文章总结： CyberStrikeAI是基于Go的AI原生安全测试平台，集成100+工具与智能编排引擎，支持角色化测试、Skills技能系统、攻击链可视化、MCP多协议接入及完整漏洞生命周期管理，一条命令即可部署，提供可审计、可协作的企业级自动化测试环境。 综合评分： 92 文章分类： 安全工具,AI安全,渗透测试,漏洞分析,红队

AI 原生安全测试平台(CyberStrikeAI)

原创

0xSecDebug 0xSecDebug

0xSecDebug

2026年1月19日 18:00 陕西

CyberStrikeAI

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

    CyberStrikeAI 是一款 AI 原生安全测试平台，基于 Go 构建，集成了 100+ 安全工具、智能编排引擎、角色化测试与预设安全测试角色、Skills 技能系统与专业测试技能，以及完整的测试生命周期管理能力。通过原生 MCP 协议与 AI 智能体，支持从对话指令到漏洞发现、攻击链分析、知识检索与结果可视化的全流程自动化，为安全团队提供可审计、可追溯、可协作的专业测试环境。

界面与集成预览

核心功能概览

| | | | | — | — | — | | Web 控制台 | 攻击链可视化 | 任务管理 | | 漏洞管理 | MCP 管理 | MCP stdio 模式 | | 知识库 | Skills 管理 | 角色管理 |

特性速览

• 🤖 兼容 OpenAI/DeepSeek/Claude 等模型的智能决策引擎
• 🔌 原生 MCP 协议，支持 HTTP / stdio / SSE 传输模式以及外部 MCP 接入
• 🧰 100+ 现成工具模版 + YAML 扩展能力
• 📄 大结果分页、压缩与全文检索
• 🔗 攻击链可视化、风险打分与步骤回放
• 🔒 Web 登录保护、审计日志、SQLite 持久化
• 📚 知识库功能：向量检索与混合搜索，为 AI 提供安全专业知识
• 📁 对话分组管理：支持分组创建、置顶、重命名、删除等操作
• 🛡️ 漏洞管理功能：完整的漏洞 CRUD 操作，支持严重程度分级、状态流转、按对话/严重程度/状态过滤，以及统计看板
• 📋 批量任务管理：创建任务队列，批量添加任务，依次顺序执行，支持任务编辑与状态跟踪
• 🎭 角色化测试：预设安全测试角色（渗透测试、CTF、Web 应用扫描等），支持自定义提示词和工具限制
• 🎯 Skills 技能系统：20+ 预设安全测试技能（SQL 注入、XSS、API 安全等），可附加到角色或由 AI 按需调用

工具概览

系统预置 100+ 渗透/攻防工具，覆盖完整攻击链：

• 网络扫描：nmap、masscan、rustscan、arp-scan、nbtscan
• Web 应用扫描：sqlmap、nikto、dirb、gobuster、feroxbuster、ffuf、httpx
• 漏洞扫描：nuclei、wpscan、wafw00f、dalfox、xsser
• 子域名枚举：subfinder、amass、findomain、dnsenum、fierce
• 网络空间搜索引擎：fofa_search、zoomeye_search
• API 安全：graphql-scanner、arjun、api-fuzzer、api-schema-analyzer
• 容器安全：trivy、clair、docker-bench-security、kube-bench、kube-hunter
• 云安全：prowler、scout-suite、cloudmapper、pacu、terrascan、checkov
• 二进制分析：gdb、radare2、ghidra、objdump、strings、binwalk
• 漏洞利用：metasploit、msfvenom、pwntools、ropper、ropgadget
• 密码破解：hashcat、john、hashpump
• 取证分析：volatility、volatility3、foremost、steghide、exiftool
• 后渗透：linpeas、winpeas、mimikatz、bloodhound、impacket、responder
• CTF 实用工具：stegsolve、zsteg、hash-identifier、fcrackzip、pdfcrack、cyberchef
• 系统辅助：exec、create-file、delete-file、list-files、modify-file

基础使用

快速上手（一条命令部署）

环境要求：

• Go 1.21+ (下载安装)
• Python 3.10+ (下载安装)

一条命令部署：

git clone https://github.com/Ed1s0nZ/CyberStrikeAI.git
cd CyberStrikeAI-main
chmod +x run.sh && ./run.sh

run.sh 脚本会自动完成：

• ✅ 检查并验证 Go 和 Python 环境
• ✅ 创建 Python 虚拟环境
• ✅ 安装 Python 依赖包
• ✅ 下载 Go 依赖模块
• ✅ 编译构建项目
• ✅ 启动服务器

