文章总结： 该文档介绍了一款名为‘AI终端’的Windows渗透测试集成工具，内置220多种安全工具并深度集成HexStrike-AI以实现AI驱动的自动化渗透测试。工具支持拖拽添加自定义工具、私有化部署及通过MCP协议与AI助手交互，其原理包括独立的Python环境隔离、动态端口分配和PowerShell终端集成，旨在提升安全测试效率。 综合评分： 85 文章分类： 安全工具,渗透测试,AI安全,红队,内网渗透

「AI终端」220+安全工具+AI渗透助手，Windows下零依赖的渗透测试神器！

原创

赛赛 赛赛

W啥都学

2026年2月27日 08:02 北京

🔧 工具介绍

该工具专为运维和安全检查和学习研究设计，类似于软件商城，可以实现工具下载、更新，并提供自动化安装脚本。内置了HexStrike-Ai可以通过AI调用里面工具实现自动化扫描。不用担心工具无法正常运行配置，提升效率。

集成了类型工具如下：

🛡️ 运维&防守工具：应急响应、内存马查杀、日志分析、流量抓包、代码审计、反编译/逆向

🔎 信息收集工具：子域名探测、端口扫描、指纹识别、目录扫描、资源发现、信息泄露

💥 漏洞利用工具：中间件/CMS/框架漏洞、OA/应用漏洞、Webshell管理、漏洞扫描、数据库漏洞、XSS漏洞

🆕 0.13.x更新新增

该版本界面没有做太大的更新，但后台代码改动较大，优化了部分底层逻辑。HexStrike-AI 本身不支持 Windows 系统，依赖 Linux 环境运行，通过修改HexStrike-Ai代码最终实现了windows版本。

1. 1. HexStrike AI 已经深度集成，渗透自动化
2. 2. 自动识别拖拽添加自定义工具

🗂  程序大小

🖥️ 集成 AI 渗透助手

目前 AI 已集成常用安全工具，后面你们可以通过点击更新获取最新版AI工具集成配置文件，已支持自动化调用浏览器进行访问与探测

注意：如果不是下载打包版，程序会检测 Python 3.11 环境，如未安装会提示下载，按照提示点击下载即可

HexStrike-Ai的服务端已经启动，我这边演示使用Cherry Studio

添加MCP服务

复制添加进去

然后点击启动

启动成功

开始渗透测试

选择MCP服务

我给AI发一段：使用HexStrike AI帮我探测www.zssnp.top是什么网站。网站用的是什么框架

看一下结果，探测网站已经使用了

• • HexStrike AI : analyze_target_intelligence
• • HexStrike AI : detect_technologies_ai
• • HexStrike AI : httpx_probe
• • HexStrike AI : browser_agent_inspect

局域网探测

📦目前已集成 220+ 安全工具

🚀 支持拖拽，极简工具箱管理

不再需要修改配置文件

• • 自定义工具：支持拖拽文件直接添加新工具
• • 灵活配置：一键修改工具参数、图标和运行环境

☁️  工具自定义服务器（可自由扩展）

如果你有自己的服务器，可以将工具包自行上传，让平台从你的私有服务器下载，实现私有化部署。

配置文件路径：

storage/toollist.json

其中有一个 custom 字段，只需把你的工具包 URL 填进去即可

📌 注意：服务器中的文件夹名称必须与工具名一致，否则无法识别

📣 自定义工具格式（可自由扩展）

配置文件说明：

• • storage/pluginlist.json：存储选项卡设置、插件信息、图标配置等
• • storage/toollist.json：存储所有工具的名称、版本等详细信息

例如：toollist.json文件

注意：中文要Unicode编码不然会报错

"VulnerabilityScanning":{// 工具分类
"POC-bomber":{
"position":[1,70],// 可选，兼容老版本的位置信息
"environment":"Python38",// 运行环境要求
"version":"3.0.0",// 工具版本
"commandLine":"True",// 是否显示命令行界面
"official":"https://github.com/tr0uble-mAker/POC-bomber",// 官方地址
"introduce":"漏洞检测工具",// 工具介绍
"r":"",
"custom":""// 自定义下载地址
}
}

