架构概述HexStrike AI MCP v6.0 采用多智能体架构具有自主 AI 智能体、智能决策和漏洞情报功能。工作原理AI 代理连接- Claude、GPT 或其他兼容 MCP 的代理通过 FastMCP 协议连接智能分析——决策引擎分析目标并选择最佳测试策略自主执行——人工智能代理执行全面的安全评估实时适应——系统根据结果和发现的漏洞进行调整。高级报告- 以可视化方式输出漏洞卡片和风险分析安装快速设置运行 Hexstrike MCPs 服务器# 1. Clone the repository git clone https://github.com/0x4m4/hexstrike-ai.git cd hexstrike-ai # 2. Create virtual environment python3 -m venv hexstrike-env source hexstrike-env/bin/activate # Linux/Mac # hexstrike-env\Scripts\activate # Windows # 3. Install Python dependencies pip3 install -r requirements.txt适用于各种人工智能客户端的安装和设置指南安装和演示视频观看完整的安装和设置演示视频YouTube - HexStrike AI 安装与演示支持运行和集成的 AI 客户端您可以使用各种 AI 客户端安装和运行 HexStrike AI MCP包括5ire目前不支持最新版本 v0.14.0VS Code Copilot代码光标克劳德桌面任何MCP兼容剂请参考上面的视频获取这些平台的详细步骤说明和集成示例。安装安全工具核心工具必备# Network Reconnaissance nmap masscan rustscan amass subfinder nuclei fierce dnsenum autorecon theharvester responder netexec enum4linux-ng # Web Application Security gobuster feroxbuster dirsearch ffuf dirb httpx katana nikto sqlmap wpscan arjun paramspider dalfox wafw00f # Password Authentication hydra john hashcat medusa patator crackmapexec evil-winrm hash-identifier ophcrack # Binary Analysis Reverse Engineering gdb radare2 binwalk ghidra checksec strings objdump volatility3 foremost steghide exiftool云安全工具prowler scout-suite trivy kube-hunter kube-bench docker-bench-security浏览器代理要求# Chrome/Chromium for Browser Agent sudo apt install chromium-browser chromium-chromedriver # OR install Google Chrome wget -q -O - https://dl.google.com/linux/linux_signing_key.pub | sudo apt-key add - echo deb [archamd64] http://dl.google.com/linux/chrome/deb/ stable main | sudo tee /etc/apt/sources.list.d/google-chrome.list sudo apt update sudo apt install google-chrome-stable启动服务器# Start the MCP server python3 hexstrike_server.py # Optional: Start with debug mode python3 hexstrike_server.py --debug # Optional: Custom port configuration python3 hexstrike_server.py --port 8888验证安装# Test server health curl http://localhost:8888/health # Test AI agent capabilities curl -X POST http://localhost:8888/api/intelligence/analyze-target \ -H Content-Type: application/json \ -d {target: example.com, analysis_type: comprehensive}AI客户端集成设置Claude桌面集成或光标编辑~/.config/Claude/claude_desktop_config.json{ mcpServers: { hexstrike-ai: { command: python3, args: [ /path/to/hexstrike-ai/hexstrike_mcp.py, --server, http://localhost:8888 ], description: HexStrike AI v6.0 - Advanced Cybersecurity Automation Platform, timeout: 300, disabled: false } } }VS Code Copilot 集成在以下位置配置 VS Code 设置.vscode/settings.json{ servers: { hexstrike: { type: stdio, command: python3, args: [ /path/to/hexstrike-ai/hexstrike_mcp.py, --server, http://localhost:8888 ] } }, inputs: [] }特征安全工具库150多种专业安全工具 网络侦察与扫描25 工具Nmap- 具有自定义 NSE 脚本和服务检测功能的高级端口扫描Rustscan- 具有智能速率限制功能的超高速端口扫描器Masscan- 高速互联网规模端口扫描及横幅抓取自动侦察- 