文章总结: CyberStrikeAI是基于Go的AI原生渗透测试平台,集成百余款工具与智能编排引擎,支持自然语言驱动自动化测试。平台采用MCP协议兼容多种AI模型,具备角色化测试、技能系统及知识库功能。建议安全人员配置APIKey后将其用于企业评估或红蓝对抗,以提升测试效率。 综合评分: 90 文章分类: 安全工具,渗透测试,AI安全,产品介绍,红队
【渗透测试】CyberStrikeAI:AI驱动的自主渗透测试平台
利刃信安 利刃信安
利刃信安
2026年1月22日 09:33 北京
CyberStrikeAI:AI驱动的自主渗透测试平台
项目概述
CyberStrikeAI 是一款 AI 原生安全测试平台,基于 Go 构建,集成了 100+ 安全工具、智能编排引擎、角色化测试与预设安全测试角色、Skills 技能系统与专业测试技能,以及完整的测试生命周期管理能力。通过原生 MCP 协议与 AI 智能体,支持从对话指令到漏洞发现、攻击链分析、知识检索与结果可视化的全流程自动化,为安全团队提供可审计、可追溯、可协作的专业测试环境。
CyberStrikeAI是由安全研究人员Ed1s0nZ开发的一款革命性AI驱动的自主渗透测试平台。该项目基于Golang构建,旨在为安全测试领域带来智能化变革,让渗透测试工作变得更加高效和简单。作为一个开源项目,CyberStrikeAI在GitHub上已获得555颗星标和87次Fork,充分证明了其在安全社区的影响力和实用价值。
传统的渗透测试工作通常需要安全专业人员具备广泛的技术知识,熟练掌握各种安全工具,并能够根据测试结果灵活调整攻击策略。这一过程往往耗时耗力,且对操作者的技术要求较高。CyberStrikeAI的出现正是为了解决这一痛点,通过将人工智能技术与渗透测试深度融合,实现安全测试工作的智能化自动化。
核心特性与技术创新
强大的工具集成能力
CyberStrikeAI内置了超过100款专业安全工具,涵盖了渗透测试的各个环节。这些工具包括但不限于端口扫描器、漏洞检测工具、密码破解工具、Web应用测试工具等,能够满足各种渗透测试场景的需求。更重要的是,平台支持灵活扩展自定义工具,用户可以根据具体测试需求添加自己的工具集。
智能编排引擎
平台的核心是其智能编排引擎,该引擎能够根据AI的决策自动调用相应的安全工具,完成从信息收集到漏洞利用的完整测试流程。这种智能编排机制改变了传统渗透测试中需要人工逐一操作工具的模式,大大提升了测试效率和自动化程度。
MCP协议支持
CyberStrikeAI采用MCP(Model Context Protocol)协议实现AI智能决策与自动化执行。这一创新设计使得AI智能体(如Claude、GPT、Copilot等)能够自主调用专业安全工具,实现真正的自动化渗透测试。MCP协议的引入为AI与安全工具的结合提供了标准化的接口,使得不同AI模型与安全工具之间的协作变得更加顺畅。
多AI模型支持
CyberStrikeAI支持集成多种主流AI模型,包括但不限于Kimi、DeepSeek、GPT等。用户可以根据自己的需求和偏好选择合适的AI引擎,同时平台还支持配置多个API Key以实现负载均衡和高可用性。这种灵活性使得CyberStrikeAI能够适应不同的使用场景和预算需求。
功能亮点
知识库功能
CyberStrikeAI最新上线的知识库功能为用户提供了随时可用的安全专家支持。这一功能集成了大量安全领域的知识和经验,能够为用户提供专业的建议和指导,帮助用户更好地理解和执行渗透测试任务。
自动化工作流
平台实现了7×24小时不间断监控、每日安全简报生成、动态黑名单管理等自动化工作流。这种全自动化设计使得安全监控变得更加轻松,用户无需时刻关注系统状态,平台会自动完成各项监控和分析任务。
灵活的配置文件
CyberStrikeAI提供了完善的配置管理功能,用户可以通过编辑配置文件轻松调整平台的各项参数。支持多Token配置、可配置参数设置、详细日志记录等功能,满足了不同用户群体的定制化需求。
博客自动发布
平台还集成了博客自动发布功能,能够将安全分析结果自动整理并发布到博客平台。这一功能特别适合需要定期发布安全报告的安全研究人员和团队。
应用场景
CyberStrikeAI适用于多种安全测试场景,包括企业安全评估、漏洞赏金测试、红蓝对抗演练、安全研究等。无论是专业的安全团队还是个人研究者,都可以根据自己的需求灵活使用这一工具。
在企业安全评估中,CyberStrikeAI能够帮助安全团队快速发现系统中的潜在漏洞,提供详细的安全报告和改进建议。在漏洞赏金测试中,平台的高自动化程度能够大大提升测试效率,让研究人员能够发现更多的安全问题。
技术架构
CyberStrikeAI的技术架构设计清晰合理,主要包括以下几个核心模块:
监控模块(Monitors):负责持续监控目标系统,包括cve_monitor.py和github_monitor.py等组件,实现CVE漏洞和GitHub安全仓库的实时追踪。
