文章总结： 本文详述了HexStrikeAI自动渗透测试平台的搭建流程，推荐通过GitHub拉取代码并配置Python虚拟环境及大量依赖安全工具。文章重点介绍了使用5ire客户端连接Kali服务端的具体步骤，包括路径设置与大模型API配置，旨在实现AI驱动的自动化渗透测试。 综合评分： 86 文章分类： 渗透测试,AI安全,安全工具

HexStrike AI自动渗透测试平台搭建

原创

【白】

白安全组

2026年1月12日 21:31 江苏

官方网站

https://www.hexstrike.com/

开源代码库

https://github.com/0x4m4/hexstrike-ai

搭建视频

搭建方式

该工具可以直接在kali2025版本以上通过命令下载

apt install hexstrike-ai

但是直接安装之后运行有一些问题，所以下面我是用GitHub直接拉取到本地进行

然后我们需要安装一下需要的库

apt install -y python3 python3-pip python3-venv git curl wget apt-transport-https software-properties-common build-essential nodejs npm golang ruby ruby-dev libpcap-dev libffi-dev libssl-dev libpq-dev default-jdk default-jre

安装齐全安全工具，ai在运行时候会使用到大量的安全工具

apt install -y nmap masscan amass subfinder nuclei fierce dnsenum autorecon theharvester responder netexec enum4linux-ng gobuster feroxbuster dirsearch ffuf dirb nikto sqlmap wpscan arjun paramspider wafw00f hydra john hashcat medusa patator crackmapexec evil-winrm hash-identifier ophcrack gdb radare2 binwalk ghidra checksec foremost steghide exiftool maltego spiderfoot autopsy scalpel bulk-extractor testdisk hakrawler subjack xsser zaproxy dotdotpwn

最后更新一下nuclei的模板库

nuclei -ut

然后我们需要在kali上安装一个谷歌浏览器，方便ai进行测试使用

Linux版本谷歌下载地址：https://www.google.com/chrome/next-steps.html?platform=linux&statcb=0&installdataindex=empty&defaultbrowser=0

安装命令

dpkg -i google-chrome-stable_current_amd64.deb

拉取工具：

git clone https://github.com/havij13/Hexstrike-AI.git

使用python3创建虚拟环境

python3 -m venv hexstrike_env

加载虚拟环境

source hexstrike_env/bin/activate

安装依赖环境

python3 -m pip install -r requirements.txt

安装好之后我们就可以直接启动了

python3 hexstrike_server.py

配置桌面客户端访问

kali上开启的仅仅是一个可以远程调用的进程，我们需要使用一些可以引用这个进程的工具，通过API进行调用

这里官方演示的工具是5ire，这里我们也下载这个

https://github.com/nanbingxyz/5ire/releases/tag/v0.15.2

这里我直接安装在window上面进行连接虚拟机的HexStrike AI，默认语言跟随系统，要是非中文可以在设置中调整。

这里我们主要写下面的参数

先找到命令这个参数需要填写的内容，这个里面填写的是工具中bin文件的目录

/root/Hexstrike-AI/hexstrike_env/bin/

根据大家放置的不同目录复制不同的路径

然后最后命令后面加上python3和空格

空格后面写上📎hexstrike_mcp.py这个文件的路径/root/Hexstrike-AI/hexstrike_mcp.py

然后后面再加上空格跟上我们的服务器也就是kali的服务地址

最后总的命令是下面这样

/root/Hexstrike-AI/hexstrike_env/bin/python3 /root/Hexstrike-AI/hexstrike_mcp.py --server http://192.168.3.200:8888

然后点击保存之后，点击右侧开启运行

最后我们设置一下大模型api

填写对应的api，记得有余额哦

最后我们开始新的对话即可

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：白安全组 【白】《HexStrike AI自动渗透测试平台搭建》