CyberStrikeAI:AI 驱动的自主渗透测试平台深度解析
项目简介
CyberStrikeAI(GitHub 地址:https://github.com/Ed1s0nZ/CyberStrikeAI)是一款基于 Golang 开发的 AI 驱动的自主渗透测试平台。作为一款创新性的安全测试工具,它通过集成数百个内置安全工具、提供灵活的自定义工具扩展以及基于 MCP 协议的智能 AI 决策能力,将安全测试过程简化为自然语言对话,极大降低了渗透测试的门槛。
在当前网络安全形势日益严峻的背景下,传统渗透测试方法往往依赖于安全专家的丰富经验,耗时耗力且存在人为因素干扰。CyberStrikeAI 的出现,为安全测试带来了革命性的变化,使安全测试变得如同与 AI 对话一般简单。
核心功能与技术亮点
1. AI 智能代理与决策引擎
CyberStrikeAI 集成了 OpenAI 兼容 API(支持 GPT、Claude、DeepSeek 等),AI 能够自主分析目标并选择最优的测试策略和工具组合。系统采用智能决策引擎,能够根据测试进展动态调整测试策略,实现真正的'自主渗透测试'。
2. MCP 协议深度集成
MCP(Model Context Protocol)协议是 CyberStrikeAI 的核心技术亮点。该项目实现了完整的 MCP 协议,支持工具注册、调用和监控,并提供 HTTP 和 stdio 两种传输模式,无缝集成到各种开发环境(如 Cursor、Claude Desktop 等 IDE)。
# MCP 协议支持 - 双传输模式:HTTP 和 stdio - 工具级启用/禁用控制 - 完整配置指南和管理 API - 外部 MCP 集成支持
3. 攻击链可视化(最新功能)
2025 年 11 月 17 日新增的攻击链可视化功能,能够自动从对话中构建攻击链,可视化展示工具执行流程、漏洞发现路径以及节点间关系,支持交互式图探索与风险评分。
4. 大结果分页处理
当工具执行结果超过阈值(默认 200KB)时,系统会自动保存到文件并返回执行 ID,支持分页查询、关键字搜索、条件过滤和正则匹配,有效解决了单一响应过长的问题。
5. 灵活的工具配置体系
CyberStrikeAI 支持两种工具配置方式:
- 工具目录配置:在
tools/目录下创建 YAML 文件,例如nmap.yaml - 主配置文件配置:在
config.yaml中直接定义工具
每种工具配置都包含详细的参数描述,确保 AI 能够准确理解工具功能。
快速上手指南
环境准备
- 基础要求:
- Go 1.21 或更高版本
- OpenAI API Key(或兼容 API,如 DeepSeek、Claude 等)
- 安全工具(可选,根据需求安装)
- 安装步骤:
git clone https://github.com/Ed1s0nZ/CyberStrikeAI.git
cd CyberStrikeAI
go mod download
配置与启动
- 配置 API Key:
- 通过 Web 界面配置(推荐):启动后访问
http://localhost:8080,点击右上角"Settings"按钮 - 或直接编辑 文件
- 通过 Web 界面配置(推荐):启动后访问