包含 35 个以上参数的全面自动化侦察Amass——高级子域枚举和开源情报收集Subfinder- 快速被动式子域名发现支持多种来源Fierce- DNS侦察和区域转移测试DNSEnum- DNS 信息收集和子域名暴力破解TheHarvester- 从多个来源收集电子邮件地址和子域名ARP扫描- 使用ARP请求进行网络发现NBTScan- NetBIOS 名称扫描和枚举RPCClient- RPC 枚举和空会话测试Enum4linux- SMB 枚举支持用户、组和共享发现Enum4linux-ng- 具有增强日志记录功能的高级 SMB 枚举SMBMap- SMB 共享枚举和利用响应器- LLMNR、NBT-NS 和 MDNS 凭证窃取攻击NetExec- 网络服务漏洞利用框架原名 CrackMapExec Web应用程序安全测试40多种工具Gobuster- 使用智能字典进行目录、文件和 DNS 枚举Dirsearch- 高级目录和文件发现功能并具有增强的日志记录功能Feroxbuster- 具有智能过滤功能的递归内容发现FFuf- 具有高级过滤和参数发现功能的快速网络模糊测试工具Dirb- 具有递归扫描功能的综合性网页内容扫描器HTTPx- 快速 HTTP 探测和技术检测Katana- 支持 JavaScript 的新一代爬虫和蜘蛛工具Hakrawler- 快速发现和抓取 Web 端点Gau- 从多个来源Wayback Machine、Common Crawl 等获取所有 URLWaybackurls- 通过 Wayback Machine 发现历史 URLNuclei- 拥有 4000 多个模板的快速漏洞扫描器Nikto- 具有全面检查功能的 Web 服务器漏洞扫描器SQLMap- 高级自动化 SQL 注入测试支持篡改脚本WPScan- WordPress 安全扫描器带有漏洞数据库Arjun- 基于智能模糊测试的HTTP参数发现ParamSpider- 从网络存档中挖掘参数X8- 利用先进技术发现隐藏参数Jaeles- 具有自定义签名的高级漏洞扫描Dalfox- 具有 DOM 分析功能的高级 XSS 漏洞扫描Wafw00f- Web应用程序防火墙指纹识别TestSSL- SSL/TLS 配置测试和漏洞评估SSLScan- SSL/TLS 密码套件枚举SSLyze- 快速全面的 SSL/TLS 配置分析器Anew- 向文件追加新行以提高数据处理效率QSReplace- 用于系统测试的查询字符串参数替换Uro- 用于高效测试的 URL 过滤和去重Whatweb——利用指纹识别进行网络技术识别JWT-Tool- 存在算法混淆的 JSON Web Token 测试GraphQL-Voyager- GraphQL模式探索和内省测试Burp Suite 扩展程序- 用于高级 Web 测试的自定义扩展程序ZAP Proxy- OWASP ZAP 集成用于自动化安全扫描Wfuzz- 具有高级有效载荷生成的 Web 应用程序模糊测试工具Commix- 一款带有自动检测功能的命令注入攻击工具NoSQLMap- 用于 MongoDB、CouchDB 等的 NoSQL 注入测试。Tplmap- 服务器端模板注入利用工具 高级浏览器代理无头 Chrome 自动化- 使用 Selenium 实现完整的 Chrome 浏览器自动化屏幕截图捕获- 用于视觉检查的自动屏幕截图生成DOM 分析- 深度 DOM 树分析和 JavaScript 执行监控网络流量监控- 实时网络请求/响应日志记录安全标头分析- 全面的安全标头验证表单检测与分析- 自动表单发现和输入字段分析JavaScript 执行- 提供完整 JavaScript 支持的动态内容分析代理集成- 与 Burp Suite 和其他代理的无缝集成多页面爬取- 智能 Web 应用程序爬取和映射性能指标——页面加载时间、资源使用情况和优化洞察 身份验证和密码安全12 工具Hydra- 支持 50 多种协议的网络登录破解工具John the Ripper- 使用自定义规则进行高级密码哈希破解Hashcat——全球速度最快的密码恢复工具具备GPU加速功能Medusa- 快速、并行、模块化登录暴力破解器Patator- 具有高级模块的多用途暴力破解工具NetExec——网络渗透测试领域的瑞士军刀SMBMap- SMB 共享枚举和利用工具Evil-WinRM- 集成 PowerShell 的 Windows 远程管理 shell哈希标识符- 哈希类型识别工具HashID- 具有置信度评分的高级哈希算法标识符CrackStation- 在线哈希查找集成Ophcrack- 使用彩虹表的 Windows 密码破解工具 二进制分析与逆向工程25 工具GDB- 支持 Python 脚本编写和漏洞利用开发的 GNU 调试器GDB-PEDA- GDB 的 Python 漏洞利用开发协助GDB-GEF- GDB 增强功能用于漏洞利用开发Radare2- 具有全面分析功能的先进逆向工程框架Ghidra——美国国家安全局的软件逆向工程套件具备无头分析功能IDA Free- 具有高级分析功能的交互式反汇编器Binary Ninja- 商业逆向工程平台Binwalk- 固件分析和提取工具支持递归提取ROPgadget- 具有高级搜索功能的 ROP/JOP 设备查找器Ropper- ROP 小工具查找器和漏洞利用开发工具One-Gadget- 在 libc 中查找一次性远程代码执行 (RCE) 小工具Checksec- 具有全面分析功能的二进制安全属性检查器字符串提取 - 从二进制文件中提取可打印字符串并进行过滤Objdump- 使用 Intel 语法显示对象文件信息Readelf- 带有详细文件头信息的 ELF 文件分析器XXD- 具有高级格式化功能的十六进制转储工具Hexdump- 具有可自定义输出的十六进制查看器和编辑器Pwntools- CTF 框架和漏洞利用开发库Angr- 具有符号执行功能的二进制分析平台Libc数据库- Libc识别和偏移量查找工具Pwninit- 自动化二进制漏洞利用设置Volatility- 高级内存取证框架MSFVenom- 具有高级编码功能的 Metasploit 有效载荷生成器UPX- 用于二进制分析的可执行打包/解包程序☁️ 云和容器安全20 工具Prowler- AWS/Azure/GCP 安全评估及合规性检查Scout Suite- 适用于 AWS、Azure、GCP 和阿里云的多云安全审计CloudMapper- AWS 网络可视化和安全分析Pacu- 具有全面模块的 AWS 漏洞利用框架Trivy- 针对容器和基础设施即代码的全面漏洞扫描器Clair- 容器漏洞分析及详细 CVE 报告Kube-Hunter- Kubernetes 渗透测试支持主动/被动模式Kube-Bench- CIS Kubernetes 基准测试工具带修复功能Docker Bench 安全性- 基于 CIS 基准的 Docker 安全性评估Falco- 容器和 Kubernetes 的运行时安全监控Checkov- 基础设施即代码安全扫描Terrascan——一款支持策略即代码的基础设施安全扫描器。