AI分析模块(AI):核心分析引擎,负责对收集到的安全数据进行智能分析和决策,生成测试策略和执行计划。
数据处理与管理模块(Utils):提供日志记录、数据存储、报告生成等功能,包括logger.py、csv_writer.py、article_fetcher.py等组件。
数据库模块(Database):负责数据的持久化存储和管理,确保历史数据的安全保存和快速检索。
配置模块(Config):提供统一的配置管理接口,支持灵活的参数设置和多Token配置。
主程序模块(Main):平台的入口点,协调各模块的工作,实现整体的执行流程。
安装与配置
CyberStrikeAI的安装过程相对简单,以下是基本步骤:
首先,用户需要从GitHub仓库下载源代码或相应的Release版本。然后,编辑根目录下的config.json文件,配置AI模型和对应的API Key。用户只需要配置一个可用的API Key即可开始使用,平台支持多种AI模型,包括qianwen(千问)、kimi(月之暗面)、hunyuan(腾讯混元)、gpt等。
平台要求Python 3.8或更高版本的运行环境。安装依赖库可以通过执行pip install -r requirements.txt命令完成。项目还提供了详细的文档和示例,帮助用户快速上手。
特性速览
- • 🤖 兼容 OpenAI/DeepSeek/Claude 等模型的智能决策引擎
- • 🔌 原生 MCP 协议,支持 HTTP / stdio / SSE 传输模式以及外部 MCP 接入
- • 🧰 100+ 现成工具模版 + YAML 扩展能力
- • 📄 大结果分页、压缩与全文检索
- • 🔗 攻击链可视化、风险打分与步骤回放
- • 🔒 Web 登录保护、审计日志、SQLite 持久化
- • 📚 知识库功能:向量检索与混合搜索,为 AI 提供安全专业知识
- • 📁 对话分组管理:支持分组创建、置顶、重命名、删除等操作
- • 🛡️ 漏洞管理功能:完整的漏洞 CRUD 操作,支持严重程度分级、状态流转、按对话/严重程度/状态过滤,以及统计看板
- • 📋 批量任务管理:创建任务队列,批量添加任务,依次顺序执行,支持任务编辑与状态跟踪
- • 🎭 角色化测试:预设安全测试角色(渗透测试、CTF、Web 应用扫描等),支持自定义提示词和工具限制
- • 🎯 Skills 技能系统:20+ 预设安全测试技能(SQL 注入、XSS、API 安全等),可附加到角色或由 AI 按需调用
工具概览
系统预置 100+ 渗透/攻防工具,覆盖完整攻击链:
- • 网络扫描:nmap、masscan、rustscan、arp-scan、nbtscan
- • Web 应用扫描:sqlmap、nikto、dirb、gobuster、feroxbuster、ffuf、httpx
- • 漏洞扫描:nuclei、wpscan、wafw00f、dalfox、xsser
- • 子域名枚举:subfinder、amass、findomain、dnsenum、fierce
- • 网络空间搜索引擎:fofa_search、zoomeye_search
- • API 安全:graphql-scanner、arjun、api-fuzzer、api-schema-analyzer
- • 容器安全:trivy、clair、docker-bench-security、kube-bench、kube-hunter
- • 云安全:prowler、scout-suite、cloudmapper、pacu、terrascan、checkov
- • 二进制分析:gdb、radare2、ghidra、objdump、strings、binwalk
- • 漏洞利用:metasploit、msfvenom、pwntools、ropper、ropgadget
- • 密码破解:hashcat、john、hashpump
- • 取证分析:volatility、volatility3、foremost、steghide、exiftool
- • 后渗透:linpeas、winpeas、mimikatz、bloodhound、impacket、responder
- • CTF 实用工具:stegsolve、zsteg、hash-identifier、fcrackzip、pdfcrack、cyberchef
- • 系统辅助:exec、create-file、delete-file、list-files、modify-file
基础使用
快速上手(一条命令部署)
环境要求:
- • Go 1.21+ (下载安装[1])
- • Python 3.10+ (下载安装[2])
一条命令部署:
git clone https://github.com/Ed1s0nZ/CyberStrikeAI.git
cd CyberStrikeAI-main
chmod +x run.sh && ./run.sh
