2026-01-04 22:20:41 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 文章记录作者使用AI自动渗透工具strix的全过程：从uv环境部署、Docker沙箱拉取到以deepseek3.1模型对目标域名进行子域名扫描、爬虫、XSS/SSRF/指纹识别等测试，十几分钟消耗百万token发现3个漏洞，其中仅低版本jQuery有价值，其余为缺失安全头与误报；作者指出payload常规、国内网络受限、token消耗快、无法处理验证码与弱口令，结论是可辅助渗透但远不能替代人工。 综合评分： 68 文章分类： AI安全,渗透测试,WEB安全,安全工具,实战经验

cover_image

【AI自动渗透】strix 使用记录

原创

Z1sec

2025年11月13日 13:30 安徽

免责声明： 由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

环境安装

安装uv

linux：

curl -LsSf https://gitee.com/wangnov/uv-custom/releases/download/0.9.8/uv-installer-custom.sh | sh

切换到uv

source $HOME/.local/bin/env

uv创建python3.12

uv venv --python 3.12 venv_3_12

切换python版本到3.12

source venv_3_12/bin/activate

安装strix以及依赖

tiktoken如果你环境有rust可以不指定版本，如果没有请你指定0.8.0

uv pip install strix-agent tiktoken==0.8.0 -i https://pypi.tuna.tsinghua.edu.cn/simple

安装测试沙箱环境

国内环境使用此链接下载，镜像大概8个g：

docker pull ghcr.chenby.cn/usestrix/strix-sandbox:0.1.10

接着改下名字：

docker tag ghcr.chenby.cn/usestrix/strix-sandbox:0.1.10 ghcr.io/u
sestrix/strix-sandbox:0.1.10

使用国内百炼平台进行测试

我这里使用deepseek3.1作为模型，api地址用阿里百炼，下面信息自行到百炼获取，新人送百万token

export STRIX_LLM="openai/deepseek-v3.1"
export LLM_API_BASE="https://dashscope.aliyuncs.com/compatible-mode/v1"
export LLM_API_KEY="sk-xxxxx"

开始测试

token用量记录

开始测试之前先记录我的token用量，还有100%

内存用量

本人是4h4g的服务器，不过通常各位可以把软件放在本地运行，我这里运行基本内存跑满

测试目标

我给strix提供一个域名，看看测试效果：xxx.com 进入agent：

测试顺序

子域名扫描

程序先检查了dns，接着通过dns解析查找子域名

点评：只不过找到的子域名相当少，考虑到使用的dns接口大部分是国外的，如果换成国内fofa等平台应该会好很多

爬虫->漏洞测试

点评：这里测试的xss payload非常常规，我想这也可能是deepseek提供的问题，如果模型更适合渗透的bypass，我想这里效果会更好点。

其他若干测试项

包含子域名扫描、爬虫、xss、ssrf、认证机制、指纹识别，值得一提的是，这项测试项目并不是tasklist，是ai通过访问链接根据情况而定的。

漏洞输出

程序跑十几分钟停了，因为1000000token消耗的非常快，一共3个漏洞： 1、缺少安全头，例如CSP，还可能点击劫持之类的漏洞，定的是高危，我不这么认为。 2、jquesy版本低可能造成xss 3、误报的xss

结语

工具还行，但如果想要深度使用其实效果我想不太好，首先地区的问题，国内网络对于一些工具的使用非常不友好。

另外我看这个agent测试的过程我始终有一些着急，例如我看到它识别到了一个oss服务，确实很聪明的去尝试了一些云的测事项，也尝试写脚本测试了元数据的ssrf

但我确实会担心最常规的例如put写入它不会去测试，不过我也没有证据它没测试，至少在回显的测试内容上没说测试了put写入。

另外登陆测试中，我并不觉得这个agent可以直接输入验证码，此外我还会担心他有没有测试常见弱口令admin/123456、admin/111111等。

另外就是攻击的payload，例如xss的payload确实比较low

还有token的消耗速度非常快，输入token就达到了2.7M，免费的确实不够用，十几分钟就结束了。

最后总结：工具不错，可以辅助但无法替代。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Z1sec z1《【AI自动渗透】strix 使用记录》