CloudSploit- 云安全扫描和监控AWS CLI- 亚马逊网络服务命令行具备安全操作功能Azure CLI- 带有安全评估功能的 Microsoft Azure 命令行GCloud- 带有安全工具的 Google Cloud Platform 命令行Kubectl- 带有安全上下文分析功能的 Kubernetes 命令行Helm- 带有安全扫描功能的 Kubernetes 包管理器Istio- 服务网格安全分析和配置评估OPA- 云原生安全与合规策略引擎 CTF 和取证工具20 款工具Volatility- 具有全面插件的高级内存取证框架Volatility3——新一代内存取证技术具备更强大的分析能力Foremost- 基于特征码检测的文件恢复和数据恢复PhotoRec- 具有高级文件恢复功能的软件TestDisk- 磁盘分区恢复和修复工具Steghide- 支持密码的隐写术检测和提取Stegsolve- 带有可视化检查功能的隐写术分析工具Zsteg- PNG/BMP 隐写术检测工具Outguess- 一款通用的 JPEG 图像隐写工具ExifTool- 适用于多种文件格式的元数据读取器/写入器Binwalk- 固件分析和逆向工程及提取手术刀- 带有可配置页眉和页脚的文件雕刻工具批量提取器- 用于提取特征的数字取证工具尸检- 具有时间线分析功能的数字取证平台侦探工具包- 命令行数字取证工具集密码学与哈希分析John the Ripper- 密码破解器支持自定义规则和高级模式Hashcat- 支持 300 多种哈希类型的 GPU 加速密码恢复工具哈希标识符- 带置信度评分的哈希类型识别CyberChef- 用于编码和加密的基于 Web 的分析工具包密码识别器- 自动密码类型检测和分析频率分析——用于替换密码的统计密码分析RSATool- RSA密钥分析和常见攻击实现FactorDB——用于密码学挑战的整数分解数据库漏洞赏金和开源情报工具库20多种工具Amass——高级子域枚举和开源情报收集Subfinder- 通过 API 集成快速被动发现子域名Hakrawler- 快速发现和抓取 Web 端点HTTPx- 快速且多用途的 HTTP 工具包具备技术检测功能ParamSpider- 从网页存档中挖掘参数Aquatone- 跨主机网站可视化检查Subjack- 子域名劫持漏洞检查器DNSEnum- 具有区域传输功能的 DNS 枚举脚本Fierce- 用于通过 DNS 分析定位目标的域名扫描器TheHarvester- 从多个来源收集电子邮件地址和子域名夏洛克——对 400 多个社交网络的用户名进行调查Social-Analyzer- 社交媒体分析和开源情报收集Recon-ng- 具有模块化架构的 Web 侦察框架Maltego- 用于开源情报调查的链接分析和数据挖掘SpiderFoot- 拥有 200 多个模块的开源情报自动化工具Shodan- 具备高级筛选功能的联网设备搜索Censys- 基于证书分析的互联网资产发现我是否已被攻破——数据泄露分析和凭证泄露Pipl- 用于身份调查的人员搜索引擎集成TruffleHog- 使用熵分析进行 Git 仓库秘密扫描人工智能代理12个以上专业人工智能代理智能决策引擎- 工具选择和参数优化BugBountyWorkflowManager- 漏洞赏金猎人工作流程CTFWorkflowManager- CTF挑战赛解答CVEIntelligenceManager- 漏洞情报AIExploitGenerator- 自动化漏洞利用开发漏洞关联器- 攻击链发现技术栈识别 - 技术检测器RateLimitDetector- 速率限制检测故障恢复系统- 错误处理和恢复性能监控器- 系统优化ParameterOptimizer- 上下文感知优化优雅降级- 容错操作高级功能智能缓存系统- 基于 LRU 淘汰的智能结果缓存实时过程管理- 实时命令控制和监控漏洞情报- CVE 监控和利用分析浏览器代理- 用于 Web 测试的无头 Chrome 自动化API 安全测试- GraphQL、JWT、REST API 安全评估现代可视化引擎- 实时仪表盘和进度跟踪API 参考核心系统端点端点方法描述/health得到服务器健康状况检查及工具可用性/api/command邮政使用缓存执行任意命令/api/telemetry得到系统性能指标/api/cache/stats得到缓存性能统计信息/api/intelligence/analyze-target邮政人工智能驱动的目标分析/api/intelligence/select-tools邮政智能工具选择/api/intelligence/optimize-parameters邮政参数优化常用 MCP 工具网络安全工具nmap_scan()- 具有优化功能的高级 Nmap 扫描rustscan_scan()- 超高速端口扫描masscan_scan()- 高速端口扫描autorecon_scan()- 全面侦察amass_enum()子域枚举和开源情报Web应用程序工具gobuster_scan()- 目录和文件枚举feroxbuster_scan()- 递归内容发现ffuf_scan()快速网络模糊测试nuclei_scan()- 使用模板进行漏洞扫描sqlmap_scan()SQL注入测试wpscan_scan()WordPress 安全评估二元分析工具ghidra_analyze()软件逆向工程radare2_analyze()- 高级逆向工程gdb_debug()- GNU调试器及其漏洞利用开发pwntools_exploit()CTF框架和漏洞利用开发angr_analyze()- 符号执行的二进制分析云安全工具prowler_assess()- AWS/Azure/GCP 安全评估scout_suite_audit()- 多云安全审计trivy_scan()容器漏洞扫描kube_hunter_scan()- Kubernetes 渗透测试kube_bench_check()- CIS Kubernetes 基准评估流程管理行动端点描述列出流程GET /api/processes/list列出所有活动进程进程状态GET /api/processes/status/pid获取详细流程信息终止POST /api/processes/terminate/pid停止特定过程仪表板GET /api/processes/dashboard实时监控面板使用示例撰写任务提示时通常不能简单地以“我希望你们对 X.com 网站进行渗透测试”开头因为 LLM学习型学习任务通常都有一定的道德规范。