2026-04-24 05:33:21 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： CyberStrikeAI是一款AI原生安全测试平台，通过整合100+安全工具与智能编排引擎，实现从自然语言指令到漏洞发现的端到端自动化测试。平台支持角色化测试、多Agent协同、技能系统和完整漏洞生命周期管理，提供可审计、可追溯的测试环境。文档详细介绍了平台功能架构、快速部署步骤及重要特性，包括WebShell管理、知识库检索和可视化界面等核心能力。 综合评分： 72 文章分类： 安全工具,AI安全,渗透测试,安全运营,解决方案

cover_image

100+ 工具 + AI Agent，CyberStrikeAI 重塑安全测试方式

原创

Ed1s0nZ Ed1s0nZ

泷羽Sec-Norsea

2026年4月23日 20:53 浙江

在小说阅读器读本章

去阅读

可堪孤馆闭春寒，杜鹃声里斜阳暮。

免责声明
本系列工具仅供安全专业人员进行已授权环境使用，此工具所提供的功能只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用工具中的功能对任何计算机系统进行入侵操作。利用此工具所提供的信息而造成的直接或间接后果和损>失，均由使用者本人负责。

工具集合：https://pan.quark.cn/s/f113bdb29fd7

一、什么是 CyberStrikeAI？

CyberStrikeAI 是一款AI 原生安全测试平台，采用 Go 语言开发。它将 100+ 款主流安全工具与智能编排引擎相结合，通过 AI Agent 和 MCP 协议，实现从自然语言指令到漏洞发现、攻击链分析、知识检索和结果可视化的端到端自动化。

平台支持角色化测试、技能系统和完整的生命周期管理，为安全团队提供可审计、可追溯、可协作的测试环境。简单来说，CyberStrikeAI 让 AI 真正具备了自主安全测试能力，从对话式指令开始，即可驱动完整的安全测试流程。

相比传统的手动测试方式，CyberStrikeAI的优势在于：它不仅仅是工具的堆砌，而是通过AI协调这些工具，形成了一个可审计、可追溯、可协作的完整测试生态。对于初学者来说，这意味着你可以快速学习安全测试知识；对于专业人士来说，这意味着效率翻倍提升。

二、功能介绍CyberStrikeAI

功能丰富且覆盖面广，主要包括以下方面：

AI 决策引擎：兼容 OpenAI 格式的大模型（GPT、Claude、DeepSeek 等），支持智能决策和工具调用

原生 MCP 协议支持：实现 HTTP、stdio、SSE 等多种传输方式，支持外部 MCP 联邦

100+ 预置工具：覆盖全杀伤链，包括网络扫描、Web 攻击、漏洞扫描、子域枚举、云安全、容器安全、后渗透等多个领域

角色化测试：内置多种预定义安全角色（如渗透测试、CTF、Web 应用扫描等），可自定义提示词和工具限制

多 Agent 协同：支持单 Agent ReAct 和多 Agent 模式（Deep、Plan-Execute、Supervisor 等编排方式）

技能系统：模块化 Skill 设计，包含 20+ 领域样本（SQLi、XSS、API 安全等）

知识库（RAG）：支持嵌入向量检索、后处理重排序和可配置预算

WebShell 管理：支持多种类型 WebShell 的虚拟终端、文件管理及 AI 辅助测试

漏洞管理：CRUD 操作、严重程度跟踪、状态流转和统计分析

批量任务管理：支持任务队列创建和顺序执行

可视化界面：密码保护的 Web 控制台、攻击链图、风险评分、历史审计等

这些功能使平台既适合自动化测试，也支持人工深度介入。

三、框架架构CyberStrikeAI

采用模块化、高扩展性的架构设计：

核心语言：Go（后端主框架） + Python（部分工具支持）
AI 引擎：兼容 OpenAI 协议的大模型 + 多 Agent 编排（CloudWeGo Eino）
工具系统：100+ YAML 定义的工具配方，支持动态扩展
MCP 实现：原生支持多种传输协议和外部联邦
数据存储：SQLite + 大结果分页压缩 + 可搜索归档
知识库：嵌入向量检索 + 可选 Eino Compose 索引管道
安全机制：密码保护、审计日志、工具沙箱、超时控制等

平台强调可观测性和可扩展性，适合团队协作和二次开发。

四、如何使用快速上手步骤：

克隆仓库

   git&nbsp;clone&nbsp;https://github.com/Ed1s0nZ/CyberStrikeAI.git
   cd&nbsp;CyberStrikeAI

一键部署（推荐）

   chmod&nbsp;+x&nbsp;run.sh&nbsp;&&&nbsp;./run.sh

首次配置

打开 http://localhost:8080
在设置中配置 OpenAI 兼容的 API Key 和模型
设置登录密码

安装必要安全工具（可选，根据需求选择）

Ubuntu/Debian：sudo apt install nmap sqlmap nuclei httpx gobuster 等
macOS：使用 brew 安装对应工具

启动后通过 Web 控制台或 API 进行测试

平台支持 Docker 部署和手动编译，升级可使用 upgrade.sh 脚本。

五、其他重要特性

完整的漏洞生命周期管理

系统不仅发现漏洞，还让你能够创建、分类、跟踪和管理漏洞。每个漏洞都可以设置严重程度（Critical/High/Medium/Low/Info）、当前状态（Open/Confirmed/Fixed）和解决期限。这对于团队协作和合规性报告至关重要。

审计日志与可追溯性

所有的操作——包括AI决策、工具调用、用户行为——都被完整记录在SQLite数据库中。这意味着你可以回放任何一个测试过程，查看AI为什么做出某个决定，这对安全审计和知识学习都极其宝贵。

Skills系统与知识积累

CyberStrikeAI借鉴了Claude Agent Skills的概念，支持将可复用的测试流程打包成Skills。你可以创建一个”SQL注入检测技能”、”API安全审计技能”等，在不同的任务中复用。这形成了一个不断积累的知识资产库。

无缝升级

项目提供了一个智能升级脚本upgrade.sh，能够无缝升级到新版本，同时保留你的配置文件和数据。对于长期运维来说，这是一个重大的便利。

项目地址：https://github.com/Ed1s0nZ/CyberStrikeAI

学习交流群

刚加入网络安全行业的小白，可以加入学习交流群，大家一起互相学习，互相进步，不会的难题大家一起学习，一起攻克。

想要进学习交流群的师傅们，可以扫描下方二维码添加好友，我再拉你进群（Ps：防止广告进群）。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：泷羽Sec-Norsea Ed1s0nZ Ed1s0nZ《100+ 工具 + AI Agent，CyberStrikeAI 重塑安全测试方式》