首次配置：

1. 配置 AI 模型 API（首次使用前必填）

• 启动后访问 http://localhost:8080
• 进入 设置 → 填写 API 配置信息：

  openai:
    api_key: "sk-your-key"
    base_url: "https://api.openai.com/v1"# 或 https://api.deepseek.com/v1
    model: "gpt-4o"# 或 deepseek-chat, claude-3-opus 等

• 或启动前直接编辑 config.yaml 文件

1. 登录系统 – 使用控制台显示的自动生成密码（或在 config.yaml 中设置 auth.password）
2. 安装安全工具（可选） – 按需安装所需工具：

   # macOS
   brew install nmap sqlmap nuclei httpx gobuster feroxbuster subfinder amass
   # Ubuntu/Debian
   sudo apt-get install nmap sqlmap nuclei httpx gobuster feroxbuster

未安装的工具会自动跳过或改用替代方案。

其他启动方式：

# 直接运行（需手动配置环境）
go run cmd/server/main.go

# 手动编译
go build -o cyberstrike-ai cmd/server/main.go
./cyberstrike-ai

说明： Python 虚拟环境（venv/）由 run.sh 自动创建和管理。需要 Python 的工具（如 api-fuzzer、http-framework-test 等）会自动使用该环境。

常用流程

• 对话测试：自然语言触发多步工具编排，SSE 实时输出。
• 角色化测试：从预设的安全测试角色（渗透测试、CTF、Web 应用扫描、API 安全测试等）中选择，自定义 AI 行为和可用工具。每个角色可应用自定义系统提示词，并可限制可用工具列表，实现聚焦的测试场景。
• 工具监控：查看任务队列、执行日志、大文件附件。
• 会话历史：所有对话与工具调用保存在 SQLite，可随时重放。
• 对话分组：将对话按项目或主题组织到不同分组，支持置顶、重命名、删除等操作，所有数据持久化存储。
• 漏洞管理：在测试过程中创建、更新和跟踪发现的漏洞。支持按严重程度（严重/高/中/低/信息）、状态（待确认/已确认/已修复/误报）和对话进行过滤，查看统计信息并导出发现。
• 批量任务管理：创建任务队列，批量添加多个任务，执行前可编辑或删除任务，然后依次顺序执行。每个任务会作为独立对话执行，支持完整的状态跟踪（待执行/执行中/已完成/失败/已取消）和执行历史。
• 可视化配置：在界面中切换模型、启停工具、设置迭代次数等。

默认安全措施

• 设置面板内置必填校验，防止漏配 API Key/Base URL/模型。
• auth.password 为空时自动生成 24 位强口令并写回 config.yaml。
• 所有 API（除登录外）都需携带 Bearer Token，统一鉴权中间件拦截。
• 每个工具执行都带有超时、日志和错误隔离。

进阶使用

角色化测试

• 预设角色：系统内置 12+ 个预设的安全测试角色（渗透测试、CTF、Web 应用扫描、API 安全测试、二进制分析、云安全审计等），位于 roles/ 目录。
• 自定义提示词：每个角色可定义 user_prompt，会在用户消息前自动添加，引导 AI 采用特定的测试方法和关注重点。
• 工具限制：角色可指定 tools 列表，限制可用工具，实现聚焦的测试流程（如 CTF 角色限制为 CTF 专用工具）。
• Skills 集成：角色可附加安全测试技能。技能名称会作为提示添加到系统提示词中，AI 智能体可通过 read_skill 工具按需获取技能内容。
• 轻松创建角色：通过在 roles/ 目录添加 YAML 文件即可创建自定义角色。每个角色定义 name、description、user_prompt、icon、tools、skills、enabled 字段。
• Web 界面集成：在聊天界面通过下拉菜单选择角色。角色选择会影响 AI 行为和可用工具建议。

Skills 技能系统

• 预设技能：系统内置 20+ 个预设的安全测试技能（SQL 注入、XSS、API 安全、云安全、容器安全等），位于 skills/ 目录。
• 提示词中的技能提示：当选择某个角色时，该角色附加的技能名称会作为推荐添加到系统提示词中。技能内容不会自动注入，AI 智能体需要时需使用 read_skill 工具获取技能详情。
• 按需调用：AI 智能体也可以通过内置工具（list_skills、read_skill）按需访问技能，允许在执行任务过程中动态获取相关技能。
• 结构化格式：每个技能是一个目录，包含一个 SKILL.md 文件，详细描述测试方法、工具使用、最佳实践和示例。技能支持 YAML front matter 格式用于元数据。
• 自定义技能：通过在 skills/ 目录添加目录即可创建自定义技能。每个技能目录应包含一个 SKILL.md 文件。

创建自定义技能：

1. 在 skills/ 目录创建目录（如 skills/my-skill/）
2. 在该目录下创建 SKILL.md 文件，编写技能内容
3. 在角色的 YAML 文件中，通过添加 skills 字段将该技能附加到角色