run.sh 脚本会自动完成:
- • ✅ 检查并验证 Go 和 Python 环境
- • ✅ 创建 Python 虚拟环境
- • ✅ 安装 Python 依赖包
- • ✅ 下载 Go 依赖模块
- • ✅ 编译构建项目
- • ✅ 启动服务器
首次配置:
- 1. 配置 AI 模型 API(首次使用前必填)
- • 启动后访问 http://localhost:8080
- • 进入
设置→ 填写 API 配置信息:
openai:
api_key: "sk-your-key"
base_url: "https://api.openai.com/v1" # 或 https://api.deepseek.com/v1
model: "gpt-4o" # 或 deepseek-chat, claude-3-opus 等
- • 或启动前直接编辑
config.yaml文件
- 2. 登录系统 – 使用控制台显示的自动生成密码(或在
config.yaml中设置auth.password) - 3. 安装安全工具(可选) – 按需安装所需工具:
# macOS
brew install nmap sqlmap nuclei httpx gobuster feroxbuster subfinder amass
# Ubuntu/Debian
sudo apt-get install nmap sqlmap nuclei httpx gobuster feroxbuster
未安装的工具会自动跳过或改用替代方案。
其他启动方式:
# 直接运行(需手动配置环境)
go run cmd/server/main.go
# 手动编译
go build -o cyberstrike-ai cmd/server/main.go
./cyberstrike-ai
说明: Python 虚拟环境(venv/)由 run.sh 自动创建和管理。需要 Python 的工具(如 api-fuzzer、http-framework-test 等)会自动使用该环境。
常用流程
- • 对话测试:自然语言触发多步工具编排,SSE 实时输出。
- • 角色化测试:从预设的安全测试角色(渗透测试、CTF、Web 应用扫描、API 安全测试等)中选择,自定义 AI 行为和可用工具。每个角色可应用自定义系统提示词,并可限制可用工具列表,实现聚焦的测试场景。
- • 工具监控:查看任务队列、执行日志、大文件附件。
- • 会话历史:所有对话与工具调用保存在 SQLite,可随时重放。
- • 对话分组:将对话按项目或主题组织到不同分组,支持置顶、重命名、删除等操作,所有数据持久化存储。
- • 漏洞管理:在测试过程中创建、更新和跟踪发现的漏洞。支持按严重程度(严重/高/中/低/信息)、状态(待确认/已确认/已修复/误报)和对话进行过滤,查看统计信息并导出发现。
- • 批量任务管理:创建任务队列,批量添加多个任务,执行前可编辑或删除任务,然后依次顺序执行。每个任务会作为独立对话执行,支持完整的状态跟踪(待执行/执行中/已完成/失败/已取消)和执行历史。
- • 可视化配置:在界面中切换模型、启停工具、设置迭代次数等。
默认安全措施
- • 设置面板内置必填校验,防止漏配 API Key/Base URL/模型。
- •
auth.password为空时自动生成 24 位强口令并写回config.yaml。 - • 所有 API(除登录外)都需携带 Bearer Token,统一鉴权中间件拦截。
- • 每个工具执行都带有超时、日志和错误隔离。
进阶使用
角色化测试
- • 预设角色:系统内置 12+ 个预设的安全测试角色(渗透测试、CTF、Web 应用扫描、API 安全测试、二进制分析、云安全审计等),位于
roles/目录。 - • 自定义提示词:每个角色可定义
user_prompt,会在用户消息前自动添加,引导 AI 采用特定的测试方法和关注重点。 - • 工具限制:角色可指定
tools列表,限制可用工具,实现聚焦的测试流程(如 CTF 角色限制为 CTF 专用工具)。 - • Skills 集成:角色可附加安全测试技能。技能名称会作为提示添加到系统提示词中,AI 智能体可通过
read_skill工具按需获取技能内容。 - • 轻松创建角色:通过在
roles/目录添加 YAML 文件即可创建自定义角色。每个角色定义name、description、user_prompt、icon、tools、skills、enabled字段。 - • Web 界面集成:在聊天界面通过下拉菜单选择角色。角色选择会影响 AI 行为和可用工具建议。
创建自定义角色示例:
- 1. 在
roles/目录创建 YAML 文件(如roles/custom-role.yaml):
name: 自定义角色
description:专用测试场景
user_prompt:你是一个专注于API安全的专业安全测试人员...
