前段时间还在想,AI能自己写代码,要是自己能查漏洞解决BUG就好了。
这类产品肯定会有,只是都在慢慢的开发着。
今天找到一个开源的AI Agent能自动查代码漏洞并且修复,可以说是一个集自动化渗透、代码分析、信息收集和智能协作于一体的安全测试平台。
尝鲜版,大家可以试着体验下。
话说回来,AI驱动的设计、开发、测试,这些慢慢都趋于成熟了,缺的就是场景,大家有好点子可以一起交流下。
扫码加入AI交流群
获得更多技术支持和交流
(请注明自己的职业)
项目简介
Strix 是一款开源AI安全测试工具,它能像真正的黑客一样动态运行代码、发现漏洞并通过实际利用验证漏洞。无需手动渗透测试的繁琐流程,也能避免静态分析工具的误报问题。支持本地代码库、远程仓库和 Web应用的安全评估,通过容器隔离确保测试安全。
DEMO
支持大部分的常见AI模型。
功能特点
智能安全工具链
内置HTTP代理,支持完整请求/响应拦截与分析。
浏览器自动化,可多标签测试XSS、CSRF、登录流程等。
提供终端环境与Python运行时,方便漏洞利用和自定义脚本开发。
全方位信息收集和分析
自动化OSINT侦察 与攻击面映射。
支持 静态/动态代码分析,快速定位潜在风险。
内建 知识管理系统,帮助记录漏洞发现与攻击流程。
全面漏洞检测能力
访问控制:IDOR、越权、认证绕过。
注入攻击:SQL、NoSQL、命令注入。
服务端漏洞:SSRF、XXE、反序列化缺陷。
客户端漏洞:XSS、原型链污染、DOM漏洞。
业务逻辑问题:竞争条件、流程操控。
身份认证:JWT漏洞、会话管理缺陷。
基础设施安全:配置错误、服务暴露。
分布式智能代理
不同专用Agent执行不同攻击任务,支持分工协作。
并行化测试,提升覆盖率与检测速度。
动态协调,多个 Agent 可共享发现结果,形成完整攻击链。
项目链接
https://github.com/usestrix/strix
关注「开源AI项目落地」公众号
与AI时代更靠近一点
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...