文章总结： CyberStrikeAI是一款基于Go的AI原生安全测试平台，集成100+安全工具与智能编排引擎，支持对话指令驱动的漏洞发现、攻击链可视化、知识库检索及完整测试生命周期管理，提供角色化测试、Skills技能系统、批量任务队列与漏洞管理，兼容主流AI模型与MCP协议，一条命令即可部署，为红队提供可审计、可追溯、可协作的自动化测试环境。 综合评分： 88 文章分类： 红队,渗透测试,AI安全,安全工具,漏洞分析

【红队】一款 AI 原生安全测试平台

Ed1s0nZ Ed1s0nZ

贝雷帽SEC

2026年1月16日 10:32 广东

免责声明

本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

工具介绍

CyberStrikeAI 是一款 AI 原生安全测试平台，基于 Go 构建，集成了 100+ 安全工具、智能编排引擎、角色化测试与预设安全测试角色、Skills 技能系统与专业测试技能，以及完整的测试生命周期管理能力。通过原生 MCP 协议与 AI 智能体，支持从对话指令到漏洞发现、攻击链分析、知识检索与结果可视化的全流程自动化，为安全团队提供可审计、可追溯、可协作的专业测试环境。

特性速览

• 🤖 兼容 OpenAI/DeepSeek/Claude 等模型的智能决策引擎
• 🔌 原生 MCP 协议，支持 HTTP / stdio / SSE 传输模式以及外部 MCP 接入
• 🧰 100+ 现成工具模版 + YAML 扩展能力
• 📄 大结果分页、压缩与全文检索
• 🔗 攻击链可视化、风险打分与步骤回放
• 🔒 Web 登录保护、审计日志、SQLite 持久化
• 📚 知识库功能：向量检索与混合搜索，为 AI 提供安全专业知识
• 📁 对话分组管理：支持分组创建、置顶、重命名、删除等操作
• 🛡️ 漏洞管理功能：完整的漏洞 CRUD 操作，支持严重程度分级、状态流转、按对话/严重程度/状态过滤，以及统计看板
• 📋 批量任务管理：创建任务队列，批量添加任务，依次顺序执行，支持任务编辑与状态跟踪
• 🎭 角色化测试：预设安全测试角色（渗透测试、CTF、Web 应用扫描等），支持自定义提示词和工具限制
• 🎯 Skills 技能系统：20+ 预设安全测试技能（SQL 注入、XSS、API 安全等），可附加到角色或由 AI 按需调用

工具概览

系统预置 100+ 渗透/攻防工具，覆盖完整攻击链：

• 网络扫描

  ：nmap、masscan、rustscan、arp-scan、nbtscan

• Web 应用扫描

  ：sqlmap、nikto、dirb、gobuster、feroxbuster、ffuf、httpx

• 漏洞扫描

  ：nuclei、wpscan、wafw00f、dalfox、xsser

• 子域名枚举

  ：subfinder、amass、findomain、dnsenum、fierce

• 网络空间搜索引擎

  ：fofa_search、zoomeye_search

• API 安全

  ：graphql-scanner、arjun、api-fuzzer、api-schema-analyzer

• 容器安全

  ：trivy、clair、docker-bench-security、kube-bench、kube-hunter

• 云安全

  ：prowler、scout-suite、cloudmapper、pacu、terrascan、checkov

• 二进制分析

  ：gdb、radare2、ghidra、objdump、strings、binwalk

• 漏洞利用

  ：metasploit、msfvenom、pwntools、ropper、ropgadget

• 密码破解

  ：hashcat、john、hashpump

• 取证分析

  ：volatility、volatility3、foremost、steghide、exiftool

• 后渗透

  ：linpeas、winpeas、mimikatz、bloodhound、impacket、responder

• CTF 实用工具

  ：stegsolve、zsteg、hash-identifier、fcrackzip、pdfcrack、cyberchef

• 系统辅助

  ：exec、create-file、delete-file、list-files、modify-file

工具使用

1、快速上手（一条命令部署）环境要求：Go 1.21+ (下载安装)Python 3.10+ (下载安装)一条命令部署：git clone https://github.com/Ed1s0nZ/CyberStrikeAI.gitcd CyberStrikeAI-mainchmod +x run.sh && ./run.shrun.sh 脚本会自动完成：✅ 检查并验证 Go 和 Python 环境✅ 创建 Python 虚拟环境✅ 安装 Python 依赖包✅ 下载 Go 依赖模块✅ 编译构建项目✅ 启动服务器
2、首次配置：配置 AI 模型 API（首次使用前必填）启动后访问 http://localhost:8080进入 设置 → 填写 API 配置信息：openai:  api_key: "sk-your-key"  base_url: "https://api.openai.com/v1"  # 或 https://api.deepseek.com/v1  model: "gpt-4o"  # 或 deepseek-chat, claude-3-opus 等或启动前直接编辑 config.yaml 文件登录系统 - 使用控制台显示的自动生成密码（或在 config.yaml 中设置 auth.password）安装安全工具（可选） - 按需安装所需工具：# macOSbrew install nmap sqlmap nuclei httpx gobuster feroxbuster subfinder amass# Ubuntu/Debiansudo apt-get install nmap sqlmap nuclei httpx gobuster feroxbuster未安装的工具会自动跳过或改用替代方案。
3、其他启动方式：# 直接运行（需手动配置环境）go run cmd/server/main.go# 手动编译go build -o cyberstrike-ai cmd/server/main.go./cyberstrike-ai说明： Python 虚拟环境（venv/）由 run.sh 自动创建和管理。需要 Python 的工具（如 api-fuzzer、http-framework-test 等）会自动使用该环境。

下载链接

https://github.com/Ed1s0nZ/CyberStrikeAI

End

“点赞、在看与分享都是莫大的支持”

工具精选

【红队】一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 【红队】集成一站式企业信息资产收集、网络资产测绘的工具。 【红队】内网渗透工具-Viper最新版本 【红队】一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具 【红队】afrog v2.7.2 新版本发布 【红队】横向移动命令执行工具—WMIHACKER 【红队】Aboutveinmind-tools 容器安全工具集 【红队】一个集成了非常多渗透测试工具 【红队】一款内网综合扫描工具，一键自动化、全方位漏扫。 【红队】红队快速打点工具-POC-bomber v3.0.0 版本 【红队】Medusa—红队武器库平台 【红队】一款C2设施前置流量控制工具 【红队】集成 vscan、nuclei、ksubdomain、subfinder等工具的打点神器–scan4all 【红队】网络安全单兵作战工具-YAKIT 【红队】最新 Burpsuite Professional 2023.6.1

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：贝雷帽SEC Ed1s0nZ Ed1s0nZ《【红队】一款 AI 原生安全测试平台》