icon:"\U0001F4E1"
tools:
-api-fuzzer
-arjun
-graphql-scanner
skills:
-api-security-testing
-sql-injection-testing
enabled: true
- 2. 重启服务或重新加载配置,角色会出现在角色选择下拉菜单中。
Skills 技能系统
- • 预设技能:系统内置 20+ 个预设的安全测试技能(SQL 注入、XSS、API 安全、云安全、容器安全等),位于
skills/目录。 - • 提示词中的技能提示:当选择某个角色时,该角色附加的技能名称会作为推荐添加到系统提示词中。技能内容不会自动注入,AI 智能体需要时需使用
read_skill工具获取技能详情。 - • 按需调用:AI 智能体也可以通过内置工具(
list_skills、read_skill)按需访问技能,允许在执行任务过程中动态获取相关技能。 - • 结构化格式:每个技能是一个目录,包含一个
SKILL.md文件,详细描述测试方法、工具使用、最佳实践和示例。技能支持 YAML front matter 格式用于元数据。 - • 自定义技能:通过在
skills/目录添加目录即可创建自定义技能。每个技能目录应包含一个SKILL.md文件。
创建自定义技能:
- 1. 在
skills/目录创建目录(如skills/my-skill/) - 2. 在该目录下创建
SKILL.md文件,编写技能内容 - 3. 在角色的 YAML 文件中,通过添加
skills字段将该技能附加到角色
工具编排与扩展
- •
tools/*.yaml定义命令、参数、提示词与元数据,可热加载。 - •
security.tools_dir指向目录即可批量启用;仍支持在主配置里内联定义。 - • 大结果分页:超过 200KB 的输出会保存为附件,可通过
query_execution_result工具分页、过滤、正则检索。 - • 结果压缩/摘要:多兆字节日志可先压缩或生成摘要再写入 SQLite,减小档案体积。
自定义工具的一般步骤
- 1. 复制
tools/下现有示例(如tools/sample.yaml)。 - 2. 修改
name、command、args、short_description等基础信息。 - 3. 在
parameters[]中声明位置参数或带 flag 的参数,方便智能体自动拼装命令。 - 4. 视需要补充
description或notes,给 AI 额外上下文或结果解读提示。 - 5. 重启服务或在界面中重新加载配置,新工具即可在 Settings 面板中启用/禁用。
攻击链分析
- • 智能体解析每次对话,抽取目标、工具、漏洞与因果关系。
- • Web 端可交互式查看链路节点、风险级别及时间轴,支持导出报告。
MCP 全场景
- • Web 模式:自带 HTTP MCP 服务供前端调用。
- • MCP stdio 模式:
go run cmd/mcp-stdio/main.go可接入 Cursor/命令行。 - • 外部 MCP 联邦:在设置中注册第三方 MCP(HTTP/stdio/SSE),按需启停并实时查看调用统计与健康度。
MCP stdio 快速集成
- 1. 编译可执行文件(在项目根目录执行):
go build -o cyberstrike-ai-mcp cmd/mcp-stdio/main.go
- 2. 在 Cursor 中配置
打开
Settings → Tools & MCP → Add Custom MCP,选择 Command,指定编译后的程序与配置文件:
{
"mcpServers":{
"cyberstrike-ai":{
"command":"/absolute/path/to/cyberstrike-ai-mcp",
"args":[
"--config",
"/absolute/path/to/config.yaml"
]
}
}
}
将路径替换成你本地的实际地址,Cursor 会自动启动 stdio 版本的 MCP。
MCP HTTP 快速集成
- 1. 确认
config.yaml中mcp.enabled: true,按照需要调整mcp.host/mcp.port(本地建议127.0.0.1:8081)。 - 2. 启动主服务(
./run.sh或go run cmd/server/main.go),MCP 端点默认暴露在http://<host>:<port>/mcp。 - 3. 在 Cursor 内
Add Custom MCP → HTTP,将Base URL设置为http://127.0.0.1:8081/mcp。 - 4. 也可以在项目根目录创建
.cursor/mcp.json以便团队共享:
{
"mcpServers": {
"cyberstrike-ai-http": {
