文章总结： KaliLinux2025.4集成了HexStrikeAI框架，该工具基于MCP协议连接大模型与150多种安全工具，实现自动化渗透测试。用户通过apt安装启动服务后，结合CherryStudio客户端配置MCP及依赖环境，即可调用Kali工具自主执行扫描与漏洞挖掘，大幅提升测试效率。 综合评分： 84 文章分类： 渗透测试,红队,AI安全,安全工具

Kali 配置HexStrike AI 进行安全测试

原创

大表哥吆

kali笔记

2026年1月7日 15:08 甘肃

在Kali Linux中如何通过AI进行渗透测试呢？在最新版2025.4中，已经支持HexStrike AI 。接下来，我们一起来看看如何部署和使用。

HexStrike AI 是一款革命性的、由人工智能驱动的进攻性安全框架。它基于 Model Context Protocol (MCP) 协议构建，充当了大语言模型（如 Claude、GPT、Copilot）与 150 多种专业网络安全工具之间的桥梁。通过该框架，AI 智能体能够自主执行从网络扫描、漏洞挖掘到复杂攻击链构建的全流程自动化渗透测试。

安装

安装很简单，我们只需执行下面的命令即可。

sudo apt install hexstrike-ai

等待下载并安装完成。

启动

hexstrike_server

如上，我们便启动了服务端。

Cherry Studio 客户端配置

Cherry Studio 高度自定义的设计、强大的扩展能力和友好的用户体验，使其成为专业用户和 AI 爱好者的理想选择。无论是零基础用户还是开发者，都能在 Cherry Studio 中找到适合自己的 AI 功能，提升工作效率和创造力。

打开 Cherry Studio -> 设置 -> MCP 服务器。

C:\hexstrike_mcp.py
--server
http://192.168.50.36:8888

将hexstrike_mcp.py脚本放在C盘或者D盘。在Python环境中执行下面命令,安装依赖环境。

pip3 install --upgrade pip setuptools wheel -i https://mirrors.ustc.edu.cn/pypi/simple
pip3 install requests mcp -i https://mirrors.ustc.edu.cn/pypi/simple

当出现版本信息，则说明配置成功。

使用

现在，我们可以调用进行安全测试了。效果如下：

扫描指定IP地址

在扫描过程中会调用Kali中的工具

配置大模型服务

为了更好的体验，我们可以采用国内几个比较好的大模型，如硅基流动。这里可以推荐自己的实际情况进行配置。

更多精彩文章 欢迎关注我们

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：kali笔记 大表哥吆《Kali 配置HexStrike AI 进行安全测试》