usestrix/strix 是当下 GitHub 上最热的开源 AI 安全测试项目,近一年累计 39,800+ stars,4,100+ forks。它把传统应用安全测试的「找漏洞 + 验证 + 修复」三个环节用多 AI Agent 完整自动化——Strix 不是简单的「扫描器 + AI 总结」,而是自主行动的 Agent 团队,会像真实的安全研究员一样动态运行代码、构造 PoC、利用漏洞,最后还能一键生成修复 PR。

它跟传统 SAST(代码扫描器)的根本区别在于「真实 exploit 验证」——传统 SAST 给出的是「可能有问题」的提示,需要人工核实;Strix 给出的是「我跑通了,这是 PoC 步骤,这是修复代码」。这种「跑通即真相」的能力让安全测试从「靠人盯」变成「靠 AI 跑」,效率提升一个量级。

从 topics 标签看,Strix 已经覆盖了 ai-pentesting、ai-security、bug-bounty、ethical-hacking、ctf-tools、offensive-security 等多个细分赛道,说明它的目标用户既包括企业内部安全团队、也包括 bug bounty 猎人、安全研究员、CTF 参赛者。它通过 Apache-2.0 许可证开源,完全可以商用部署,这一点对企业用户尤其重要。

Strix 在 AI 安全赛道是「少有的开源 + 工程化 + 多 Agent + 真实 PoC」四位一体的产品,这一组合在 GitHub trending 上获得了 39K+ stars,说明市场认可了「AI 安全测试 Agent」这个新形态。

一、项目简介

Strix 由 usestrix 团队开发,定位是「开源 AI 安全测试 Agent」。

几个核心数据:

  • GitHub stars:39,847,过去 30 天新增约 13,200 stars
  • 立项时间:2025 年 8 月 5 日,近一年快速迭代
  • 许可证:Apache-2.0
  • 语言:Python 100%
  • PyPI 包:strix-agent
  • 官网:https://strix.ai
  • 平台:https://app.strix.ai(免费试用)
  • 仓库 topics(15 个):agents / ai-hacking / ai-penetration-testing / ai-pentesting / ai-security / bug-bounty / ctf-tools / cybersecurity / ethical-hacking / hacking / llm-security / offensive-security 等

它针对的是企业应用安全测试中的两大痛点:一是传统渗透测试周期长(几周到几个月)、成本高(单次几万到几十万人民币);二是 SAST 工具误报率高(常常 80% 是 false positive),需要大量人工筛选。Strix 用多 AI Agent 把这两件事自动化——AI 在小时级别完成传统需要数周的渗透测试,PoC 验证后输出零误报报告。

它的设计哲学是「像真实安全研究员一样工作」——不是预先写好规则的扫描器,而是动态决策的 Agent:先 reconnaissance 摸清目标,然后 exploitation 找漏洞,再 post-exploitation 验证利用价值,最后生成完整的安全测试报告。这种「以 Agent 为单位组织安全测试」的设计是该领域的创新。

Strix 的设计哲学体现了 AI 安全赛道从「被动扫描」转向「主动验证」的范式转变。这种范式正在重新定义企业安全测试的标准。

二、核心功能

2.1 完整渗透测试工具链

Strix Agent 自带完整工具集:

  • HTTP Interception Proxy(Caido 风格)
  • Browser Exploitation(自动化浏览器)
  • Shell & Command Execution(交互式终端)
  • Custom Exploit Runtime(Python sandbox)
  • Reconnaissance & OSINT(子域名枚举、指纹识别)
  • Static + Dynamic Code Analysis(SAST + DAST)
  • Vulnerability Knowledge Base(CVSS + OWASP 分类)

2.2 多 Agent 协同(Graph of Agents)

传统单 Agent 安全测试有「上下文爆炸」「思考僵化」等问题。Strix 用 Graph of Agents 编排,分成 recon / exploitation / post-exploitation 三类专门 Agent,分布式协作。这种设计让多个 AI 安全研究员同时跑任务、共享发现、串起漏洞利用链,接近真实红队的协同模式。

2.3 真实 exploit 验证(PoC)

