usestrix/strix 是当下 GitHub 上最热的开源 AI 安全测试项目,近一年累计 39,800+ stars,4,100+ forks。它把传统应用安全测试的「找漏洞 + 验证 + 修复」三个环节用多 AI Agent 完整自动化——Strix 不是简单的「扫描器 + AI 总结」,而是自主行动的 Agent 团队,会像真实的安全研究员一样动态运行代码、构造 PoC、利用漏洞,最后还能一键生成修复 PR。
它跟传统 SAST(代码扫描器)的根本区别在于「真实 exploit 验证」——传统 SAST 给出的是「可能有问题」的提示,需要人工核实;Strix 给出的是「我跑通了,这是 PoC 步骤,这是修复代码」。这种「跑通即真相」的能力让安全测试从「靠人盯」变成「靠 AI 跑」,效率提升一个量级。
从 topics 标签看,Strix 已经覆盖了 ai-pentesting、ai-security、bug-bounty、ethical-hacking、ctf-tools、offensive-security 等多个细分赛道,说明它的目标用户既包括企业内部安全团队、也包括 bug bounty 猎人、安全研究员、CTF 参赛者。它通过 Apache-2.0 许可证开源,完全可以商用部署,这一点对企业用户尤其重要。
Strix 在 AI 安全赛道是「少有的开源 + 工程化 + 多 Agent + 真实 PoC」四位一体的产品,这一组合在 GitHub trending 上获得了 39K+ stars,说明市场认可了「AI 安全测试 Agent」这个新形态。
一、项目简介
Strix 由 usestrix 团队开发,定位是「开源 AI 安全测试 Agent」。
几个核心数据:
- GitHub stars:39,847,过去 30 天新增约 13,200 stars
- 立项时间:2025 年 8 月 5 日,近一年快速迭代
- 许可证:Apache-2.0
- 语言:Python 100%
- PyPI 包:
strix-agent - 官网:
https://strix.ai - 平台:
https://app.strix.ai(免费试用) - 仓库 topics(15 个):agents / ai-hacking / ai-penetration-testing / ai-pentesting / ai-security / bug-bounty / ctf-tools / cybersecurity / ethical-hacking / hacking / llm-security / offensive-security 等
它针对的是企业应用安全测试中的两大痛点:一是传统渗透测试周期长(几周到几个月)、成本高(单次几万到几十万人民币);二是 SAST 工具误报率高(常常 80% 是 false positive),需要大量人工筛选。Strix 用多 AI Agent 把这两件事自动化——AI 在小时级别完成传统需要数周的渗透测试,PoC 验证后输出零误报报告。
它的设计哲学是「像真实安全研究员一样工作」——不是预先写好规则的扫描器,而是动态决策的 Agent:先 reconnaissance 摸清目标,然后 exploitation 找漏洞,再 post-exploitation 验证利用价值,最后生成完整的安全测试报告。这种「以 Agent 为单位组织安全测试」的设计是该领域的创新。
Strix 的设计哲学体现了 AI 安全赛道从「被动扫描」转向「主动验证」的范式转变。这种范式正在重新定义企业安全测试的标准。
二、核心功能
2.1 完整渗透测试工具链
Strix Agent 自带完整工具集:
- HTTP Interception Proxy(Caido 风格)
- Browser Exploitation(自动化浏览器)
- Shell & Command Execution(交互式终端)
- Custom Exploit Runtime(Python sandbox)
- Reconnaissance & OSINT(子域名枚举、指纹识别)
- Static + Dynamic Code Analysis(SAST + DAST)
- Vulnerability Knowledge Base(CVSS + OWASP 分类)
2.2 多 Agent 协同(Graph of Agents)
传统单 Agent 安全测试有「上下文爆炸」「思考僵化」等问题。Strix 用 Graph of Agents 编排,分成 recon / exploitation / post-exploitation 三类专门 Agent,分布式协作。这种设计让多个 AI 安全研究员同时跑任务、共享发现、串起漏洞利用链,接近真实红队的协同模式。