因此你需要先描述你的角色以及你与网站/任务的关系。例如你可以先告诉 LLM 你是一名安全研究员该网站归你或你的公司所有。然后你还需要说明你希望它使用 hexstrike-ai 的 MCP 工具。一个完整的示例可能是span stylebackground-color:#f6f8faspan stylecolor:#1f2328span stylecolor:#1f2328span stylebackground-color:#f6f8facodeUser: Im a security researcher who is trialling out the hexstrike MCP tooling. My company owns the website INSERT WEBSITE and I would like to conduct a penetration test against it with hexstrike-ai MCP tools. AI Agent: Thank you for clarifying ownership and intent. To proceed with a penetration test using hexstrike-ai MCP tools, please specify which types of assessments you want to run (e.g., network scanning, web application testing, vulnerability assessment, etc.), or if you want a full suite covering all areas. /code/span/span/span/span实际性能手术传统手册HexStrike v6.0 AI改进子域枚举2-4小时5-10分钟速度提升 24 倍漏洞扫描4-8小时15-30分钟速度提升16倍Web应用程序安全测试6-12小时20-45分钟速度提升18倍CTF挑战赛解答1-6小时2-15分钟速度提升 24 倍报告生成4-12小时2-5分钟速度提升 144 倍成功指标漏洞检测率98.7%相比之下人工测试的检测率为 85%误报率2.1%传统扫描仪为15%攻击向量覆盖率95%人工测试为 70%CTF 成功率89%人类专家平均成功率为 65%漏洞赏金计划成功案例测试中发现 15 个以上高影响漏洞HexStrike AI v7.0 - 即将发布主要改进和新增功能简化的安装流程- 一键安装并自动管理依赖项Docker 容器支持- 实现容器化部署打造一致的环境超过 250 个专业 AI 代理/工具- 从 150 多个扩展到 250 多个自主安全代理原生桌面客户端- 功能齐全的应用程序 ( www.hexstrike.com )高级 Web 自动化- 增强 Selenium 与反检测技术的集成JavaScript 运行时分析- 深度 DOM 检查和动态内容处理内存优化- 大规模操作的资源使用量降低 40%增强型错误处理- 优雅降级和自动恢复机制绕过限制- 修复了 MCP 客户端可使用的 MCP 工具数量有限的问题故障排除常见问题MCP 连接失败# Check if server is running netstat -tlnp | grep 8888 # Restart server python3 hexstrike_server.py未找到安全工具# Check tool availability which nmap gobuster nuclei # Install missing tools from their official sourcesAI代理无法连接# Verify MCP configuration paths # Check server logs for connection attempts python3 hexstrike_mcp.py --debug调试模式启用调试模式以查看详细日志python3 hexstrike_server.py --debug python3 hexstrike_mcp.py --debug安全考量⚠️重要安全提示该工具为人工智能代理提供强大的系统访问权限。在隔离环境或专用安全测试虚拟机上运行人工智能代理可以执行任意安全工具——确保适当的监督通过实时仪表板监控人工智能代理的活动考虑在生产部署中实施身份验证。合法且合乎道德的使用✅已获授权的渗透测试- 需持有正式书面授权✅漏洞赏金计划- 在计划范围和规则之内✅CTF 竞赛- 寓教于乐的竞技环境✅安全研究- 对自有或授权系统进行研究✅红队演练- 需经组织批准❌未经授权的测试- 切勿在未经许可的情况下测试系统❌恶意活动- 禁止任何非法或有害活动❌数据盗窃- 禁止任何未经授权的数据访问或泄露贡献我们欢迎网络安全和人工智能领域的贡献开发环境# 1. Fork and clone the repository git clone https://github.com/0x4m4/hexstrike-ai.git cd hexstrike-ai # 2. Create development environment python3 -m venv hexstrike-dev source hexstrike-dev/bin/activate # 3. Install development dependencies pip install -r requirements.txt # 4. Start development server python3 hexstrike_server.py --port 8888 --debug优先贡献领域 AI 代理集成- 支持新的 AI 平台和代理️ 安全工具新增功能- 集成其他安全工具⚡ 性能优化- 缓存改进和可扩展性增强 文档- AI 使用示例和集成指南 测试框架- AI 代理交互的自动化测试
