文章总结： CyberStrikeAI是一个基于Go语言开发的AI原生安全测试平台，集成100+款安全工具。它具备AI决策引擎和原生MCP协议，支持OpenAI等多种模型，提供角色化测试、技能系统及结果可视化功能。适用于渗透测试、红队演练及安全培训，能自动化执行扫描与漏洞检测，提高测试效率。 综合评分： 90 文章分类： AI安全,安全工具,渗透测试,红队,WEB安全

ai渗透工具类-CyberStrikeAI

原创

chicheng chicheng

AnWangsec

2026年2月5日 08:36 浙江

什么是CyberStrikeAI?

项目地址: https://github.com/Ed1s0nZ/CyberStrikeAI

CyberStrikeAI是一个AI原生的安全测试平台,采用Go语言开发,集成了100+款安全工具。它不仅仅是一个工具集合,更是一个拥有智能编排引擎的自动化安全测试系统。

核心亮点

🤖 AI决策引擎:支持OpenAI兼容模型(GPT、Claude、DeepSeek等),智能选择和执行安全测试工具

🔌 原生MCP协议:支持HTTP/stdio/SSE多种传输方式,可连接外部MCP服务器实现功能扩展

🧰 100+安全工具:覆盖网络扫描、漏洞检测、子域名枚举、容器安全、云安全等全流程

📄 结果可视化:攻击链图谱、风险评分、步骤回放,让复杂的测试结果一目了然

🔒 企业级安全:密码保护、审计日志、SQLite持久化存储

核心功能概览

| | | | | — | — | — | | Web 控制台 | 攻击链可视化 | 任务管理 | | 漏洞管理 | MCP 管理 | MCP stdio 模式 | | 知识库 | Skills 管理 | 角色管理 |

适用人群

渗透测试工程师:自动化执行常规扫描,提高测试效率

安全团队:统一管理测试任务、漏洞发现和知识库

CTF选手:内置CTF专用工具集,辅助解题

安全初学者:通过角色化学习不同的安全测试方法

特色功能

1. 角色化测试

系统预设了12+种安全测试角色,包括渗透测试、CTF、Web应用扫描、API安全测试等。每个角色都有专属的系统提示词和可用工具限制,让AI专注于特定测试场景。

2. 技能系统

内置20+种安全测试技能(如SQL注入、XSS、API安全等),AI可根据需要调用相关知识库,提供专业的测试方法和最佳实践。

3. 知识库管理

支持向量搜索和混合检索,可以管理安全专业知识,让AI在测试过程中自动检索相关知识。

4. 批量任务管理

创建任务队列,一次性添加多个任务,按顺序自动执行,每个任务都有完整的状态追踪和执行历史。

快速开始

git clone https://github.com/Ed1s0nZ/CyberStrikeAI.git
cd CyberStrikeAI-main
chmod +x run.sh && ./run.sh

一条命令即可完成环境检查、依赖安装、项目构建和服务启动。

社区认可

该项目已加入404星链计划,并获得腾讯TCH智能渗透测试项目顶级排名,在GitHub上拥有600+ Stars和90+ Forks,活跃的社区持续为其贡献新工具和功能。

实际应用场景

• 企业安全评估

  :批量扫描资产,自动发现漏洞并生成报告

• 红队演练

  :模拟真实攻击路径,构建攻击链

• 日常安全运维

  :定期自动化扫描,及时发现问题

• 安全培训

  :通过角色化教学,学习不同领域的安全知识

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：AnWangsec chicheng chicheng《ai渗透工具类-CyberStrikeAI》