CyberStrikeAI 是基于 Golang 开发的 AI 驱动自主渗透测试平台。集成数百个安全工具,支持 OpenAI 兼容 API 及 MCP 协议,实现智能决策与工具调用。具备攻击链可视化、大结果分页处理等功能。支持 Web、CLI 及 IDE 集成。适用于渗透测试自动化、CTF 竞赛及安全评估。优势为 AI 自主决策和扩展性,不足为依赖外部 API。使用需获授权并遵守法律。
CyberStrikeAI(GitHub 地址:https://github.com/Ed1s0nZ/CyberStrikeAI)是一款基于 Golang 开发的 AI 驱动的自主渗透测试平台。作为一款创新性的安全测试工具,它通过集成数百个内置安全工具、提供灵活的自定义工具扩展以及基于 MCP 协议的智能 AI 决策能力,将安全测试过程简化为自然语言对话,极大降低了渗透测试的门槛。
在当前网络安全形势日益严峻的背景下,传统渗透测试方法往往依赖于安全专家的丰富经验,耗时耗力且存在人为因素干扰。CyberStrikeAI 的出现,为安全测试带来了革命性的变化,使安全测试变得如同与 AI 对话一般简单。
CyberStrikeAI 集成了 OpenAI 兼容 API(支持 GPT、Claude、DeepSeek 等),AI 能够自主分析目标并选择最优的测试策略和工具组合。系统采用智能决策引擎,能够根据测试进展动态调整测试策略,实现真正的'自主渗透测试'。
MCP(Model Context Protocol)协议是 CyberStrikeAI 的核心技术亮点。该项目实现了完整的 MCP 协议,支持工具注册、调用和监控,并提供 HTTP 和 stdio 两种传输模式,无缝集成到各种开发环境(如 Cursor、Claude Desktop 等 IDE)。
# MCP 协议支持 - 双传输模式:HTTP 和 stdio - 工具级启用/禁用控制 - 完整配置指南和管理 API - 外部 MCP 集成支持
2025 年 11 月 17 日新增的攻击链可视化功能,能够自动从对话中构建攻击链,可视化展示工具执行流程、漏洞发现路径以及节点间关系,支持交互式图探索与风险评分。
当工具执行结果超过阈值(默认 200KB)时,系统会自动保存到文件并返回执行 ID,支持分页查询、关键字搜索、条件过滤和正则匹配,有效解决了单一响应过长的问题。
CyberStrikeAI 支持两种工具配置方式:
tools/ 目录下创建 YAML 文件,例如 nmap.yamlconfig.yaml 中直接定义工具每种工具配置都包含详细的参数描述,确保 AI 能够准确理解工具功能。
git clone https://github.com/Ed1s0nZ/CyberStrikeAI.git
cd CyberStrikeAI
go mod download
http://localhost:8080,点击右上角"Settings"按钮config.yaml 文件chmod +x run.sh
./run.sh
Web 漏洞扫描:
Scan https://example.com for web server vulnerabilities
SQL 注入检测:
Check if https://example.com/page?id=1 has SQL injection vulnerabilities
网络扫描:
Scan open ports on 192.168.1.1
传统渗透测试需要安全专家手动选择工具、配置参数并分析结果。CyberStrikeAI 通过 AI 自主决策,能够自动执行完整的渗透测试流程,极大提高测试效率。
示例流程:
CyberStrikeAI 内置丰富的 CTF 工具,支持各种 CTF 问题类型:
# CTF 工具支持 - Steganography Analysis:stegsolve, zsteg - Password Cracking:hashcat, john, fcrackzip - Binary Analysis:gdb, radare2 - Hash Identification:hash-identifier - Data Conversion:cyberchef
CTF 场景示例:
Analyze this CTF problem: Given a file containing steganography and encryption, find the flag
通过 MCP stdio 模式,CyberStrikeAI 可以无缝集成到 Cursor 等 IDE 中,实现'在编辑器内直接进行渗透测试'。
集成步骤:
/absolute/path/to/cyberstrike-ai-mcp编译 MCP stdio 模式程序:
go build -o cyberstrike-ai-mcp cmd/mcp-stdio/main.go
CyberStrikeAI 代表了 AI 在网络安全领域应用的前沿方向。它将复杂的渗透测试流程简化为自然语言对话,使安全测试变得更加民主化,让非专业人员也能进行基础的安全测试。
从技术角度看,MCP 协议的深度集成是其最大亮点,不仅实现了工具与 AI 的高效交互,还为未来扩展奠定了基础。攻击链可视化功能的加入,进一步提升了工具的实用价值。
未来,随着 AI 模型能力的提升和安全工具生态的完善,CyberStrikeAI 有望成为渗透测试领域的'标准工具',甚至可能影响整个安全测试行业的未来发展方向。
对于安全从业者来说,掌握这类 AI 驱动的渗透测试工具,将成为提升工作效率和专业能力的必备技能。对于安全初学者,它提供了一个低门槛的学习平台,通过与 AI 的对话,逐步理解渗透测试的流程和方法。
提示:使用时请确保仅测试您拥有授权的系统,遵守相关法律法规,切勿用于非法目的。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
使用加密算法(如AES、TripleDES、Rabbit或RC4)加密和解密文本明文。 在线工具,加密/解密文本在线工具,online
生成新的随机RSA私钥和公钥pem证书。 在线工具,RSA密钥对生成器在线工具,online
基于 Mermaid.js 实时预览流程图、时序图等图表,支持源码编辑与即时渲染。 在线工具,Mermaid 预览与可视化编辑在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML 转 Markdown 互为补充。 在线工具,Markdown 转 HTML在线工具,online