【AI渗透工具】——AI驱动的MCP网络安全自动化平台(HexStrike AI )
架构概述HexStrike AI MCP v6.0 采用多智能体架构具有自主 AI 智能体、智能决策和漏洞情报功能。工作原理AI 代理连接- Claude、GPT 或其他兼容 MCP 的代理通过 FastMCP 协议连接智能分析——决策引擎分析目标并选择最佳测试策略自主执行——人工智能代理执行全面的安全评估实时适应——系统根据结果和发现的漏洞进行调整。高级报告- 以可视化方式输出漏洞卡片和风险分析安装快速设置运行 Hexstrike MCPs 服务器# 1. Clone the repository git clone https://github.com/0x4m4/hexstrike-ai.git cd hexstrike-ai # 2. Create virtual environment python3 -m venv hexstrike-env source hexstrike-env/bin/activate # Linux/Mac # hexstrike-env\Scripts\activate # Windows # 3. Install Python dependencies pip3 install -r requirements.txt适用于各种人工智能客户端的安装和设置指南安装和演示视频观看完整的安装和设置演示视频YouTube - HexStrike AI 安装与演示支持运行和集成的 AI 客户端您可以使用各种 AI 客户端安装和运行 HexStrike AI MCP包括5ire目前不支持最新版本 v0.14.0VS Code Copilot代码光标克劳德桌面任何MCP兼容剂请参考上面的视频获取这些平台的详细步骤说明和集成示例。安装安全工具核心工具必备# Network Reconnaissance nmap masscan rustscan amass subfinder nuclei fierce dnsenum autorecon theharvester responder netexec enum4linux-ng # Web Application Security gobuster feroxbuster dirsearch ffuf dirb httpx katana nikto sqlmap wpscan arjun paramspider dalfox wafw00f # Password Authentication hydra john hashcat medusa patator crackmapexec evil-winrm hash-identifier ophcrack # Binary Analysis Reverse Engineering gdb radare2 binwalk ghidra checksec strings objdump volatility3 foremost steghide exiftool云安全工具prowler scout-suite trivy kube-hunter kube-bench docker-bench-security浏览器代理要求# Chrome/Chromium for Browser Agent sudo apt install chromium-browser chromium-chromedriver # OR install Google Chrome wget -q -O - https://dl.google.com/linux/linux_signing_key.pub | sudo apt-key add - echo deb [archamd64] http://dl.google.com/linux/chrome/deb/ stable main | sudo tee /etc/apt/sources.list.d/google-chrome.list sudo apt update sudo apt install google-chrome-stable启动服务器# Start the MCP server python3 hexstrike_server.py # Optional: Start with debug mode python3 hexstrike_server.py --debug # Optional: Custom port configuration python3 hexstrike_server.py --port 8888验证安装# Test server health curl http://localhost:8888/health # Test AI agent capabilities curl -X POST http://localhost:8888/api/intelligence/analyze-target \ -H Content-Type: application/json \ -d {target: example.com, analysis_type: comprehensive}AI客户端集成设置Claude桌面集成或光标编辑~/.config/Claude/claude_desktop_config.json{ mcpServers: { hexstrike-ai: { command: python3, args: [ /path/to/hexstrike-ai/hexstrike_mcp.py, --server, http://localhost:8888 ], description: HexStrike AI v6.0 - Advanced Cybersecurity Automation Platform, timeout: 300, disabled: false } } }VS Code Copilot 集成在以下位置配置 VS Code 设置.vscode/settings.json{ servers: { hexstrike: { type: stdio, command: python3, args: [ /path/to/hexstrike-ai/hexstrike_mcp.py, --server, http://localhost:8888 ] } }, inputs: [] }特征安全工具库150多种专业安全工具 网络侦察与扫描25 工具Nmap- 具有自定义 NSE 脚本和服务检测功能的高级端口扫描Rustscan- 具有智能速率限制功能的超高速端口扫描器Masscan- 