传统 SAST 报告里 80% 是误报,Strix 用 AI Agent 真的把代码跑起来,验证漏洞是否真实可利用。每个发现都附带「实际跑通的 PoC + 复现步骤」,这是它跟传统扫描器的核心差异。

2.4 自动修复 PR

发现漏洞后,Strix 可以直接生成修复代码,以 ready-to-merge PR 的形式提交到 GitHub/GitLab。这种「发现 → 修复」一体化能力让安全测试不再只是「报告问题」,而是「解决问题」。

2.5 OWASP Top 10 全面覆盖

  • Broken Access Control(IDOR、权限提升、auth bypass)
  • Injection Attacks(SQLi、NoSQLi、OS command injection、SSTI)
  • Server-Side Vulnerabilities(SSRF、XXE、insecure deserialization、RCE)
  • Client-Side Attacks(XSS 各种类型、prototype pollution、CSRF)
  • Business Logic Flaws(race conditions、payment manipulation)
  • Authentication & Session(JWT attacks、session fixation)
  • Infrastructure & Cloud(misconfigurations、exposed services)
  • API Security(broken authentication、mass assignment)

2.6 多种测试场景

  • 应用安全测试(本地代码)
  • 快速渗透测试(小时级别,合规报告)
  • Bug Bounty 自动化(自动 PoC 生成)
  • CI/CD 集成(PR 级别门禁)

2.7 合规报告

自动生成合规就绪的渗透测试报告,可以直接作为 SOC2、ISO27001 等合规审计材料。

2.8 持续学习

AI 会基于历史发现持续学习,减少后续扫描的误报率,这种「用得越多越准」的特性对企业长期部署非常友好。

2.9 开发者友好 CLI

strix --target ./app-directory 一行命令启动扫描。结果保存到 strix_runs/<run-name> 目录,易于集成到 CI/CD。

2.10 Headless 模式

-n/--non-interactive 让 Strix 在无 UI 环境下运行,适合服务器和定时任务。发现漏洞时返回非零 exit code,可以直接接入 CI/CD gate。

2.11 DevSecOps 集成

支持 GitHub / GitLab / Bitbucket / Slack / Jira / Linear / CI/CD 流水线。Strix 还提供官方 GitHub Action,PR 级别自动扫描。

2.12 SaaS 平台

除了开源 CLI,还有 app.strix.ai SaaS 平台,可以连接 GitHub 仓库、定时跑全栈渗透测试、提供完整报告看板。免费试用起步。

它对企业内部安全团队、SaaS 厂商、DevSecOps 团队、Bug Bounty 猎人、研究员、CTF 参赛者都有直接价值。从仓库 topics 标签的多样性看,Strix 的目标用户群体覆盖面比同类项目广得多——既是工程化产品,也是研究工具。