"transport": "http",
"url": "http://127.0.0.1:8081/mcp"
}
}
}
外部 MCP 联邦(HTTP/stdio/SSE)
CyberStrikeAI 支持通过三种传输模式连接外部 MCP 服务器:
- • HTTP 模式 – 通过 HTTP POST 进行传统的请求/响应通信
- • stdio 模式 – 通过标准输入/输出进行进程间通信
- • SSE 模式 – 通过 Server-Sent Events 实现实时流式通信
添加外部 MCP 服务器:
- 1. 打开 Web 界面,进入 设置 → 外部MCP。
- 2. 点击 添加外部MCP,以 JSON 格式提供配置:HTTP 模式示例:
{
"my-http-mcp": {
"transport": "http",
"url": "http://127.0.0.1:8081/mcp",
"description": "HTTP MCP 服务器",
"timeout": 30
}
}
stdio 模式示例:
{
"my-stdio-mcp": {
"command": "python3",
"args": ["/path/to/mcp-server.py"],
"description": "stdio MCP 服务器",
"timeout": 30
}
}
SSE 模式示例:
{
"my-sse-mcp": {
"transport": "sse",
"url": "http://127.0.0.1:8082/sse",
"description": "SSE MCP 服务器",
"timeout": 30
}
}
- 3. 点击 保存,然后点击 启动 连接服务器。
- 4. 实时监控连接状态、工具数量和健康度。
SSE 模式优势:
- • 通过 Server-Sent Events 实现实时双向通信
- • 适用于需要持续数据流的场景
- • 对于基于推送的通知,延迟更低
可在 cmd/test-sse-mcp-server/ 目录找到用于验证的测试 SSE MCP 服务器。
知识库功能
- • 向量检索:AI 智能体在对话过程中可自动调用
search_knowledge_base工具搜索知识库中的安全知识。 - • 混合检索:结合向量相似度搜索与关键词匹配,提升检索准确性。
- • 自动索引:扫描
knowledge_base/目录下的 Markdown 文件,自动构建向量嵌入索引。 - • Web 管理:通过 Web 界面创建、更新、删除知识项,支持分类管理。
- • 检索日志:记录所有知识检索操作,便于审计与调试。
快速开始(使用预构建知识库):
- 1. 下载知识数据库:从 GitHub Releases[3] 下载预构建的知识数据库文件。
- 2. 解压并放置:将下载的知识数据库文件(
knowledge.db)解压后放到项目的data/目录下。 - 3. 重启服务:重启 CyberStrikeAI 服务,知识库即可直接使用,无需重新构建索引。
知识库配置步骤:
- 1. 启用功能:在
config.yaml中设置knowledge.enabled: true:
knowledge:
enabled:true
base_path:knowledge_base
embedding:
provider:openai
model:text-embedding-v4
base_url:"https://api.openai.com/v1"# 或你的嵌入模型 API
api_key:"sk-xxx"
retrieval:
top_k:5
similarity_threshold:0.7
hybrid_weight: 0.7
- 2. 添加知识文件:将 Markdown 文件放入
knowledge_base/目录,按分类组织(如knowledge_base/SQL注入/README.md)。 - 3. 扫描索引:在 Web 界面中点击”扫描知识库”,系统会自动导入文件并构建向量索引。
- 4. 对话中使用:AI 智能体在需要安全知识时会自动调用知识检索工具。你也可以显式要求:”搜索知识库中关于 SQL 注入的技术”。
知识库结构说明:
- • 文件按分类组织(目录名作为分类)。
- • 每个 Markdown 文件自动切块并生成向量嵌入。
- • 支持增量更新,修改后的文件会自动重新索引。
自动化与安全
- • REST API:认证、会话、任务、监控、漏洞管理、角色管理等接口全部开放,可与 CI/CD 集成。
- • 角色管理 API:通过
/api/roles端点管理安全测试角色:GET /api/roles(列表)、GET /api/roles/:name(获取角色)、POST /api/roles(创建角色)、PUT /api/roles/:name(更新角色)、DELETE /api/roles/:name(删除角色)。角色以 YAML 文件形式存储在roles/目录,支持热加载。 - • 漏洞管理 API:通过