高速互联网规模端口扫描及横幅抓取自动侦察- 包含 35 个以上参数的全面自动化侦察Amass——高级子域枚举和开源情报收集Subfinder- 快速被动式子域名发现支持多种来源Fierce- DNS侦察和区域转移测试DNSEnum- DNS 信息收集和子域名暴力破解TheHarvester- 从多个来源收集电子邮件地址和子域名ARP扫描- 使用ARP请求进行网络发现NBTScan- NetBIOS 名称扫描和枚举RPCClient- RPC 枚举和空会话测试Enum4linux- SMB 枚举支持用户、组和共享发现Enum4linux-ng- 具有增强日志记录功能的高级 SMB 枚举SMBMap- SMB 共享枚举和利用响应器- LLMNR、NBT-NS 和 MDNS 凭证窃取攻击NetExec- 网络服务漏洞利用框架原名 CrackMapExec Web应用程序安全测试40多种工具Gobuster- 使用智能字典进行目录、文件和 DNS 枚举Dirsearch- 高级目录和文件发现功能并具有增强的日志记录功能Feroxbuster- 具有智能过滤功能的递归内容发现FFuf- 具有高级过滤和参数发现功能的快速网络模糊测试工具Dirb- 具有递归扫描功能的综合性网页内容扫描器HTTPx- 快速 HTTP 探测和技术检测Katana- 支持 JavaScript 的新一代爬虫和蜘蛛工具Hakrawler- 快速发现和抓取 Web 端点Gau- 从多个来源Wayback Machine、Common Crawl 等获取所有 URLWaybackurls- 通过 Wayback Machine 发现历史 URLNuclei- 拥有 4000 多个模板的快速漏洞扫描器Nikto- 具有全面检查功能的 Web 服务器漏洞扫描器SQLMap- 高级自动化 SQL 注入测试支持篡改脚本WPScan- WordPress 安全扫描器带有漏洞数据库Arjun- 基于智能模糊测试的HTTP参数发现ParamSpider- 从网络存档中挖掘参数X8- 利用先进技术发现隐藏参数Jaeles- 具有自定义签名的高级漏洞扫描Dalfox- 具有 DOM 分析功能的高级 XSS 漏洞扫描Wafw00f- Web应用程序防火墙指纹识别TestSSL- SSL/TLS 配置测试和漏洞评估SSLScan- SSL/TLS 密码套件枚举SSLyze- 快速全面的 SSL/TLS 配置分析器Anew- 向文件追加新行以提高数据处理效率QSReplace- 用于系统测试的查询字符串参数替换Uro- 用于高效测试的 URL 过滤和去重Whatweb——利用指纹识别进行网络技术识别JWT-Tool- 存在算法混淆的 JSON Web Token 测试GraphQL-Voyager- GraphQL模式探索和内省测试Burp Suite 扩展程序- 用于高级 Web 测试的自定义扩展程序ZAP Proxy- OWASP ZAP 集成用于自动化安全扫描Wfuzz- 具有高级有效载荷生成的 Web 应用程序模糊测试工具Commix- 一款带有自动检测功能的命令注入攻击工具NoSQLMap- 用于 MongoDB、CouchDB 等的 NoSQL 注入测试。Tplmap- 服务器端模板注入利用工具 高级浏览器代理无头 Chrome 自动化- 使用 Selenium 实现完整的 Chrome 浏览器自动化屏幕截图捕获- 用于视觉检查的自动屏幕截图生成DOM 分析- 深度 DOM 树分析和 JavaScript 执行监控网络流量监控- 实时网络请求/响应日志记录安全标头分析- 全面的安全标头验证表单检测与分析- 自动表单发现和输入字段分析JavaScript 执行- 提供完整 JavaScript 支持的动态内容分析代理集成- 与 Burp Suite 和其他代理的无缝集成多页面爬取- 智能 Web 应用程序爬取和映射性能指标——页面加载时间、资源使用情况和优化洞察 身份验证和密码安全12 工具Hydra- 支持 50 多种协议的网络登录破解工具John the Ripper- 使用自定义规则进行高级密码哈希破解Hashcat——全球速度最快的密码恢复工具具备GPU加速功能Medusa- 快速、并行、模块化登录暴力破解器Patator- 具有高级模块的多用途暴力破解工具NetExec——网络渗透测试领域的瑞士军刀SMBMap- SMB 共享枚举和利用工具Evil-WinRM- 集成 PowerShell 的 Windows 远程管理 shell哈希标识符- 哈希类型识别工具HashID- 具有置信度评分的高级哈希算法标识符CrackStation- 在线哈希查找集成Ophcrack- 使用彩虹表的 Windows 密码破解工具 二进制分析与逆向工程25 工具GDB- 支持 Python 脚本编写和漏洞利用开发的 GNU 调试器GDB-PEDA- GDB 的 Python 漏洞利用开发协助GDB-GEF- GDB 增强功能用于漏洞利用开发Radare2- 具有全面分析功能的先进逆向工程框架Ghidra——美国国家安全局的软件逆向工程套件具备无头分析功能IDA Free- 具有高级分析功能的交互式反汇编器Binary Ninja- 商业逆向工程平台Binwalk- 固件分析和提取工具支持递归提取ROPgadget- 具有高级搜索功能的 ROP/JOP 设备查找器Ropper- ROP 小工具查找器和漏洞利用开发工具One-Gadget- 在 libc 中查找一次性远程代码执行 (RCE) 小工具Checksec- 具有全面分析功能的二进制安全属性检查器字符串提取 - 从二进制文件中提取可打印字符串并进行过滤Objdump- 使用 Intel 语法显示对象文件信息Readelf- 带有详细文件头信息的 ELF 文件分析器XXD- 具有高级格式化功能的十六进制转储工具Hexdump- 具有可自定义输出的十六进制查看器和编辑器Pwntools- CTF 框架和漏洞利用开发库Angr- 具有符号执行功能的二进制分析平台Libc数据库- Libc识别和偏移量查找工具Pwninit- 自动化二进制漏洞利用设置Volatility- 高级内存取证框架MSFVenom- 具有高级编码功能的 Metasploit 有效载荷生成器UPX- 用于二进制分析的可执行打包/解包程序☁️ 云和容器安全20 工具Prowler- AWS/Azure/GCP 安全评估及合规性检查Scout Suite- 适用于 AWS、Azure、GCP 和阿里云的多云安全审计CloudMapper- AWS 网络可视化和安全分析Pacu- 具有全面模块的 AWS 漏洞利用框架Trivy- 针对容器和基础设施即代码的全面漏洞扫描器Clair- 容器漏洞分析及详细 CVE 报告Kube-Hunter- Kubernetes 渗透测试支持主动/被动模式Kube-Bench- CIS Kubernetes 基准测试工具带修复功能Docker Bench 安全性- 基于 CIS 基准的 Docker 安全性评估Falco- 容器和 Kubernetes 的运行时安全监控Checkov- 基础设施即代码安全扫描Terrascan——一款支持策略即代码的基础设施安全扫描器。