2.3 真实 exploit 验证(PoC)
传统 SAST 报告里 80% 是误报,Strix 用 AI Agent 真的把代码跑起来,验证漏洞是否真实可利用。每个发现都附带「实际跑通的 PoC + 复现步骤」,这是它跟传统扫描器的核心差异。
2.4 自动修复 PR
发现漏洞后,Strix 可以直接生成修复代码,以 ready-to-merge PR 的形式提交到 GitHub/GitLab。这种「发现 → 修复」一体化能力让安全测试不再只是「报告问题」,而是「解决问题」。
2.5 OWASP Top 10 全面覆盖
- Broken Access Control(IDOR、权限提升、auth bypass)
- Injection Attacks(SQLi、NoSQLi、OS command injection、SSTI)
- Server-Side Vulnerabilities(SSRF、XXE、insecure deserialization、RCE)
- Client-Side Attacks(XSS 各种类型、prototype pollution、CSRF)
- Business Logic Flaws(race conditions、payment manipulation)
- Authentication & Session(JWT attacks、session fixation)
- Infrastructure & Cloud(misconfigurations、exposed services)
- API Security(broken authentication、mass assignment)
2.6 多种测试场景
- 应用安全测试(本地代码)
- 快速渗透测试(小时级别,合规报告)
- Bug Bounty 自动化(自动 PoC 生成)
- CI/CD 集成(PR 级别门禁)
2.7 合规报告
自动生成合规就绪的渗透测试报告,可以直接作为 SOC2、ISO27001 等合规审计材料。
2.8 持续学习
AI 会基于历史发现持续学习,减少后续扫描的误报率,这种「用得越多越准」的特性对企业长期部署非常友好。
2.9 开发者友好 CLI
strix --target ./app-directory 一行命令启动扫描。结果保存到 strix_runs/<run-name> 目录,易于集成到 CI/CD。
2.10 Headless 模式
-n/--non-interactive 让 Strix 在无 UI 环境下运行,适合服务器和定时任务。发现漏洞时返回非零 exit code,可以直接接入 CI/CD gate。
2.11 DevSecOps 集成
支持 GitHub / GitLab / Bitbucket / Slack / Jira / Linear / CI/CD 流水线。Strix 还提供官方 GitHub Action,PR 级别自动扫描。
2.12 SaaS 平台
除了开源 CLI,还有 app.strix.ai SaaS 平台,可以连接 GitHub 仓库、定时跑全栈渗透测试、提供完整报告看板。免费试用起步。
它对企业内部安全团队、SaaS 厂商、DevSecOps 团队、Bug Bounty 猎人、研究员、CTF 参赛者都有直接价值。从仓库 topics 标签的多样性看,Strix 的目标用户群体覆盖面比同类项目广得多——既是工程化产品,也是研究工具。
三、使用场景
3.1 企业内部应用安全测试
中小公司没有专门安全团队,可以用 Strix 替代部分传统渗透测试。每月自动跑一次,漏洞发现 + 修复一体化。
3.2 CI/CD 安全门禁
PR 提交后自动触发 Strix 扫描,发现高危漏洞直接 block merge。这是 DevSecOps 的标准做法。
3.3 Bug Bounty 猎人
用 Strix 自动找漏洞、生成 PoC,把研究效率提升 5-10 倍。Bug bounty 平台可以直接用 PoC 报告。
3.4 安全咨询服务
安全咨询公司可以拿 Strix 当自动化工具,一个人就能完成原本需要 3-5 人的渗透测试工作量,大幅降低项目成本。
3.5 Web3 / DeFi 项目
智能合约 + Web 前端 + 后端 API,Strix 可以全栈扫描。DeFi 项目的高价值漏洞值得用最强工具。
3.6 SaaS 产品上线前
SaaS 产品发布前,跑一次 Strix 全栈扫描,确保没有 P0/P1 漏洞再上线。避免「上线即被攻击」的尴尬。
3.7 CTF / 竞赛训练
CTF 参赛者可以用 Strix 学习真实漏洞利用链,练习 exploit development。
3.8 安全研究
