HexStrike AI 部署教程
一、HexStrike AI 简介
1、关于 HexStrike AI
HexStrike AI 是一个革命性的人工智能驱动的进攻性安全框架,它将专业安全工具与自主人工智能代理相结合,提供全面的安全测试功能。
HexStrike AI 基于多代理架构构建,利用智能决策、实时漏洞分析和高级自动化,彻底改变安全专业人员处理渗透测试、漏洞赏金搜寻和 CTF 挑战的方式。
2、运作方式
HexStrike AI 通过 MCP 通过外部 LLM 进行人机交互,创建提示、分析、执行和反馈的连续循环。
3、能力
4、官网地址
HexStrike AI - 革命性的人工智能驱动的进攻性安全框架https://www.hexstrike.com/
5、项目地址
二、使用Kali Linux 部署HexStrike AI
1、安装Kali Linux
请参考我的文章VMware安装Kali-Linux:
2、环境准备
(1)安装python3和渗透测试相关库
apt install -y python3 python3-pip python3-venv git curl wget apt-transport-https software-properties-common build-essential nodejs npm golang ruby ruby-dev libpcap-dev libffi-dev libssl-dev libpq-dev default-jdk default-jre
(2)安装安全工具
HexStrike AI运行时会调用许多安全工具
apt install -y nmap masscan amass subfinder nuclei fierce dnsenum autorecon theharvester responder netexec enum4linux-ng gobuster feroxbuster dirsearch ffuf dirb nikto sqlmap wpscan arjun paramspider wafw00f hydra john hashcat medusa patator crackmapexec evil-winrm hash-identifier ophcrack gdb radare2 binwalk ghidra checksec foremost steghide exiftool maltego spiderfoot autopsy scalpel bulk-extractor testdisk hakrawler subjack xsser zaproxy dotdotpwn (3)更新nuclei poc漏洞模板库
nuclei -ut
(4)使用Xshell上传Chrome相关软件,方便HexStrike AI调用
Chrome官网安装包:
Chrome for Testing availabilityhttps://googlechromelabs.github.io/chrome-for-testing/#stableChrome的deb安装包:
家庭/学校免费 - NetSarang Websitehttps://www.xshell.com/zh/free-for-home-school/
开启kali的SSH:
service ssh start 查看SSH状态:
service ssh status 
查看kali的IP:
ifconfig
使用Xshell进行连接:
输入你的用户名与密码:
登录成功:
进入下载目录:
cd /home/kali/Downloads
将你需要上传的文件拖入xshell然后输入ls进行查看:
安装chrome浏览器并查看版本:
dpkg -i google-chrome-stable_current_amd64.deb google-chrome --version 
解压chromedriver驱动程序:
unzip chromedriver-linux64.zip
将解压好的文件移动到:/usr/local/bin 目录
mv chromedriver-linux64 /usr/local/bin
给它赋予执行权限:
chmod +x /usr/local/bin/chromedriver-linux64
设置chrome参数:
sed -i 's|Exec=/usr/bin/google-chrome-stable %U|Exec=/usr/bin/google-chrome-stable --no-sandbox --user-data-dir %U|g' /usr/share/applications/google-chrome.desktop
配置GO语言代理:
go env -w GOPROXY=https://goproxy.cn,direct
安装Katana:
# 安装 Go sudo apt update && sudo apt install -y golang # 设置 GOPATH export GOPATH=$HOME/go export PATH=$PATH:$GOPATH/bin # 安装 Katana go install github.com/projectdiscovery/katana/cmd/katana@latest3、安装HexStrike AI
(1)拉取HexStrike AI文件
进入项目官网:
cd /home git clone https://github.com/havij13/Hexstrike-AI.git
进入到Hexstrike-AI目录:
cd Hexstrike-AI
(2)使用python3创建虚拟环境
python3 -m venv hexstrike_env
(3)加载虚拟环境
source hexstrike_env/bin/activate
(4)安装依赖文件
python3 -m pip install -r requirements.txt
(5)启动HexStrike AI
python3 hexstrike_server.py
(6)配置AI桌面客户端软件5ire
5ire官网:
下载后上传到kali:
#进入home目录 cd /home #创建5ire文件夹 mkdir 5ire #进入5ire文件夹 cd 5ire #将下载的文件上传到文件夹 #查看文件夹下文件 ls
4、启动5ire
(1)方式一
点击桌面File System:
找到文件位置:
右键文件点击Properties...
启动5ire:
(2)方式二:
1、#首先进入5ire目录 2、赋予5ire文件可执行权限 chmod +x 5ire-0.14.1-x86_64.AppImage 3、查看是否赋权成功 ll 4、启动5ire ./5ire-0.14.1-x86_64.AppImage --no-sandbox 
设置中文:
5、配置MCP
配置MCP使得5ire可以与hexstrike AI进行沟通交流:
编写命令:
找到你hexstrike AI的文件夹下的hexstrike_env下的bin,复制文件路径
放到命令后,后面加上python3和空格:
回到文件夹,找到此文件,右键点击copy
回到此处右键点击粘贴:
编写服务器地址:
先写入空格 + --server + 空格
找到kali本地hexstrike AI服务端IP:
复制IP到--server后面:
点击保存:
点击右侧按钮开启:
设置大语言模型:
HexStrike AI部署完成
三、使用HexStrike AI进行网络测试
点击新对话:
四、配套资源:
https://www.123865.com/s/kPEvTd-rNbd3?pwd=tOoK#https://www.123865.com/s/kPEvTd-rNbd3?pwd=tOoK#
