberStrikeAI 原生实现了 MCP（Model Context Protocol）协议，支持 HTTP/stdio/SSE 多种传输方式，可以作为 MCP Server 被其他 AI 客户端调用，也可以接入外部 MCP Server 来扩展工具能力。

还支持对接钉钉和飞书机器人——在手机上发一条消息，就能远程触发安全扫描任务。

• Go 1.21+
• Python 3.10+
  

run.sh 会自动完成环境检查、依赖安装、项目编译和服务启动。

启动后访问 http://localhost:8080，进入 Settings 填入 API Key：

控制台会自动生成一个登录密码，也可以在 config.yaml 里提前设置。