文章总结： CyberStrikeAI是基于Go的AI原生安全测试平台，集成百余种工具与智能编排引擎。它支持MCP协议及多种大模型，实现从指令到漏洞发现的自动化，具备知识库、漏洞管理、攻击链可视化及角色化测试等功能，文末推广了付费技术圈子。 综合评分： 75 文章分类： 产品介绍,安全工具,渗透测试,AI安全,软文广告

工具推荐-CyberStrikeAI AI 原生安全测试平台

原创

zyxa zyxa

众亦信安

2026年1月20日 11:09 湖南

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。

众亦信安，中意你啊！

温馨提示：当前公众号推送机制调整，仅常读及星标账号可展示大图推送。建议各位将众亦信安团队设为“星标“，以便及时接收我们的最新内容与技术分享。

工具简介：

       CyberStrikeAI 是一款 AI 原生安全测试平台，基于 Go 构建，集成了 100+ 安全工具、智能编排引擎与完整的测试生命周期管理能力。通过原生 MCP 协议与 AI 智能体，支持从对话指令到漏洞发现、攻击链分析、知识检索与结果可视化的全流程自动化，为安全团队提供可审计、可追溯、可协作的专业测试环境。

工具地址：https://github.com/Ed1s0nZ/CyberStrikeAI

工具简介：https://github.com/Ed1s0nZ/CyberStrikeAI/blob/main/README_CN.md

界面与集成预览：

特性速览：

• 🤖 兼容 OpenAI/DeepSeek/Claude 等模型的智能决策引擎
• 🔌 原生 MCP 协议，支持 HTTP / stdio / SSE 传输模式以及外部 MCP 接入
• 🧰 100+ 现成工具模版 + YAML 扩展能力
• 📄 大结果分页、压缩与全文检索
• 🔗 攻击链可视化、风险打分与步骤回放
• 🔒 Web 登录保护、审计日志、SQLite 持久化
• 📚 知识库功能：向量检索与混合搜索，为 AI 提供安全专业知识
• 📁 对话分组管理：支持分组创建、置顶、重命名、删除等操作
• 🛡️ 漏洞管理功能：完整的漏洞 CRUD 操作，支持严重程度分级、状态流转、按对话/严重程度/状态过滤，以及统计看板
• 📋 批量任务管理：创建任务队列，批量添加任务，依次顺序执行，支持任务编辑与状态跟踪
• 🎭 角色化测试：预设安全测试角色（渗透测试、CTF、Web 应用扫描等），支持自定义提示词和工具限制
• 🎯 Skills 技能系统：20+ 预设安全测试技能（SQL 注入、XSS、API 安全等），可附加到角色或由 AI 按需调用

工具概览：

系统预置 100+ 渗透/攻防工具，覆盖完整攻击链：

• 网络扫描

  ：nmap、masscan、rustscan、arp-scan、nbtscan

• Web 应用扫描

  ：sqlmap、nikto、dirb、gobuster、feroxbuster、ffuf、httpx

• 漏洞扫描

  ：nuclei、wpscan、wafw00f、dalfox、xsser

• 子域名枚举

  ：subfinder、amass、findomain、dnsenum、fierce

• 网络空间搜索引擎

  ：fofa_search、zoomeye_search

• API 安全

  ：graphql-scanner、arjun、api-fuzzer、api-schema-analyzer

• 容器安全

  ：trivy、clair、docker-bench-security、kube-bench、kube-hunter

• 云安全

  ：prowler、scout-suite、cloudmapper、pacu、terrascan、checkov

• 二进制分析

  ：gdb、radare2、ghidra、objdump、strings、binwalk

• 漏洞利用

  ：metasploit、msfvenom、pwntools、ropper、ropgadget

• 密码破解

  ：hashcat、john、hashpump

• 取证分析

  ：volatility、volatility3、foremost、steghide、exiftool

• 后渗透

  ：linpeas、winpeas、mimikatz、bloodhound、impacket、responder

• CTF 实用工具

  ：stegsolve、zsteg、hash-identifier、fcrackzip、pdfcrack、cyberchef

• 系统辅助

  ：exec、create-file、delete-file、list-files、modify-file

项目结构：

CyberStrikeAI/
├── cmd/            # Web 服务、MCP stdio 入口及辅助工具
├── internal/         # Agent、MCP 核心、路由与执行器
├── web/            # 前端静态资源与模板
├── tools/           # YAML 工具目录（含 100+ 示例）
├── roles/           # 角色配置文件目录（含 12+ 预设安全测试角色）
├── skills/          # Skills 目录（含 20+ 预设安全测试技能）
├── images/          # 文档配图
├── config.yaml        # 运行配置
├── run.sh           # 启动脚本
└── README*.md

近期亮点：

• 2026-01-15

  – 新增 Skills 技能系统，内置 20+ 预设安全测试技能

• 2026-01-11

  – 新增角色化测试功能，支持预设安全测试角色

• 2026-01-08

  – 新增 SSE 传输模式支持，外部 MCP 联邦支持三种模式

• 2026-01-01

  – 新增批量任务管理功能，支持队列式任务执行

• 2025-12-25

  – 新增漏洞管理和对话分组功能

• 2025-12-20

  – 新增知识库功能，支持向量检索和混合搜索

tips：

圈子专注于渗透测试、漏洞挖掘、免杀对抗、逆向分析四大核心方向，同时提供各类实战工具、0day 情报与长期更新的技术资源。目前已更新包括 suo5 二开（含流量修改及客户端工具）、哥斯拉特战版二开（持续维护）、以及 0day 披露等内容。

未来还将陆续上线自研 webshell 管理工具、CS 远控定制版本、内网漏洞批量检测工具（fscan 二开 web 界面）、src 与 edu 高赏金积分报告（脱敏）、以及历年 hw 实战案例复盘等深度内容，致力于打造一个真正能提升技术、辅助实战的高质量交流圈。

目前定价 129 / 年，前 30 名入圈师傅可享 85 折优惠，欢迎各位热爱技术的师傅加入，一起交流、一起进步。

盒子

携程

小红书总榜第二第三

攻防

往这里看

点点关注不迷路，不定时持续分享各种干货。可关注公众号回复”进群”，也可添加管理微信拉你入群。

项目交流，src/众测挖掘，重大节日保障，攻防均可联系海哥微信。

入了小圈的朋友联系海哥进内部交流群。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：众亦信安 zyxa zyxa《工具推荐-CyberStrikeAI AI 原生安全测试平台》