三、使用场景

3.1 企业内部应用安全测试

中小公司没有专门安全团队,可以用 Strix 替代部分传统渗透测试。每月自动跑一次,漏洞发现 + 修复一体化。

3.2 CI/CD 安全门禁

PR 提交后自动触发 Strix 扫描,发现高危漏洞直接 block merge。这是 DevSecOps 的标准做法。

3.3 Bug Bounty 猎人

用 Strix 自动找漏洞、生成 PoC,把研究效率提升 5-10 倍。Bug bounty 平台可以直接用 PoC 报告。

3.4 安全咨询服务

安全咨询公司可以拿 Strix 当自动化工具,一个人就能完成原本需要 3-5 人的渗透测试工作量,大幅降低项目成本。

3.5 Web3 / DeFi 项目

智能合约 + Web 前端 + 后端 API,Strix 可以全栈扫描。DeFi 项目的高价值漏洞值得用最强工具。

3.6 SaaS 产品上线前

SaaS 产品发布前,跑一次 Strix 全栈扫描,确保没有 P0/P1 漏洞再上线。避免「上线即被攻击」的尴尬。

3.7 CTF / 竞赛训练

CTF 参赛者可以用 Strix 学习真实漏洞利用链,练习 exploit development。

3.8 安全研究

研究员用 Strix 快速验证新漏洞假设、生成 PoC,加速研究周期。

3.9 金融 / 政企合规

金融、政府等强合规行业,渗透测试是合规必要项。Strix 提供合规报告,可直接对接审计。

3.10 教育与培训

安全培训机构用 Strix 演示漏洞发现、利用、修复全流程,学生可以直观看到「AI 如何找漏洞」。

3.11 持续安全监控

部署在企业内网后,Strix 可以每周/每月自动跑全栈扫描,生成安全趋势报告,跟踪漏洞修复进度。这种「持续监控」是传统渗透测试无法做到的。

3.12 第三方代码审计

集成第三方 SDK / 开源组件时,先用 Strix 跑一遍安全测试,确认无已知漏洞再集成,避免供应链攻击。

3.13 代码评审辅助

代码评审时把 Strix 当作「AI 安全 reviewer」,自动标出可能的漏洞,加快评审速度、提升评审质量。

四、安装与使用

4.1 前置条件

  • Docker(运行中)
  • LLM API Key(OpenAI / Anthropic / Google 任一)

4.2 安装

curl -sSL https://strix.ai/install | bash

4.3 配置 AI Provider

export STRIX_LLM="openai/gpt-5.4"
export LLM_API_KEY="your-api-key"

支持 OpenAI / Anthropic / Google / OpenRouter 等多家供应商。

4.4 基本扫描

strix –target ./app-directory

首次运行自动拉 sandbox Docker 镜像,结果保存到 strix_runs/

4.5 多种目标类型

# 本地代码
strix –target ./app-directory

# GitHub 仓库
strix –target https://github.com/org/repo

# 部署后的应用
strix –target https://your-app.com

# 多个目标
strix -t https://github.com/org/app -t https://your-app.com

# 目标列表
strix –target-list ./targets.txt

4.6 高级测试场景

# 灰盒测试(提供凭据)
strix –target https://your-app.com –instruction "Perform authenticated testing using credentials: user:pass"

# 白盒源码扫描
strix –target ./app-directory –scan-mode standard

# 自定义指令
strix –target api.your-app.com –instruction "Focus on business logic flaws and IDOR vulnerabilities"

# 指令文件
strix –target api.your-app.com –instruction-file ./instruction.md

4.7 Headless 模式

strix -n –target https://your-app.com

适合 CI/CD 集成,发现漏洞时返回非零 exit code。

4.8 GitHub Actions 集成

PR 提交后自动扫描:

– uses: usestrix/strix-action@v1
with:
target: ./
llm-provider: openai
llm-model: gpt-5.4

4.9 SaaS 平台

访问 https://app.strix.ai,免费注册账号,连接 GitHub 仓库,启动完整 pentest。

4.10 报告输出格式

Strix 输出的报告支持 Markdown、JSON、PDF 等多种格式,可以对接企业内部漏洞管理系统(Jira、Linear 等)。

4.11 自定义规则

支持编写自定义扫描规则,扩展到企业内部特定的安全检查场景。

五、技术亮点

5.1 Graph of Agents 编排

multi-agent 设计是 Strix 的核心创新。Recon / exploitation / post-exploitation 三类专门 Agent 分布式协作,共享发现,串起漏洞利用链。这种设计避免了单 Agent 上下文爆炸,让大规模渗透测试成为可能。

5.2 真实 PoC 验证

不靠静态规则匹配,而是靠 AI 真的把代码跑起来、构造 exploit 链、验证漏洞。这种「跑通即真相」的能力让误报率降到接近 0%。

5.3 自动修复生成

发现漏洞后能直接生成修复代码,以 PR 形式提交,减少人工介入。这种「发现 → 修复」一体化设计是企业级应用的关键。

5.4 完整工具链

自带 HTTP Proxy、Browser Exploitation、Shell、Python Sandbox、SAST + DAST 等完整工具,不需要额外装配。Agent 拿到任务后自主选择最合适的工具组合。

5.5 持续学习

AI 基于历史发现持续优化,误报率随使用时长下降。这种「越用越准」对企业长期部署价值巨大。

5.6 多种目标类型

支持本地代码、GitHub 仓库、部署后的 URL、目标列表文件,几乎覆盖所有安全测试场景。

5.7 DevSecOps 集成

官方 GitHub Action、GitLab CI、Bitbucket、Slack、Jira、Linear 集成齐全。可以直接在企业现有 DevOps 流程里嵌入。

