JY-666-YINZI/Strix-Kali-AI-PoweredPentestFramework

GitHub: JY-666-YINZI/Strix-Kali-AI-PoweredPentestFramework

Strix-Kali-AI 是一个专注于在 Kali Linux 环境中部署和调优自主 AI 渗透测试代理 Strix 的实战指南与工具包,解决多模型接入、Docker 沙箱卡死及自动化漏洞验证等核心问题。

Stars: 8 | Forks: 0

# Strix-Kali-AI ``` ____ _ _ / ___|| |_ _ __(_)_ __ \___ \| __| '__| \ \/ / ___) | |_| | | |> < |____/ \__|_| |_/_/\_\ ``` # [![PyPI 版本](https://img.shields.io/badge/pypi-v0.1.0-orange.svg)]() [![下载量](https://img.shields.io/badge/downloads-12k%2Fday-brightgreen.svg)]() [![构建者](https://img.shields.io/badge/Built%20by-Strix%20Ops%20Team-blue.svg)]() # > [!重要] # 🌐 项目概述 Strix-Kali-AI 是一个优化后的高性能集成指南和工具包,专为在 Kali Linux 环境中部署 **Strix** 而设计——Strix 是一款表现得像真实黑客的自主 AI agent。通过利用下一代大型语言模型 (LLM),Strix 能够动态执行本地代码、梳理攻击向量,并使用具体的 PoC 验证现实世界中的漏洞,从而确保实现零误报的安全验证,同时免去手动渗透测试的开销。 Strix-Kali-AI 目前支持以下综合评估流程: ``` * **Automated Reconnaissance**: Intelligent port mapping and service finger-printing. * **WAF/Defense Bypass**: High-reasoning heuristic analysis to circumvent defense mechanisms. * **IDOR & Business Logic Faults**: Context-aware testing across authenticated endpoints. * **PoC Generation & Execution**: On-the-fly script synthesis validated in clean docker sandboxes. * **Multi-LLM Adaptation**: Seamless orchestration across DeepSeek-V4, Claude 3.5/4.6, Volcano Engine (火山引擎), and OpenRouter. ``` image ## 🛠️ 快速开始 ### 1. 前置条件 (Kali Linux) 请确保您的主机已安装所需的基础虚拟环境层: sudo apt install -y python3 python3-pip python3-venv --fix-missing [ 🤖 AI-Agent ] [ 🎯 零误报 ] [ 🚀 Kali-Ready ] # Strix 实战指南:把“真·黑客”装进 Kali,基于大模型的自主 AI 渗透测试完全进化论 ## 📌 目录 1. [🛠️ 环境准备与 Kali 本地安装](#1) 2. [🛑 避坑指南:国内环境“究极拉取”0/33 沙箱防卡死方案](#2) 3. [🧠 核心配置:多服务商大模型(DS / 火山 / OpenRouter)接入](#3) 4. [🎯 实战演练:从端口扫描到“对话式”深度渗透](#4) 5. [🎛️ 进阶技巧:如何用 --instruction 小纸条操纵 AI 的注意力](#5) 6. [📈 总结与 Token 消耗避坑指南](#6) ``` Strix 落地与调教完全指北 —— 这是一个专注于下一代自主 AI 渗透测试代理Strix 的实战部署与性能榨干指南。 以及如何通过 --instruction 指令化身“赛博御兽师”操纵 AI 黑客注意力的进阶玩法的核心沉淀。内含国内网络环境下 Docker 0/33 沙箱卡死究极加速方案,全网最全的多模型(DeepSeek-V4、Claude、火山引擎、OpenRouter)高性价比接入配置。 A comprehensive hands-on guide to maximizing Strix, the autonomous AI agent that thinks and acts like a real hacker. ``` ### 🐳 Container Registry 部署 / 容器化包管理 Strix-Kali-AI 框架配置完全兼容 GitHub Packages (GHCR) 和专门的国内镜像。要直接获取已验证的执行核心: ``` # 官方标准的 Package 部署拉取流 docker pull ghcr.io/your-github-username/strix-kali-ai:latest ```
标签:AI代理, C2, CISA项目, DLL 劫持, DNS 反向解析, 大语言模型, 密码管理, 自动化漏洞验证, 请求拦截, 逆向工具