攻防人狂喜、一站式AI安全测试平台，覆盖渗透、CTF、云安全全场景|渗透测试效率翻倍

0x01 工具介绍

CyberStrikeAI 作为一站式AI安全测试平台，基于Go构建，集成100+安全工具与AI智能编排引擎，全面覆盖渗透测试、CTF夺旗、云安全等全场景。原生支持MCP协议与多代理模式，可实现漏洞挖掘、攻击链分析全流程自动化，无需手动堆砌工具，大幅降低操作门槛，让安全测试效率翻倍，是攻防人必备的高效测试神器。

仪表盘提供系统运行状态、安全漏洞、工具使用情况和知识库的全面概览，帮助用户快速了解平台核心功能和当前状态。

注意：现在只对常读和星标的公众号才展示大图推送，建议大家把渗透安全HackTwo"设为星标⭐️"否则可能就看不到了啦！

下载地址在末尾 #渗透安全HackTwo

0x02 功能介绍

✨核心功能特性

Web 控制台

任务管理

漏洞管理

WebShell 管理

MCP 管理

知识库

Skills 管理

Agent 管理

角色管理

系统设置

MCP stdio 模式

Burp Suite 插件

特性速览

• 🤖 兼容 OpenAI/DeepSeek/Claude 等模型的智能决策引擎

• 🔌 原生 MCP 协议，支持 HTTP / stdio / SSE 传输模式以及外部 MCP 接入

• 🧰 100+ 现成工具模版 + YAML 扩展能力

• 📄 大结果分页、压缩与全文检索

• 🔗 攻击链可视化、风险打分与步骤回放

• 🔒 Web 登录保护、审计日志、SQLite 持久化

• 📚 知识库功能：向量检索与混合搜索，为 AI 提供安全专业知识

• 📁 对话分组管理：支持分组创建、置顶、重命名、删除等操作

• 🛡️ 漏洞管理功能：完整的漏洞 CRUD 操作，支持严重程度分级、状态流转、按对话/严重程度/状态过滤，以及统计看板

• 📋 批量任务管理：创建任务队列，批量添加任务，依次顺序执行，支持任务编辑与状态跟踪

• 🎭 角色化测试：预设安全测试角色（渗透测试、CTF、Web 应用扫描等），支持自定义提示词和工具限制

• 🎯 Skills 技能系统：20+ 预设安全测试技能（SQL 注入、XSS、API 安全等），可附加到角色或由 AI 按需调用

• 🐚WebShell 管理：添加与管理 WebShell 连接（兼容冰蝎/蚁剑等），通过虚拟终端执行命令、内置文件管理进行文件操作，并提供按连接维度保存历史的 AI 助手标签页；支持 PHP/ASP/ASPX/JSP 及自定义类型，可配置请求方法与命令参数。

0x03 更新介绍

次主要优化了 Burp 插件的发送前可控性与后端过程展示一致性。 插件侧将原先写死的测试指令改为“默认文案 + 发送前可编辑”，并保持原有右键发送入口不变； 后端侧定位并修复了思考内容重复入库问题，避免同一 thinking stream 在过程详情中被稳定写入两次，从而消除“同样内容思考两遍”的展示现象。 整体上用户操作路径不变，但可定制性和结果准确性都更好。

0x04 使用介绍

📦安装流程

环境要求：

• Go 1.21+

• Python 3.10+

快速上手（一条命令部署）​​​​​​​

cd CyberStrikeAIchmod +x run.sh && ./run.sh

run.sh脚本会自动完成：

• ✅ 检查并验证 Go 和 Python 环境

• ✅ 创建 Python 虚拟环境

• ✅ 安装 Python 依赖包

• ✅ 下载 Go 依赖模块

• ✅ 编译构建项目

• ✅ 启动服务器

首次配置：

配置 AI 模型 API（首次使用前必填）

启动后访问 http://localhost:8080

进入设置→ 填写 API 配置信息：​​​​​​​

openai:api_key: "sk-your-key"base_url: "https://api.openai.com/v1" # 或 https://api.deepseek.com/v1model: "gpt-4o" # 或 deepseek-chat, claude-3-opus 等

或启动前直接编辑config.yaml文件

登录系统- 使用控制台显示的自动生成密码（或在config.yaml中设置auth.password）

安装安全工具（可选） 按需安装所需工具：​​​​​​​

# macOSbrew install nmap sqlmap nuclei httpx gobuster feroxbuster subfinder amass# Ubuntu/Debiansudo apt-get install nmap sqlmap nuclei httpx gobuster feroxbuster

未安装的工具会自动跳过或改用替代方案。

其他启动方式：​​​​​​​

# 直接运行（需手动配置环境）go run cmd/server/main.go# 手动编译go build -o cyberstrike-ai cmd/server/main.go./cyberstrike-ai

说明：Python 虚拟环境（venv/）由run.sh自动创建和管理。需要 Python 的工具（如api-fuzzer、http-framework-test等）会自动使用该环境。

CyberStrikeAI 版本更新（无兼容性问题）​​​​​​​

（首次使用）启用脚本：chmod +x upgrade.sh一键升级：./upgrade.sh（可选参数：--tag vX.Y.Z、--no-venv、--preserve-custom、--yes）脚本会备份你的 config.yaml 和 data/，从 GitHub Release 升级代码，更新 config.yaml 的 version 字段后重启服务。

推荐的一键指令：

chmod +x upgrade.sh && ./upgrade.sh --yes

如果升级失败，可以从.upgrade-backup/恢复，或按旧方式手动拷贝/data和config.yaml后再运行./run.sh。

依赖/提示：

• 需要curl或wget用于下载Release 包。

• 建议/需要rsync用于安全同步代码。

• 如果遇到 API 限流，运行前设置export GITHUB_TOKEN="..."再执行./upgrade.sh。

⚠️注意：仅适用于无兼容性变更的版本更新。若版本存在兼容性调整，此方法不适用。

下载

公众号回复20260414获取下载