研究员用 Strix 快速验证新漏洞假设、生成 PoC,加速研究周期。
3.9 金融 / 政企合规
金融、政府等强合规行业,渗透测试是合规必要项。Strix 提供合规报告,可直接对接审计。
3.10 教育与培训
安全培训机构用 Strix 演示漏洞发现、利用、修复全流程,学生可以直观看到「AI 如何找漏洞」。
3.11 持续安全监控
部署在企业内网后,Strix 可以每周/每月自动跑全栈扫描,生成安全趋势报告,跟踪漏洞修复进度。这种「持续监控」是传统渗透测试无法做到的。
3.12 第三方代码审计
集成第三方 SDK / 开源组件时,先用 Strix 跑一遍安全测试,确认无已知漏洞再集成,避免供应链攻击。
3.13 代码评审辅助
代码评审时把 Strix 当作「AI 安全 reviewer」,自动标出可能的漏洞,加快评审速度、提升评审质量。
四、安装与使用
4.1 前置条件
- Docker(运行中)
- LLM API Key(OpenAI / Anthropic / Google 任一)
4.2 安装
4.3 配置 AI Provider
export LLM_API_KEY="your-api-key"
支持 OpenAI / Anthropic / Google / OpenRouter 等多家供应商。
4.4 基本扫描
首次运行自动拉 sandbox Docker 镜像,结果保存到 strix_runs/。
4.5 多种目标类型
strix –target ./app-directory
# GitHub 仓库
strix –target https://github.com/org/repo
# 部署后的应用
strix –target https://your-app.com
# 多个目标
strix -t https://github.com/org/app -t https://your-app.com
# 目标列表
strix –target-list ./targets.txt
4.6 高级测试场景
strix –target https://your-app.com –instruction "Perform authenticated testing using credentials: user:pass"
# 白盒源码扫描
strix –target ./app-directory –scan-mode standard
# 自定义指令
strix –target api.your-app.com –instruction "Focus on business logic flaws and IDOR vulnerabilities"
# 指令文件
strix –target api.your-app.com –instruction-file ./instruction.md
4.7 Headless 模式
适合 CI/CD 集成,发现漏洞时返回非零 exit code。
4.8 GitHub Actions 集成
PR 提交后自动扫描:
with:
target: ./
llm-provider: openai
llm-model: gpt-5.4
4.9 SaaS 平台
访问 https://app.strix.ai,免费注册账号,连接 GitHub 仓库,启动完整 pentest。
4.10 报告输出格式
Strix 输出的报告支持 Markdown、JSON、PDF 等多种格式,可以对接企业内部漏洞管理系统(Jira、Linear 等)。
4.11 自定义规则
支持编写自定义扫描规则,扩展到企业内部特定的安全检查场景。
五、技术亮点
5.1 Graph of Agents 编排
multi-agent 设计是 Strix 的核心创新。Recon / exploitation / post-exploitation 三类专门 Agent 分布式协作,共享发现,串起漏洞利用链。这种设计避免了单 Agent 上下文爆炸,让大规模渗透测试成为可能。
5.2 真实 PoC 验证
不靠静态规则匹配,而是靠 AI 真的把代码跑起来、构造 exploit 链、验证漏洞。这种「跑通即真相」的能力让误报率降到接近 0%。
5.3 自动修复生成
发现漏洞后能直接生成修复代码,以 PR 形式提交,减少人工介入。这种「发现 → 修复」一体化设计是企业级应用的关键。
5.4 完整工具链
自带 HTTP Proxy、Browser Exploitation、Shell、Python Sandbox、SAST + DAST 等完整工具,不需要额外装配。Agent 拿到任务后自主选择最合适的工具组合。
5.5 持续学习
AI 基于历史发现持续优化,误报率随使用时长下降。这种「越用越准」对企业长期部署价值巨大。
5.6 多种目标类型
