xAmirHamza77/AntiStrike7.0

GitHub: xAmirHamza77/AntiStrike7.0

一款 AI 驱动的综合渗透测试平台,内置近百个攻击模块并支持多 Agent 编排与 MCP 集成,实现对多维度安全漏洞的自动化发现与报告。

Stars: 1 | Forks: 0

Antistrike 7.0 Banner

Antistrike Logo
Antistrike 7.0 — Obsidian Edition
Advanced AI-powered penetration testing platform

# Antistrike 7.0 — Obsidian Edition 先进的 AI 驱动渗透测试平台,具备多界面控制、扩展的攻击覆盖范围以及智能编排。 ## 功能 - **99 个攻击模块** — Web、API、网络、云、移动、二进制、无线等 - **73 种漏洞类型** — SQLi、XSS、SSRF、XXE、SSTI、IDOR、GraphQL、LLM injection 等 - **88 个精选 payload** — 按攻击类型组织并附带元数据 - **内置 HTTP 扫描器** — 核心测试无需外部工具 - **多 agent 协调** — 针对复杂评估的并行专家 agent - **攻击链** — 自动发现漏洞链 - **三种界面** — Web 仪表板、CLI 和交互式 TUI - **MCP 集成** — 用于 AI 助手控制(Cursor、Claude、Copilot)的 16 个工具 - **授权门控** — 任何测试前强制要求注册 scope - **报告** — 执行摘要、SARIF 以及 JSON 导出 ## 快速开始 ``` # 安装 cd Antistrike-7.0 pip install -e . # 启动 API server antistrike-server # 或:python -m antistrike.cli.main serve # 打开 web dashboard # http://127.0.0.1:7700/dashboard # 注册授权(扫描前必须完成) antistrike authorize https://target.example.com -a "Security Lead" # 运行扫描 antistrike scan https://target.example.com --depth standard # 全面 profile 评估 antistrike assess https://target.example.com --profile web --depth deep # 交互式 TUI antistrike tui # 列出可用模块 antistrike modules ``` ## MCP 设置 添加到您的 AI 助手 MCP 配置中: ``` { "mcpServers": { "antistrike": { "command": "python3", "args": ["-m", "antistrike.mcp.bridge", "--server", "http://127.0.0.1:7700"], "timeout": 600 } } } ``` 或者将 `config/antistrike-mcp.json` 复制到您的客户端配置中。 ### MCP 工具 | 工具 | 描述 | |------|-------------| | `register_scope` | 注册授权的测试 scope | | `run_vulnerability_scan` | 内置漏洞扫描器 | | `run_tool_module` | 执行特定的攻击模块 | | `run_profile_assessment` | 完整的 profile 扫描(web/api/network/cloud) | | `create_attack_chain` | 漏洞链分析 | | `list_modules` | 列出所有攻击模块 | | `get_payloads` | 获取 payload 库 | | `spawn_agent_team` | 部署多 agent 测试团队 | | `generate_report` | 创建评估报告 | | `server_health` | 检查服务器状态 | ## 扫描深度 | 深度 | 描述 | |-------|-------------| | `quick` | 表面扫描 — SQLi、XSS、CORS、重定向 | | `standard` | 均衡扫描 — 增加 SSRF、LFI、SSTI、命令注入 | | `deep` | 深入扫描 — 增加 NoSQL、XXE、原型污染、Host header | | `exhaustive` | 全频谱扫描 — 注册表中的所有攻击类别 | ## 攻击 Profile | Profile | 模块 | |---------|---------| | `web` | 目录暴力破解、漏洞扫描、注入套件、爬虫 | | `api` | API 模糊测试、GraphQL、JWT、OAuth、参数发现 | | `network` | 端口扫描、服务枚举、SMB、SNMP | | `cloud` | AWS/Azure/GCP 审计、K8s、容器、IaC | | `mobile` | APK 分析、移动 API 测试 | | `binary` | 逆向工程、ROP、固件 | | `full_spectrum` | 组合所有 profile | ## 视觉素材 | 素材 | 预览 | |-------|---------| | Logo | ![Logo](https://static.pigsec.cn/wp-content/uploads/repos/cas/77/7763645d82dd38809e46ae506c57687f981258fe10b04bf259cfd9557210abb6.png) | | 仪表板 | ![仪表板](https://static.pigsec.cn/wp-content/uploads/repos/cas/57/576d087f3fb2b5f7145acce413e30d54e3f05f2b4f498a140a08813ece31544d.png) | | 平台统计 | ![平台概览](https://static.pigsec.cn/wp-content/uploads/repos/cas/c5/c5f93436adaf6a844cfbd43ae387f658836bb19021b4a91f4ac4a9cf95a5d09f.svg) | | 模块类别 | ![模块](https://static.pigsec.cn/wp-content/uploads/repos/cas/df/df58e5d1aa7eb30f4aab75944db70a2185b91ccb873181b852edaffa4321e398.svg) | | 架构 | ![架构图](https://static.pigsec.cn/wp-content/uploads/repos/cas/e0/e018c3d420e55eeb07759651cbcbef227888f0abbd3719ba16e5711de59c9cac.svg) | **在线图库:** https://xamirhamza77.github.io/AntiStrike7.0/ 或者在本地打开 `assets/gallery.html`。 从实时数据重新生成图表: ``` python scripts/generate_charts.py ``` ## 架构 ``` ┌──────────────────┐ ┌──────────────────┐ ┌──────────────────┐ │ Web Dashboard │ │ CLI / TUI │ │ AI Assistant │ │ (Control Center)│ │ (Terminal) │ │ (MCP Client) │ └────────┬─────────┘ └────────┬─────────┘ └────────┬─────────┘ │ │ │ └─────────────────────┼──────────────────────┘ │ REST API (:7700) ▼ ┌──────────────────────┐ │ Antistrike Engine │ │ ├─ Authorization │ │ ├─ Orchestrator │ │ ├─ Built-in Scanner │ │ ├─ Agent Coordinator│ │ ├─ Tool Registry │ │ ├─ Payload Library │ │ └─ Report Generator │ └──────────┬───────────┘ │ ┌──────────┴───────────┐ │ External CLI Tools │ │ (nmap, nuclei, etc) │ └──────────────────────┘ ``` ## 配置 编辑 `config/antistrike.json`: ``` { "server": { "host": "127.0.0.1", "port": 7700 }, "scan": { "default_depth": "standard", "max_concurrent_jobs": 8 }, "authorization": { "require_scope_confirmation": true } } ``` 环境变量:`ANTISTRIKE_SERVER__PORT`、`ANTISTRIKE_SCAN__COMMAND_TIMEOUT` ## 授权 所有测试都需要明确的授权。在任何扫描之前注册 scope: ``` antistrike authorize https://target.example.com \ -a "John Doe, CISO" \ -d deep \ -p web -p api ``` ## 外部工具 Antistrike 借助其内置扫描器即可独立运行。如需扩展覆盖范围,请根据需要安装工具: ``` # macOS brew install nmap nuclei ffuf subfinder sqlmap # Kali Linux(已预装大多数工具) ``` 模块会优雅降级 — 不可用的工具将被跳过并提示安装。 ## 安全性 - **仅限授权测试** — 强制要求注册 scope - **默认不进行 DoS 攻击** — 可通过交战规则进行配置 - **审计日志** — 记录所有操作 - **隔离执行** — 专为渗透测试虚拟机和实验室环境设计 ## 许可证 MIT
标签:AI自动化, CISA项目, Python, 无后门, 逆向工具