/api/vulnerabilities端点管理漏洞:GET /api/vulnerabilities(列表,支持过滤)、POST /api/vulnerabilities(创建)、GET /api/vulnerabilities/:id(获取)、PUT /api/vulnerabilities/:id(更新)、DELETE /api/vulnerabilities/:id(删除)、GET /api/vulnerabilities/stats(统计)。 - • 批量任务 API:通过
/api/batch-tasks端点管理批量任务队列:POST /api/batch-tasks(创建队列)、GET /api/batch-tasks(列表)、GET /api/batch-tasks/:queueId(获取队列)、POST /api/batch-tasks/:queueId/start(开始执行)、POST /api/batch-tasks/:queueId/cancel(取消)、DELETE /api/batch-tasks/:queueId(删除队列)、POST /api/batch-tasks/:queueId/tasks(添加任务)、PUT /api/batch-tasks/:queueId/tasks/:taskId(更新任务)、DELETE /api/batch-tasks/:queueId/tasks/:taskId(删除任务)。任务依次顺序执行,每个任务创建独立对话,支持完整状态跟踪。 - • 任务控制:支持暂停/终止长任务、修改参数后重跑、流式获取日志。
- • 安全管理:
/api/auth/change-password可即时轮换口令;建议在暴露 MCP 端口时配合网络层 ACL。
配置参考
auth:
password:"change-me"
session_duration_hours:12
server:
host:"0.0.0.0"
port:8080
log:
level:"info"
output:"stdout"
mcp:
enabled:true
host:"0.0.0.0"
port:8081
openai:
api_key:"sk-xxx"
base_url:"https://api.deepseek.com/v1"
model:"deepseek-chat"
database:
path:"data/conversations.db"
knowledge_db_path:"data/knowledge.db"# 可选:知识库独立数据库
security:
tools_dir:"tools"
knowledge:
enabled:false# 是否启用知识库功能
base_path:"knowledge_base"# 知识库目录路径
embedding:
provider:"openai"# 嵌入模型提供商(目前仅支持 openai)
model:"text-embedding-v4"# 嵌入模型名称
base_url:""# 留空则使用 OpenAI 配置的 base_url
api_key:""# 留空则使用 OpenAI 配置的 api_key
retrieval:
top_k:5# 检索返回的 Top-K 结果数量
similarity_threshold:0.7# 相似度阈值(0-1),低于此值的结果将被过滤
hybrid_weight:0.7# 混合检索权重(0-1),向量检索的权重,1.0 表示纯向量检索,0.0 表示纯关键词检索
roles_dir:"roles"# 角色配置文件目录(相对于配置文件所在目录)
skills_dir:"skills" # Skills 目录(相对于配置文件所在目录)
工具模版示例(tools/nmap.yaml)
name: "nmap"
command:"nmap"
args: ["-sT", "-sV", "-sC"]
enabled:true
short_description:"网络资产扫描与服务指纹识别"
parameters:
-name:"target"
type:"string"
description:"IP 或域名"
required:true
position:0
-name:"ports"
type:"string"
flag:"-p"
description: "端口范围,如 1-1000"
角色配置示例(roles/渗透测试.yaml)
name: 渗透测试
description:专业渗透测试专家,全面深入的漏洞检测
user_prompt:你是一个专业的网络安全渗透测试专家。请使用专业的渗透测试方法和工具,对目标进行全面的安全测试,包括但不限于SQL注入、XSS、CSRF、文件包含、命令执行等常见漏洞。