5.8 合规就绪报告

输出 SOC2 / ISO27001 合规就绪的报告,直接对接审计。这种能力对金融、政企等强合规行业至关重要。

5.9 Apache-2.0 开源 + SaaS 双轨

开源 CLI 可以商用部署,Strix 平台提供 SaaS 增值服务。这种「基础免费 + 增值 SaaS」是 GitLab / Supabase 等成功项目的成熟路径。

5.10 多 LLM 路由

支持 OpenAI / Anthropic / Google 等多家 LLM 供应商,企业可以根据合规、预算、模型能力自由选择。

六、同类项目对比

仓库/工具 自动化程度 PoC 验证 自动修复 开源
usestrix/strix ✅ 多 Agent 全自动 ✅ 真实跑通 ✅ 一键 PR Apache-2.0
传统 SAST(Checkmarx、Snyk) 部分 部分 商业 SaaS
传统 DAST(Burp Suite、OWASP ZAP) 半自动 部分 部分
Bug Bounty 平台(HackerOne) 人工 商业
商用 Pentest 平台 人工 商业

Strix 的独特性:多 Agent 全自动 + 真实 PoC + 自动修复 + Apache-2.0 开源。这种组合在当下安全测试赛道里独一无二。

5.11 AI 推理能力超越传统扫描器

传统扫描器靠规则匹配,只能发现「已知模式的漏洞」。Strix 用 LLM 推理能力,能发现「已知模式变种」「组合漏洞」「业务逻辑漏洞」等传统工具看不到的问题。这种能力是质的飞跃。

5.12 跨工具协同

HTTP Proxy、Browser、Shell、Python Sandbox 各自独立,Agent 自主组合使用。这种「工具箱 + 自主决策」的模式让 Strix 接近真实安全研究员的水平。

七、常见问题

Strix 是免费的吗?

开源 CLI 完全免费,Apache-2.0 许可证可商用。SaaS 平台 app.strix.ai 免费试用起步。运行成本取决于 LLM 调用,深度测试一次大约 1-10 美元 API 费用。

跟传统 SAST(Checkmarx、Snyk)比怎么样?

传统 SAST 靠规则匹配,误报率高、需要大量人工筛选。Strix 用 AI Agent 真的把代码跑起来,误报率接近 0%,而且能生成修复代码。在「准确率」和「自动化程度」上 Strix 都优于传统 SAST,只是运行时长会久一些(几小时 vs 几分钟)。

能用在生产环境吗?

能,但建议先在 staging 环境跑通。Strix 会对目标做主动探测,某些情况下可能影响线上服务的稳定性。可以先用灰盒模式(–instruction 提供 credentials)或源码模式(–target ./source)控制测试范围。

跟 Burp Suite、OWASP ZAP 比怎么样?

Burp Suite 和 ZAP 是手动渗透测试工具,需要安全工程师操作。Strix 是 AI Agent 全自动,适合没专门安全团队的公司。两个可以互补——Strix 做常规扫描、Burp 做深度手动测试。

能找 0day 吗?

能。Strix 的多 Agent 协同 + AI 推理能力让它能发现未公开漏洞。它的工作方式跟真实安全研究员类似:动态探测、构造利用链、验证利用价值。当然,真正高深的 0day 还需要人工专家,但 Strix 能覆盖大多数常见漏洞类型。

支持哪些漏洞类型?

OWASP Top 10 全面覆盖:IDOR、SQLi、XSS(各种类型)、SSRF、XXE、命令注入、RCE、反序列化、业务逻辑漏洞、认证绕过、JWT 攻击、API 安全、Cloud misconfiguration 等。

Bug Bounty 平台能用吗?

能。Strix 自动找漏洞 + 生成 PoC + 写报告,可以直接对接 HackerOne / Bugcrowd 等平台提交。但要注意 Bug Bounty 平台通常有测试范围限制,跑测试前先看平台规则。

如何避免测试影响业务?

建议先用灰盒模式(提供测试账号凭据),目标限定到非生产环境。Strix 有 –scan-mode standard/quick 等多种深度控制,可以控制测试强度。