Strix 把 AI Agent、渗透测试工具链与开发者工作流连接起来,补足静态扫描在动态验证和业务逻辑测试上的盲区。
Strix 是什么?
Strix 是一个开源 AI 渗透测试工具,定位不是传统静态扫描器,而是一组能在受控环境中探索攻击面、验证漏洞、生成复现材料和修复建议的 AI pentesting agents。
它解决什么问题
传统安全检测常见两个痛点:静态扫描误报多,人工渗透测试周期长。Strix 试图把 AI Agent、动态执行环境和渗透测试工具链结合起来,让安全测试更接近真实攻击路径。
它重点回答三个问题:
- 问题是否真实可利用。
- 如何在授权环境中复现。
- 应该如何修复或降低风险。
适用场景
- Application Security Testing:检测和验证应用中的关键漏洞。
- Rapid Penetration Testing:缩短授权渗透测试周期,并生成报告。
- Bug Bounty Automation:辅助漏洞赏金研究,整理 PoC 和复现材料。
- CI/CD Integration:在 pull request 或部署流水线中运行安全测试。
- 动态验证补充:与 SAST、依赖扫描、容器扫描搭配使用,补足运行时和业务逻辑测试。
使用边界
Strix 只能用于自己拥有或明确获得授权的应用、仓库、域名和环境。不要对未授权目标运行扫描或测试。更稳妥的路径是先在本地代码库、测试仓库或 staging 环境中验证输出、成本、耗时和误报率。
安装前准备
使用前通常需要:
- Docker,并确保 Docker 正在运行。
- 一个受支持 LLM provider 的 API Key,例如 OpenAI、Anthropic、Google 等。
- 明确的测试目标和授权范围。
- 用于保存扫描结果的本地目录。
首次运行时,Strix 会自动拉取 sandbox Docker image。扫描结果会保存到类似下面的目录:
strix_runs/<run-name>
安装与首次扫描
官方 README 给出的安装方式是执行安装脚本:
curl -sSL https://strix.ai/install | bash
配置 AI provider,例如:
export STRIX_LLM="openai/gpt-5.4"
export LLM_API_KEY="your-api-key"
扫描本地代码库:
strix --target ./app-directory
扫描远程 GitHub 仓库:
strix --target https://github.com/org/repo
扫描授权 Web 应用:
strix --target https://your-app.com
实际使用时,建议先从单个服务、单个仓库或 staging 域名开始,不要一开始就把范围放得过大。
进阶扫描方式
Strix 支持给 Agent 添加额外指令,适合灰盒测试、带账号测试、业务逻辑测试和限定范围测试。
示例:
strix --target https://your-app.com \
--instruction "Perform authenticated testing using provided test credentials."
同时指定代码仓库和运行环境:
strix -t https://github.com/org/app -t https://your-app.com
指定扫描模式:
strix --target ./app-directory --scan-mode standard
聚焦某类风险:
strix --target api.your-app.com \
--instruction "Focus on business logic flaws and IDOR vulnerabilities."
