文章总结： CyberStrikeAI是一款基于Go语言开发的一站式AI安全测试平台，集成100+安全工具与智能编排引擎，覆盖渗透测试、CTF、云安全等全场景。平台支持MCP协议与多代理模式，提供Web控制台、任务管理、漏洞管理、WebShell管理等功能，具备攻击链可视化、风险打分、知识库检索等特性，通过自动化流程大幅提升安全测试效率。 综合评分： 75 文章分类： WEB安全,渗透测试,安全工具,云安全,安全运营

一站式AI安全测试平台

Ed1s0nZ Ed1s0nZ

乌雲安全

2026年6月18日 08:10 重庆

在小说阅读器读本章

去阅读

工具介绍

CyberStrikeAI 作为一站式AI安全测试平台，基于Go构建，集成100+安全工具与AI智能编排引擎，全面覆盖渗透测试、CTF夺旗、云安全等全场景。原生支持MCP协议与多代理模式，可实现漏洞挖掘、攻击链分析全流程自动化，无需手动堆砌工具，大幅降低操作门槛，让安全测试效率翻倍，是攻防人必备的高效测试神器。

仪表盘提供系统运行状态、安全漏洞、工具使用情况和知识库的全面概览，帮助用户快速了解平台核心功能和当前状态。

功能介绍

Web 控制台

任务管理

漏洞管理

WebShell 管理

MCP 管理

知识库

Skills 管理

Agent 管理

角色管理

系统设置

MCP stdio 模式

Burp Suite 插件

特性速览

• 兼容 OpenAI/DeepSeek/Claude 等模型的智能决策引擎

• 原生 MCP 协议，支持 HTTP / stdio / SSE 传输模式以及外部 MCP 接入

• 100+ 现成工具模版 + YAML 扩展能力

• 大结果分页、压缩与全文检索

• 攻击链可视化、风险打分与步骤回放

• Web 登录保护、审计日志、SQLite 持久化

• 知识库功能：向量检索与混合搜索，为 AI 提供安全专业知识

• 对话分组管理：支持分组创建、置顶、重命名、删除等操作

• 漏洞管理功能：完整的漏洞 CRUD 操作，支持严重程度分级、状态流转、按对话/严重程度/状态过滤，以及统计看板

• 批量任务管理：创建任务队列，批量添加任务，依次顺序执行，支持任务编辑与状态跟踪

• 角色化测试：预设安全测试角色（渗透测试、CTF、Web 应用扫描等），支持自定义提示词和工具限制

• Skills 技能系统：20+ 预设安全测试技能（SQL 注入、XSS、API 安全等），可附加到角色或由 AI 按需调用

• WebShell 管理：添加与管理 WebShell 连接（兼容冰蝎/蚁剑等），通过虚拟终端执行命令、内置文件管理进行文件操作，并提供按连接维度保存历史的 AI 助手标签页；支持 PHP/ASP/ASPX/JSP 及自定义类型，可配置请求方法与命令参数。

使用介绍

环境要求：

• Go 1.21+
• Python 3.10+

快速上手（一条命令部署）

cd CyberStrikeAIchmod +x run.sh && ./run.sh

run.sh 脚本会自动完成：

• 检查并验证 Go 和 Python 环境
• 创建 Python 虚拟环境
• 安装 Python 依赖包
• 下载 Go 依赖模块
• 编译构建项目
• 启动服务器

首次配置：

配置 AI 模型 API（首次使用前必填）

启动后访问 http://localhost:8080

进入设置→ 填写 API 配置信息：

openai:  api_key: "sk-your-key"  base_url: "https://api.openai.com/v1"  # 或 https://api.deepseek.com/v1  model: "gpt-4o"  # 或 deepseek-chat, claude-3-opus 等

或启动前直接编辑 config.yaml 文件

登录系统 – 使用控制台显示的自动生成密码（或在 config.yaml 中设置 auth.password）

安装安全工具（可选） 按需安装所需工具：

# macOSbrew install nmap sqlmap nuclei httpx gobuster feroxbuster subfinder amass# Ubuntu/Debiansudo apt-get install nmap sqlmap nuclei httpx gobuster feroxbuster

未安装的工具会自动跳过或改用替代方案。

其他启动方式：

# 直接运行（需手动配置环境）go run cmd/server/main.go# 手动编译go build -o cyberstrike-ai cmd/server/main.go./cyberstrike-ai

说明： Python 虚拟环境（venv/）由 run.sh 自动创建和管理。需要 Python 的工具（如 api-fuzzer、http-framework-test 等）会自动使用该环境。

CyberStrikeAI 版本更新（无兼容性问题）

（首次使用）启用脚本：chmod +x upgrade.sh一键升级：./upgrade.sh（可选参数：--tag vX.Y.Z、--no-venv、--preserve-custom、--yes）脚本会备份你的 config.yaml 和 data/，从 GitHub Release 升级代码，更新 config.yaml 的 version 字段后重启服务。

推荐的一键指令：

chmod +x upgrade.sh && ./upgrade.sh --yes

如果升级失败，可以从 .upgrade-backup/ 恢复，或按旧方式手动拷贝 /data 和 config.yaml 后再运行 ./run.sh。

依赖/提示：

• 需要 curl 或 wget 用于下载Release 包。
• 建议/需要 rsync 用于安全同步代码。
• 如果遇到 API 限流，运行前设置 export GITHUB_TOKEN="..." 再执行 ./upgrade.sh。

⚠️ 注意： 仅适用于无兼容性变更的版本更新。若版本存在兼容性调整，此方法不适用。

项目地址

https://github.com/Ed1s0nZ/CyberStrikeAI/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：乌雲安全 Ed1s0nZ Ed1s0nZ《一站式AI安全测试平台》