icon:"\U0001F3AF"
tools:
-nmap
-sqlmap
-nuclei
-burpsuite
-metasploit
-httpx
-record_vulnerability
-list_knowledge_risk_types
-search_knowledge_base
enabled: true
项目结构
CyberStrikeAI/
├── cmd/ # Web 服务、MCP stdio 入口及辅助工具
├── internal/ # Agent、MCP 核心、路由与执行器
├── web/ # 前端静态资源与模板
├── tools/ # YAML 工具目录(含 100+ 示例)
├── roles/ # 角色配置文件目录(含 12+ 预设安全测试角色)
├── skills/ # Skills 目录(含 20+ 预设安全测试技能)
├── images/ # 文档配图
├── config.yaml # 运行配置
├── run.sh # 启动脚本
└── README*.md
基础体验示例
扫描 192.168.1.1 的开放端口
对 192.168.1.1 做 80/443/22 重点扫描
检查 https://example.com/page?id=1 是否存在 SQL 注入
枚举 https://example.com 的隐藏目录与组件漏洞
获取 example.com 的子域并批量执行 nuclei
进阶剧本示例
加载侦察剧本:先 amass/subfinder,再对存活主机进行目录爆破。
挂载基于 Burp 的外部 MCP,完成认证流量回放并回传到攻击链。
将 5MB nuclei 报告压缩并生成摘要,附加到对话记录。
构建最新一次测试的攻击链,只导出风险 >= 高的节点列表。
安全社区影响
CyberStrikeAI的出现标志着渗透测试领域向智能化方向迈出了重要一步。项目作者Ed1s0nZ表示,让技术回归本质,让安全测试变得更加高效,是CyberStrikeAI的技术追求,也是对安全社区的诚意贡献。
这一工具的理念是”让安全测试像对话一样简单”。用户只需要通过自然语言描述测试目标,AI就会自动规划并执行相应的渗透测试流程,大大降低了渗透测试的技术门槛。
未来展望
随着人工智能技术的不断发展和安全需求的日益增长,AI驱动的安全工具将成为未来安全测试的重要方向。CyberStrikeAI作为这一领域的先行者,已经展示了巨大的潜力和价值。
项目的开源属性也吸引了众多安全研究者的关注和参与。通过社区的共同努力,CyberStrikeAI不断完善和进化,功能越来越强大,使用越来越便捷。可以预见,在不久的将来,AI驱动的渗透测试工具将成为安全团队的标准配置,为保护数字世界的安全做出更大贡献。
总结
CyberStrikeAI是一款具有革命性意义的AI驱动渗透测试平台,它将Golang的高性能与AI的智能化完美结合,为安全测试带来了全新的体验。通过内置的100+安全工具、智能编排引擎、MCP协议支持以及多AI模型集成,CyberStrikeAI实现了真正意义上的自动化渗透测试。
无论您是安全专业人员、漏洞研究员,还是对网络安全感兴趣的技术爱好者,CyberStrikeAI都值得您深入了解和探索。项目开源免费,社区活跃,文档完善,是您提升安全测试效率的得力助手。
项目地址:https://github.com/Ed1s0nZ/CyberStrikeAI
作者:Ed1s0nZ
许可证:开源协议
运行环境:Python 3.8+
更新日志
详细版本历史和所有变更请查看 CHANGELOG.md。
近期亮点
- • 2026-01-15 – 新增 Skills 技能系统,内置 20+ 预设安全测试技能
- • 2026-01-11 – 新增角色化测试功能,支持预设安全测试角色
- • 2026-01-08 – 新增 SSE 传输模式支持,外部 MCP 联邦支持三种模式
- • 2026-01-01 – 新增批量任务管理功能,支持队列式任务执行
- • 2025-12-25 – 新增漏洞管理和对话分组功能
- • 2025-12-20 – 新增知识库功能,支持向量检索和混合搜索
引用链接
[1] 下载安装: https://go.dev/dl/
[2] 下载安装: https://www.python.org/downloads/
[3] GitHub Releases: https://github.com/Ed1s0nZ/CyberStrikeAI/releases
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:利刃信安 利刃信安 利刃信安《【渗透测试】CyberStrikeAI:AI驱动的自主渗透测试平台》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论