工具编排与扩展

• tools/*.yaml 定义命令、参数、提示词与元数据，可热加载。
• security.tools_dir 指向目录即可批量启用；仍支持在主配置里内联定义。
• 大结果分页：超过 200KB 的输出会保存为附件，可通过 query_execution_result 工具分页、过滤、正则检索。
• 结果压缩/摘要：多兆字节日志可先压缩或生成摘要再写入 SQLite，减小档案体积。

自定义工具的一般步骤

1. 复制 tools/ 下现有示例（如 tools/sample.yaml）。
2. 修改 name、command、args、short_description 等基础信息。
3. 在 parameters[] 中声明位置参数或带 flag 的参数，方便智能体自动拼装命令。
4. 视需要补充 description 或 notes，给 AI 额外上下文或结果解读提示。
5. 重启服务或在界面中重新加载配置，新工具即可在 Settings 面板中启用/禁用。

攻击链分析

• 智能体解析每次对话，抽取目标、工具、漏洞与因果关系。
• Web 端可交互式查看链路节点、风险级别及时间轴，支持导出报告。

MCP 全场景

• Web 模式：自带 HTTP MCP 服务供前端调用。
• MCP stdio 模式：go run cmd/mcp-stdio/main.go 可接入 Cursor/命令行。
• 外部 MCP 联邦：在设置中注册第三方 MCP（HTTP/stdio/SSE），按需启停并实时查看调用统计与健康度。

知识库功能

• 向量检索：AI 智能体在对话过程中可自动调用 search_knowledge_base 工具搜索知识库中的安全知识。
• 混合检索：结合向量相似度搜索与关键词匹配，提升检索准确性。
• 自动索引：扫描 knowledge_base/ 目录下的 Markdown 文件，自动构建向量嵌入索引。
• Web 管理：通过 Web 界面创建、更新、删除知识项，支持分类管理。
• 检索日志：记录所有知识检索操作，便于审计与调试。

自动化与安全

• REST API：认证、会话、任务、监控、漏洞管理、角色管理等接口全部开放，可与 CI/CD 集成。
• 角色管理 API：通过 /api/roles 端点管理安全测试角色：GET /api/roles（列表）、GET /api/roles/:name（获取角色）、POST /api/roles（创建角色）、PUT /api/roles/:name（更新角色）、DELETE /api/roles/:name（删除角色）。角色以 YAML 文件形式存储在 roles/ 目录，支持热加载。
• 漏洞管理 API：通过 /api/vulnerabilities 端点管理漏洞：GET /api/vulnerabilities（列表，支持过滤）、POST /api/vulnerabilities（创建）、GET /api/vulnerabilities/:id（获取）、PUT /api/vulnerabilities/:id（更新）、DELETE /api/vulnerabilities/:id（删除）、GET /api/vulnerabilities/stats（统计）。
• 批量任务 API：通过 /api/batch-tasks 端点管理批量任务队列：POST /api/batch-tasks（创建队列）、GET /api/batch-tasks（列表）、GET /api/batch-tasks/:queueId（获取队列）、POST /api/batch-tasks/:queueId/start（开始执行）、POST /api/batch-tasks/:queueId/cancel（取消）、DELETE /api/batch-tasks/:queueId（删除队列）、POST /api/batch-tasks/:queueId/tasks（添加任务）、PUT /api/batch-tasks/:queueId/tasks/:taskId（更新任务）、DELETE /api/batch-tasks/:queueId/tasks/:taskId（删除任务）。任务依次顺序执行，每个任务创建独立对话，支持完整状态跟踪。
• 任务控制：支持暂停/终止长任务、修改参数后重跑、流式获取日志。
• 安全管理：/api/auth/change-password 可即时轮换口令；建议在暴露 MCP 端口时配合网络层 ACL。

基础体验示例

扫描 192.168.1.1 的开放端口
对 192.168.1.1 做 80/443/22 重点扫描
检查 https://example.com/page?id=1 是否存在 SQL 注入
枚举 https://example.com 的隐藏目录与组件漏洞
获取 example.com 的子域并批量执行 nuclei

进阶剧本示例

加载侦察剧本：先 amass/subfinder，再对存活主机进行目录爆破。
挂载基于 Burp 的外部 MCP，完成认证流量回放并回传到攻击链。
将 5MB nuclei 报告压缩并生成摘要，附加到对话记录。
构建最新一次测试的攻击链，只导出风险 >= 高的节点列表。

📖 项目地址

https://github.com/Ed1s0nZ/CyberStrikeAI

💻 威胁情报推送群

  如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0xSecDebug 0xSecDebug 0xSecDebug《AI 原生安全测试平台(CyberStrikeAI)》