支持本地代码、GitHub 仓库、部署后的 URL、目标列表文件,几乎覆盖所有安全测试场景。
5.7 DevSecOps 集成
官方 GitHub Action、GitLab CI、Bitbucket、Slack、Jira、Linear 集成齐全。可以直接在企业现有 DevOps 流程里嵌入。
5.8 合规就绪报告
输出 SOC2 / ISO27001 合规就绪的报告,直接对接审计。这种能力对金融、政企等强合规行业至关重要。
5.9 Apache-2.0 开源 + SaaS 双轨
开源 CLI 可以商用部署,Strix 平台提供 SaaS 增值服务。这种「基础免费 + 增值 SaaS」是 GitLab / Supabase 等成功项目的成熟路径。
5.10 多 LLM 路由
支持 OpenAI / Anthropic / Google 等多家 LLM 供应商,企业可以根据合规、预算、模型能力自由选择。
六、同类项目对比
| 仓库/工具 | 自动化程度 | PoC 验证 | 自动修复 | 开源 |
|---|---|---|---|---|
| usestrix/strix | ✅ 多 Agent 全自动 | ✅ 真实跑通 | ✅ 一键 PR | Apache-2.0 |
| 传统 SAST(Checkmarx、Snyk) | 部分 | ❌ | 部分 | 商业 SaaS |
| 传统 DAST(Burp Suite、OWASP ZAP) | 半自动 | 部分 | ❌ | 部分 |
| Bug Bounty 平台(HackerOne) | 人工 | ✅ | ❌ | 商业 |
| 商用 Pentest 平台 | 人工 | ✅ | ❌ | 商业 |
Strix 的独特性:多 Agent 全自动 + 真实 PoC + 自动修复 + Apache-2.0 开源。这种组合在当下安全测试赛道里独一无二。
5.11 AI 推理能力超越传统扫描器
传统扫描器靠规则匹配,只能发现「已知模式的漏洞」。Strix 用 LLM 推理能力,能发现「已知模式变种」「组合漏洞」「业务逻辑漏洞」等传统工具看不到的问题。这种能力是质的飞跃。
5.12 跨工具协同
HTTP Proxy、Browser、Shell、Python Sandbox 各自独立,Agent 自主组合使用。这种「工具箱 + 自主决策」的模式让 Strix 接近真实安全研究员的水平。
七、常见问题
Strix 是免费的吗?
开源 CLI 完全免费,Apache-2.0 许可证可商用。SaaS 平台 app.strix.ai 免费试用起步。运行成本取决于 LLM 调用,深度测试一次大约 1-10 美元 API 费用。
跟传统 SAST(Checkmarx、Snyk)比怎么样?
传统 SAST 靠规则匹配,误报率高、需要大量人工筛选。Strix 用 AI Agent 真的把代码跑起来,误报率接近 0%,而且能生成修复代码。在「准确率」和「自动化程度」上 Strix 都优于传统 SAST,只是运行时长会久一些(几小时 vs 几分钟)。
能用在生产环境吗?
能,但建议先在 staging 环境跑通。Strix 会对目标做主动探测,某些情况下可能影响线上服务的稳定性。可以先用灰盒模式(–instruction 提供 credentials)或源码模式(–target ./source)控制测试范围。
跟 Burp Suite、OWASP ZAP 比怎么样?
Burp Suite 和 ZAP 是手动渗透测试工具,需要安全工程师操作。Strix 是 AI Agent 全自动,适合没专门安全团队的公司。两个可以互补——Strix 做常规扫描、Burp 做深度手动测试。
能找 0day 吗?
能。Strix 的多 Agent 协同 + AI 推理能力让它能发现未公开漏洞。它的工作方式跟真实安全研究员类似:动态探测、构造利用链、验证利用价值。当然,真正高深的 0day 还需要人工专家,但 Strix 能覆盖大多数常见漏洞类型。
支持哪些漏洞类型?
OWASP Top 10 全面覆盖:IDOR、SQLi、XSS(各种类型)、SSRF、XXE、命令注入、RCE、反序列化、业务逻辑漏洞、认证绕过、JWT 攻击、API 安全、Cloud misconfiguration 等。
Bug Bounty 平台能用吗?
能。Strix 自动找漏洞 + 生成 PoC + 写报告,可以直接对接 HackerOne / Bugcrowd 等平台提交。但要注意 Bug Bounty 平台通常有测试范围限制,跑测试前先看平台规则。
如何避免测试影响业务?
建议先用灰盒模式(提供测试账号凭据),目标限定到非生产环境。Strix 有 –scan-mode standard/quick 等多种深度控制,可以控制测试强度。




我要评论