当我让AI员工实现H1盘点,他的交付……
2026-07-15
《“医保影像云”基础规范》数据安全要求梳理及尊龙凯时人生就是搏产品满足性分析
2026-07-09
新规来了!网络数据安全风险评估成为常态化要求,企业若何高效合规?
2026-07-06
开源AI渗入测试工具Z3r0部署与使用
2026-07-03
因数据安全等6项违规,中国银行孝感市分行被罚436万元!
2026-07-03
存储域
数据库加密 诺亚防勒索接见域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API审计 API防控 医疗防统方运维服务
数据库运维服务 中央件运维服务 国产信创刷新服务 驻场运维服务 供数服务安全征询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理征询服务 数据分类分级征询服务 幼我信息风险评估服务 数据安全查抄服务CyberStrikeAI 是一款 AI 原生安全测试平台,基于 Go 构建,集成了 100+ 安全工具、智能编排引擎、角色化测试与预设安全测试角色、Skills 技术系统与专业测试技术、齐全的测试性命周期治理能力,以及面向授权场景的内置轻量 C2(Command & Control,指挥与节造)能力(监听器、加密通讯、会话与工作、实时事务、REST 与 MCP 协同)。通过原生 MCP 和谈与 AI 智能体,支持从对话指令到缝隙发现、攻击链分析、知识检索与了局可视化的全流程自动化,为安全团队提供可审计、可追忆、可合作的专业测试环境。
CyberStrikeAI 项目开源地址为:
https://github.com/Ed1s0nZ/CyberStrikeAI该项目目前在 GitHub 上已获得超过 4K 个 Stars。
CyberStrikeAI 的主题是以大说话模型为决策引擎,以海量安全工具为执行触手的高度自动化渗入测试架构,是“AI 大脑”与“传统安全工具”的深度集成。
整个系统自上而下分为三个重要层级:
交互层(Web UI)
基于尺度的 Web 前端技术构建,为安全测试人员提供了一个直观的对话式节造台,所有的天然说话指令和人机协同审批都在此层实现。
平台主题层(Gin HTTP Server)
基于 Go 说话构建的系统引擎,是整个平台的“神经中枢”。它重要由两大主题?樾ぷ鳎
智能 Agent ?椋ˋI Loop):作为系统的“大脑”,掌管对接表部的大说话模型(LLM)。它 接管用户的指令,进行高低文分析、逻辑推理和攻击蹊径规划,并天生具体的测试战术。
MCP 工具治理器与安全执行器:作为系统的“双手”,它通过原生的 MCP 和谈桥接 AI 和底层工具库。当 AI 做出决策后,执行器会精准挪用底层 100+ 款安全工具(如 nmap、sqlmap)去执行具体的扫描或渗入工作,并将了局回传给 AI 进行下一轮分析。
悠久化层(SQLite Database)
轻量级且靠得住的底层存储规划,掌管纪录所有的对话汗青、测试工作流转状态以及后渗入有关数据,确保多轮人机交互过程中的高低文不会迷失。

CyberStrikeAI 依赖 Go 1.21+ 以及 Python 3.10+ 环境,因而在装置部署前必要确保 Go、Python 环境均已装置正确

克隆 CyberStrikeAI 项目源代码:
git clone
https://github.com/Ed1s0nZ/CyberStrikeAI.git

而后进入目录,使用装置剧本号令装置即可:
cd CyberStrikeAI
chmod +x run.sh && ./run.sh

成功装置后会输出接见解址和初始密码


依照提醒进行登录:
https://ip:8080/

配置大模型 apikey 后即可使用

在对话窗口中输入指标地址,即可起头进行自动化安全测试

发展详情能够看到安全测试过程
过程中发现的缝隙会纪录在缝隙治理中

点击相应的缝隙条款即可看到缝隙具体信息,蕴含证明、影响、建复建议等

CyberStrikeAI 是一款实现度较高的 AI 自动化综合安全测试平台,平台职能极度全面,覆盖了渗入测试从信息网络到内网渗入的全性命周期。CyberStrikeAI 可协同、可观测、可染指、可扩大、可关环的架构设计,也让 AI + 安全的真正落地成为现实,做到开箱即用。