2026-03-04 10:31:58 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： CyberStrikeAI是一款基于Go构建的AI原生安全测试平台，集成百款工具与智能编排引擎，支持MCP协议全流程自动化。平台具备角色化测试、漏洞管理与批量任务能力，覆盖Web攻击、云安全及二进制分析等场景。文档详述了核心功能、工具列表及一键部署方法，为安全团队提供可协作的专业测试环境。 综合评分： 86 文章分类： 安全工具,AI安全,渗透测试,产品介绍

cover_image

安全测试平台—CyberStrikeAI

dmd5安全 dmd5安全

dmd5安全

2026年3月3日 13:31 江西

CyberStrikeAI 是一款 AI 原生安全测试平台，基于 Go 构建，集成了 100+ 安全工具、智能编排引擎、角色化测试与预设安全测试角色、Skills 技能系统与专业测试技能，以及完整的测试生命周期管理能力。通过原生 MCP 协议与 AI 智能体，支持从对话指令到漏洞发现、攻击链分析、知识检索与结果可视化的全流程自动化，为安全团队提供可审计、可追溯、可协作的专业测试环境。

界面与集成预览

系统仪表盘概览

核心功能概览

特性速览

🤖 兼容 OpenAI/DeepSeek/Claude 等模型的智能决策引擎
🔌 原生 MCP 协议，支持 HTTP / stdio / SSE 传输模式以及外部 MCP 接入
🧰 100+ 现成工具模版 + YAML 扩展能力
📄 大结果分页、压缩与全文检索
🔗 攻击链可视化、风险打分与步骤回放
🔒 Web 登录保护、审计日志、SQLite 持久化
📚 知识库功能：向量检索与混合搜索，为 AI 提供安全专业知识
📁 对话分组管理：支持分组创建、置顶、重命名、删除等操作
🛡️ 漏洞管理功能：完整的漏洞 CRUD 操作，支持严重程度分级、状态流转、按对话/严重程度/状态过滤，以及统计看板
📋 批量任务管理：创建任务队列，批量添加任务，依次顺序执行，支持任务编辑与状态跟踪
🎭 角色化测试：预设安全测试角色（渗透测试、CTF、Web 应用扫描等），支持自定义提示词和工具限制
🎯 Skills 技能系统：20+ 预设安全测试技能（SQL 注入、XSS、API 安全等），可附加到角色或由 AI 按需调用
📱 机器人：支持钉钉、飞书长连接，在手机端与 CyberStrikeAI 对话

工具概览

系统预置 100+ 渗透/攻防工具，覆盖完整攻击链：

网络扫描：nmap、masscan、rustscan、arp-scan、nbtscan
Web 应用扫描：sqlmap、nikto、dirb、gobuster、feroxbuster、ffuf、httpx
漏洞扫描：nuclei、wpscan、wafw00f、dalfox、xsser
子域名枚举：subfinder、amass、findomain、dnsenum、fierce
网络空间搜索引擎：fofa_search、zoomeye_search
API 安全：graphql-scanner、arjun、api-fuzzer、api-schema-analyzer
容器安全：trivy、clair、docker-bench-security、kube-bench、kube-hunter
云安全：prowler、scout-suite、cloudmapper、pacu、terrascan、checkov
二进制分析：gdb、radare2、ghidra、objdump、strings、binwalk
漏洞利用：metasploit、msfvenom、pwntools、ropper、ropgadget
密码破解：hashcat、john、hashpump
取证分析：volatility、volatility3、foremost、steghide、exiftool
后渗透：linpeas、winpeas、mimikatz、bloodhound、impacket、responder
CTF 实用工具：stegsolve、zsteg、hash-identifier、fcrackzip、pdfcrack、cyberchef
系统辅助：exec、create-file、delete-file、list-files、modify-file

基础使用

快速上手（一条命令部署）

环境要求：

Go 1.21+
Python 3.10

一条命令部署：

git&nbsp;clone&nbsp;https://github.com/Ed1s0nZ/CyberStrikeAI.gitcd&nbsp;CyberStrikeAI-mainchmod&nbsp;+x run.sh && ./run.sh

run.sh 脚本会自动完成：

✅ 检查并验证 Go 和 Python 环境
✅ 创建 Python 虚拟环境
✅ 安装 Python 依赖包
✅ 下载 Go 依赖模块
✅ 编译构建项目
✅ 启动服务器

首次配置：

1、配置 AI 模型 API（首次使用前必填）

启动后访问 http://localhost:8080
进入 设置 → 填写 API 配置信息：

openai:&nbsp; api_key:&nbsp;"sk-your-key"&nbsp; base_url:&nbsp;"https://api.openai.com/v1"&nbsp;&nbsp;# 或 https://api.deepseek.com/v1&nbsp; model:&nbsp;"gpt-4o"&nbsp;&nbsp;# 或 deepseek-chat, claude-3-opus 等

或启动前直接编辑 config.yaml 文件

2、登录系统- 使用控制台显示的自动生成密码（或在config.yaml 中设置 auth.password）

3、安装安全工具（可选） – 按需安装所需工具：

# macOSbrew install nmap sqlmap nuclei httpx gobuster feroxbuster subfinder amass# Ubuntu/Debiansudo&nbsp;apt-get install nmap sqlmap nuclei httpx gobuster feroxbuster

未安装的工具会自动跳过或改用替代方案。

常用流程

对话测试：自然语言触发多步工具编排，SSE 实时输出。
角色化测试：从预设的安全测试角色（渗透测试、CTF、Web 应用扫描、API 安全测试等）中选择，自定义 AI 行为和可用工具。每个角色可应用自定义系统提示词，并可限制可用工具列表，实现聚焦的测试场景。
工具监控：查看任务队列、执行日志、大文件附件。
会话历史：所有对话与工具调用保存在 SQLite，可随时重放。
对话分组：将对话按项目或主题组织到不同分组，支持置顶、重命名、删除等操作，所有数据持久化存储。
漏洞管理：在测试过程中创建、更新和跟踪发现的漏洞。支持按严重程度（严重/高/中/低/信息）、状态（待确认/已确认/已修复/误报）和对话进行过滤，查看统计信息并导出发现。
批量任务管理：创建任务队列，批量添加多个任务，执行前可编辑或删除任务，然后依次顺序执行。每个任务会作为独立对话执行，支持完整的状态跟踪（待执行/执行中/已完成/失败/已取消）和执行历史。
可视化配置：在界面中切换模型、启停工具、设置迭代次数等。

项目地址：https://github.com/Ed1s0nZ/CyberStrikeAI

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：dmd5安全 dmd5安全 dmd5安全《安全测试平台—CyberStrikeAI》