CloudSploit- 云安全扫描和监控AWS CLI- 亚马逊网络服务命令行具备安全操作功能Azure CLI- 带有安全评估功能的 Microsoft Azure 命令行GCloud- 带有安全工具的 Google Cloud Platform 命令行Kubectl- 带有安全上下文分析功能的 Kubernetes 命令行Helm- 带有安全扫描功能的 Kubernetes 包管理器Istio- 服务网格安全分析和配置评估OPA- 云原生安全与合规策略引擎 CTF 和取证工具20 款工具Volatility- 具有全面插件的高级内存取证框架Volatility3——新一代内存取证技术具备更强大的分析能力Foremost- 基于特征码检测的文件恢复和数据恢复PhotoRec- 具有高级文件恢复功能的软件TestDisk- 磁盘分区恢复和修复工具Steghide- 支持密码的隐写术检测和提取Stegsolve- 带有可视化检查功能的隐写术分析工具Zsteg- PNG/BMP 隐写术检测工具Outguess- 一款通用的 JPEG 图像隐写工具ExifTool- 适用于多种文件格式的元数据读取器/写入器Binwalk- 固件分析和逆向工程及提取手术刀- 带有可配置页眉和页脚的文件雕刻工具批量提取器- 用于提取特征的数字取证工具尸检- 具有时间线分析功能的数字取证平台侦探工具包- 命令行数字取证工具集密码学与哈希分析John the Ripper- 密码破解器支持自定义规则和高级模式Hashcat- 支持 300 多种哈希类型的 GPU 加速密码恢复工具哈希标识符- 带置信度评分的哈希类型识别CyberChef- 用于编码和加密的基于 Web 的分析工具包密码识别器- 自动密码类型检测和分析频率分析——用于替换密码的统计密码分析RSATool- RSA密钥分析和常见攻击实现FactorDB——用于密码学挑战的整数分解数据库漏洞赏金和开源情报工具库20多种工具Amass——高级子域枚举和开源情报收集Subfinder- 通过 API 集成快速被动发现子域名Hakrawler- 快速发现和抓取 Web 端点HTTPx- 快速且多用途的 HTTP 工具包具备技术检测功能ParamSpider- 从网页存档中挖掘参数Aquatone- 跨主机网站可视化检查Subjack- 子域名劫持漏洞检查器DNSEnum- 具有区域传输功能的 DNS 枚举脚本Fierce- 用于通过 DNS 分析定位目标的域名扫描器TheHarvester- 从多个来源收集电子邮件地址和子域名夏洛克——对 400 多个社交网络的用户名进行调查Social-Analyzer- 社交媒体分析和开源情报收集Recon-ng- 具有模块化架构的 Web 侦察框架Maltego- 用于开源情报调查的链接分析和数据挖掘SpiderFoot- 拥有 200 多个模块的开源情报自动化工具Shodan- 具备高级筛选功能的联网设备搜索Censys- 基于证书分析的互联网资产发现我是否已被攻破——数据泄露分析和凭证泄露Pipl- 用于身份调查的人员搜索引擎集成TruffleHog- 使用熵分析进行 Git 仓库秘密扫描人工智能代理12个以上专业人工智能代理智能决策引擎- 工具选择和参数优化BugBountyWorkflowManager- 漏洞赏金猎人工作流程CTFWorkflowManager- CTF挑战赛解答CVEIntelligenceManager- 漏洞情报AIExploitGenerator- 自动化漏洞利用开发漏洞关联器- 攻击链发现技术栈识别 - 技术检测器RateLimitDetector- 速率限制检测故障恢复系统- 错误处理和恢复性能监控器- 系统优化ParameterOptimizer- 上下文感知优化优雅降级- 容错操作高级功能智能缓存系统- 基于 LRU 淘汰的智能结果缓存实时过程管理- 实时命令控制和监控漏洞情报- CVE 监控和利用分析浏览器代理- 用于 Web 测试的无头 Chrome 自动化API 安全测试- GraphQL、JWT、REST API 安全评估现代可视化引擎- 实时仪表盘和进度跟踪API 参考核心系统端点端点方法描述/health得到服务器健康状况检查及工具可用性/api/command邮政使用缓存执行任意命令/api/telemetry得到系统性能指标/api/cache/stats得到缓存性能统计信息/api/intelligence/analyze-target邮政人工智能驱动的目标分析/api/intelligence/select-tools邮政智能工具选择/api/intelligence/optimize-parameters邮政参数优化常用 MCP 工具网络安全工具nmap_scan()- 具有优化功能的高级 Nmap 扫描rustscan_scan()- 超高速端口扫描masscan_scan()- 高速端口扫描autorecon_scan()- 全面侦察amass_enum()子域枚举和开源情报Web应用程序工具gobuster_scan()- 目录和文件枚举feroxbuster_scan()- 递归内容发现ffuf_scan()快速网络模糊测试nuclei_scan()- 使用模板进行漏洞扫描sqlmap_scan()SQL注入测试wpscan_scan()WordPress 安全评估二元分析工具ghidra_analyze()软件逆向工程radare2_analyze()- 高级逆向工程gdb_debug()- GNU调试器及其漏洞利用开发pwntools_exploit()CTF框架和漏洞利用开发angr_analyze()- 符号执行的二进制分析云安全工具prowler_assess()- AWS/Azure/GCP 安全评估scout_suite_audit()- 多云安全审计trivy_scan()容器漏洞扫描kube_hunter_scan()- Kubernetes 渗透测试kube_bench_check()- CIS Kubernetes 基准评估流程管理行动端点描述列出流程GET /api/processes/list列出所有活动进程进程状态GET /api/processes/status/pid获取详细流程信息终止POST /api/processes/terminate/pid停止特定过程仪表板GET /api/processes/dashboard实时监控面板使用示例撰写任务提示时通常不能简单地以“我希望你们对 X.com 网站进行渗透测试”开头因为 LLM学习型学习任务通常都有一定的道德规范。