AI终端实现原理

hexstrike_server的源码：https://github.com/CuriousLearnerDev/Online_tools/blob/master/hexstrike_server.py

独立 Python 环境隔离

在storage文件夹有一个tools_config.json文件主要负责一次性加载工具箱里面的工具，程序会根据这个文件去加载

我们的工具采用了 完全隔离的 Python 3.11 运行环境：

storage/
  ├── Python311/          # 独立的 Python 3.11 环境
  │   ├── python.exe      # 专用解释器
  │   └── Lib/            # 独立的依赖库
  ├── hexstrike_server.py # HexStrike AI Server
  └── hexstrike_mcp.py    # MCP 客户端

关键优势：

• • ✅ 不污染系统 Python 环境
• • ✅ 避免版本冲突（工具用 Python 3.8，AI 用 Python 3.11）
• • ✅ 一键下载，自动配置

动态端口分配机制

defget_free_port():
"""获取随机可用端口，避免 8888 端口被占用"""
with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as s:
        s.bind(('', 0))
return s.getsockname()[1]

PowerShell 终端集成

通过 QProcess 启动独立的 PowerShell 进程，实现：

# 启动用户交互终端
self.terminal_process.start("powershell.exe", [
"-NoLogo",
"-NoExit",
"-Command",
"$OutputEncoding = [Console]::InputEncoding = [Console]::OutputEncoding = [System.Text.Encoding]::UTF8"
])

# 启动 HexStrike Server（后台进程）
server_cmd = f"& '{python311_exe}' '{hexstrike_server.py}' --port {random_port}"
self.server_process.start("powershell.exe", ["-NoLogo", "-NoExit", "-Command", server_cmd])

工具路径自动注入

通过 tools_config.json 配置文件，自动为 PowerShell 注入工具别名：

{
"tools":{
"Sqlmap":{
"path":"storage/sqlmap",
"script":"sqlmap.py",
"type":"python",
"aliases":["sqlmap"]
},
"Nmap":{
"path":"storage/nmap",
"executable":"nmap.exe",
"type":"exe",
"aliases":["nmap"]
}
}
}

生成的 PowerShell 函数：

functionsqlmap {
$o=Get-Location;
cd'D:\...\storage\sqlmap';
    & 'python''sqlmap.py' @args;
cd$o
}

这样，用户在终端中直接输入 sqlmap -u "http://target.com" 就能调用工具，无需手动配置路径。

MCP 协议通信

┌─────────────────┐         MCP Protocol         ┌──────────────────┐
│  AI 客户端      │ ◄─────────────────────────► │  HexStrike Server │
│  (hexstrike_mcp)│   (JSON-RPC over HTTP)      │  (hexstrike_server)│
└─────────────────┘                              └──────────────────┘
                                                          │
                                                          │ 调用工具
                                                          ▼
                                                  ┌──────────────┐
                                                  │  渗透工具集   │
                                                  │ (Nmap/Sqlmap) │
                                                  └──────────────┘

通信流程：

1. 1. AI 客户端发送自然语言指令
2. 2. HexStrike Server 解析指令，生成工具调用命令
3. 3. Server 执行命令并返回结果
4. 4. AI 分析结果，提供下一步建议

兼容老版本

如果已经下载使用老版本，下载新版本解压覆盖即可

📥 如何获取？

关注本公众号，回复关键字：AI渗透终端 获取下载链接！

“

免责声明：本工具仅供合法授权的安全测试及学习使用。用户因违反法律法规而产生的一切后果，由用户自行承担。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：W啥都学 赛赛 赛赛《「AI终端」220+安全工具+AI渗透助手，Windows下零依赖的渗透测试神器！》