复杂规则可写入文件:
strix --target api.your-app.com --instruction-file ./instruction.md
在 PR 场景中,只看相对 base branch 的 diff:
strix -n --target ./ --scan-mode quick --scope-mode diff --diff-base origin/main
Headless 模式
Headless 模式适合 CI/CD:
strix -n --target https://your-app.com
在该模式下,CLI 会实时打印发现,并在退出前输出最终报告。如果发现漏洞,会以非零退出码结束,流水线可以据此阻止合并或发布。
GitHub Actions 集成
Strix 可以放进 GitHub Actions,在 pull request 上运行轻量安全测试。核心步骤包括:
- checkout 仓库。
- 安装 Strix。
- 从 GitHub Secrets 读取
STRIX_LLM和LLM_API_KEY。 - 使用 quick scan 执行测试。
示例结构:
name: strix-penetration-test
on:
pull_request:
jobs:
security-scan:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v6
with:
fetch-depth: 0
- name: Install Strix
run: curl -sSL https://strix.ai/install | bash
- name: Run Strix
env:
STRIX_LLM: ${{ secrets.STRIX_LLM }}
LLM_API_KEY: ${{ secrets.LLM_API_KEY }}
run: strix -n -t ./ --scan-mode quick
API Key 应放在 GitHub Secrets 中,不应写进仓库。
配置项
常见环境变量:
export STRIX_LLM="openai/gpt-5.4"
export LLM_API_KEY="your-api-key"
export LLM_API_BASE="your-api-base-url"
export PERPLEXITY_API_KEY="your-api-key"
export STRIX_REASONING_EFFORT="high"
也可以把配置写入:
~/.strix/cli-config.json
模型选择可按任务取舍:quick scan 更看重速度和成本;完整授权渗透测试更看重推理能力、上下文处理和工具调用稳定性。
能检测哪些漏洞
Strix 覆盖 OWASP Top 10 以及更广泛的应用安全问题,包括:
- Broken Access Control:IDOR、权限提升、认证绕过。
- Injection Attacks:SQL 注入、NoSQL 注入、OS 命令注入、SSTI。
- Server-Side Vulnerabilities:SSRF、XXE、不安全反序列化、RCE。
- Client-Side Attacks:XSS、prototype pollution、CSRF 等。
- Business Logic Flaws:竞态条件、支付操纵、流程绕过。
- Authentication & Session:JWT、session、凭据相关风险。
- Infrastructure & Cloud:错误配置、暴露服务、云安全问题。
- API Security:认证破坏、mass assignment、限流绕过。
这说明 Strix 的目标不是只做代码风格检查,而是覆盖源代码、运行时行为、API 和业务逻辑。
Agentic Pentesting Tools
Strix Agent 配备了一组安全测试工具链,用于在授权环境中完成动态验证:
- HTTP Interception Proxy:请求和响应拦截、修改与分析。
- Browser Automation:自动化浏览器,用于测试前端和认证流程。
- Shell & Command Execution:在沙箱中辅助验证和复现。
- Custom Exploit Runtime:Python 沙箱,用于编写和验证 PoC。
- Reconnaissance & OSINT:攻击面映射、子域枚举和指纹识别。
- Static & Dynamic Code Analysis:结合 SAST 和 DAST。
- Vulnerability Knowledge Base:结构化漏洞发现,包含 CVSS 和 OWASP 分类。
它和普通扫描器的区别在于:Agent 不只匹配规则,还会尝试组合工具、验证假设并生成复现路径。
Strix Platform
除了开源 CLI,Strix 还提供平台版。平台版可连接仓库和域名,支持:
- 一键 autofix,将 AI 生成的安全补丁转成可合并 PR。
- Continuous pentesting,跟随部署持续扫描。
- DevSecOps 集成:GitHub、GitLab、Bitbucket、Slack、Jira、Linear、CI/CD。
- 基于历史发现适配代码库,逐步减少误报。
如果只是本地验证工具,CLI 通常足够;如果团队需要持续扫描、协作、报告和企业集成,平台版更合适。
企业版能力
企业版强调合规、部署和定制能力,包括:
- SOC 2、ISO 27001、PCI DSS 等合规报告。
- VPC 或 self-hosted 部署。
- 面向企业环境定制的 AI pentesting agents。
- 更适合有审计、数据边界和内部安全流程要求的团队。
使用建议
- 只在授权和隔离环境中运行,优先从本地仓库或 staging 环境开始。
- 明确目标范围、测试账号、排除路径和速率限制。
- 接入 CI/CD 时先使用 quick scan,再逐步扩大范围。
- 把 API Key、测试凭据和 provider 配置放进安全的 secret 管理系统。
- 不要把 AI 输出当成最终安全结论,重要发现仍需安全工程师或开发负责人复核。
- 对修复建议进行代码审查和回归测试,确认不会引入新的业务风险。
总结
Strix 的特点是把 AI Agent、渗透测试工具链、PoC 验证和开发者工作流连接起来。它适合补足传统扫描器的盲区,尤其是动态验证、业务逻辑和 CI/CD 阶段的快速安全反馈。
更合理的使用方式,是把 Strix 当作 AI 安全测试助手:帮助团队更快发现可验证的问题,生成复现材料和修复建议,再由团队完成风险判断、代码审查和正式发布。