因此你需要先描述你的角色以及你与网站/任务的关系。例如你可以先告诉 LLM 你是一名安全研究员该网站归你或你的公司所有。然后你还需要说明你希望它使用 hexstrike-ai 的 MCP 工具。一个完整的示例可能是span stylebackground-color:#f6f8faspan stylecolor:#1f2328span stylecolor:#1f2328span stylebackground-color:#f6f8facodeUser: Im a security researcher who is trialling out the hexstrike MCP tooling. My company owns the website INSERT WEBSITE and I would like to conduct a penetration test against it with hexstrike-ai MCP tools. AI Agent: Thank you for clarifying ownership and intent. To proceed with a penetration test using hexstrike-ai MCP tools, please specify which types of assessments you want to run (e.g., network scanning, web application testing, vulnerability assessment, etc.), or if you want a full suite covering all areas. /code/span/span/span/span实际性能手术传统手册HexStrike v6.0 AI改进子域枚举2-4小时5-10分钟速度提升 24 倍漏洞扫描4-8小时15-30分钟速度提升16倍Web应用程序安全测试6-12小时20-45分钟速度提升18倍CTF挑战赛解答1-6小时2-15分钟速度提升 24 倍报告生成4-12小时2-5分钟速度提升 144 倍成功指标漏洞检测率98.7%相比之下人工测试的检测率为 85%误报率2.1%传统扫描仪为15%攻击向量覆盖率95%人工测试为 70%CTF 成功率89%人类专家平均成功率为 65%漏洞赏金计划成功案例测试中发现 15 个以上高影响漏洞HexStrike AI v7.0 - 即将发布主要改进和新增功能简化的安装流程- 一键安装并自动管理依赖项Docker 容器支持- 实现容器化部署打造一致的环境超过 250 个专业 AI 代理/工具- 从 150 多个扩展到 250 多个自主安全代理原生桌面客户端- 功能齐全的应用程序 ( www.hexstrike.com )高级 Web 自动化- 增强 Selenium 与反检测技术的集成JavaScript 运行时分析- 深度 DOM 检查和动态内容处理内存优化- 大规模操作的资源使用量降低 40%增强型错误处理- 优雅降级和自动恢复机制绕过限制- 修复了 MCP 客户端可使用的 MCP 工具数量有限的问题故障排除常见问题MCP 连接失败# Check if server is running netstat -tlnp | grep 8888 # Restart server python3 hexstrike_server.py未找到安全工具# Check tool availability which nmap gobuster nuclei # Install missing tools from their official sourcesAI代理无法连接# Verify MCP configuration paths # Check server logs for connection attempts python3 hexstrike_mcp.py --debug调试模式启用调试模式以查看详细日志python3 hexstrike_server.py --debug python3 hexstrike_mcp.py --debug安全考量⚠️重要安全提示该工具为人工智能代理提供强大的系统访问权限。在隔离环境或专用安全测试虚拟机上运行人工智能代理可以执行任意安全工具——确保适当的监督通过实时仪表板监控人工智能代理的活动考虑在生产部署中实施身份验证。合法且合乎道德的使用✅已获授权的渗透测试- 需持有正式书面授权✅漏洞赏金计划- 在计划范围和规则之内✅CTF 竞赛- 寓教于乐的竞技环境✅安全研究- 对自有或授权系统进行研究✅红队演练- 需经组织批准❌未经授权的测试- 切勿在未经许可的情况下测试系统❌恶意活动- 禁止任何非法或有害活动❌数据盗窃- 禁止任何未经授权的数据访问或泄露贡献我们欢迎网络安全和人工智能领域的贡献开发环境# 1. Fork and clone the repository git clone https://github.com/0x4m4/hexstrike-ai.git cd hexstrike-ai # 2. Create development environment python3 -m venv hexstrike-dev source hexstrike-dev/bin/activate # 3. Install development dependencies pip install -r requirements.txt # 4. Start development server python3 hexstrike_server.py --port 8888 --debug优先贡献领域 AI 代理集成- 支持新的 AI 平台和代理️ 安全工具新增功能- 集成其他安全工具⚡ 性能优化- 缓存改进和可扩展性增强 文档- AI 使用示例和集成指南 测试框架- AI 代理交互的自动化测试
