惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

B
Blog
V
Vulnerabilities – Threatpost
Apple Machine Learning Research
Apple Machine Learning Research
V
V2EX
博客园 - 叶小钗
阮一峰的网络日志
阮一峰的网络日志
人人都是产品经理
人人都是产品经理
Latest news
Latest news
博客园 - 三生石上(FineUI控件)
美团技术团队
aimingoo的专栏
aimingoo的专栏
Google Online Security Blog
Google Online Security Blog
Security Archives - TechRepublic
Security Archives - TechRepublic
T
Threatpost
Y
Y Combinator Blog
T
Tailwind CSS Blog
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
A
Arctic Wolf
C
Cyber Attacks, Cyber Crime and Cyber Security
小众软件
小众软件
Recent Commits to openclaw:main
Recent Commits to openclaw:main
T
Tenable Blog
W
WeLiveSecurity
L
LINUX DO - 热门话题
D
Docker
Cyberwarzone
Cyberwarzone
量子位
A
About on SuperTechFans
The Last Watchdog
The Last Watchdog
雷峰网
雷峰网
C
CERT Recently Published Vulnerability Notes
P
Palo Alto Networks Blog
The Hacker News
The Hacker News
Blog — PlanetScale
Blog — PlanetScale
P
Proofpoint News Feed
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
F
Full Disclosure
The Cloudflare Blog
T
The Blog of Author Tim Ferriss
T
The Exploit Database - CXSecurity.com
Engineering at Meta
Engineering at Meta
O
OpenAI News
Hacker News - Newest:
Hacker News - Newest: "LLM"
Scott Helme
Scott Helme
IT之家
IT之家
S
Secure Thoughts
MongoDB | Blog
MongoDB | Blog
L
Lohrmann on Cybersecurity
博客园 - 司徒正美
Google DeepMind News
Google DeepMind News

博客园 - websec80

一个powershell的内网端口扫描工具 Burp抓包被WAF拦截?这个插件一键修改JA3指纹! 安装claude code phpmyadmin爆破go语言 ollama渗透模型安装ctf-player_elona 文件下载传输hfs Bettercap(中间人攻击神器) Save Multiple URLs快速保存当前所有打开的网页 URL 后渗透方面密码收集(浏览器、anydesk、数据库工具) 隐藏 Linux 进程新姿势mount frp telegram数据解密与账号劫持的研究 2024年度TOP100弱口令密码(附社会工程学字典生成器) 【APP攻防】小黄鸟(HttpCanary)免root手机抓包 ProxyPin开源免费抓包工具,支持Windows、Mac、Android、IOS、Linux 全平台系统 linux权限维持-服务管理 ettercap安装内网嗅探抓包 低权 Linux 键盘记录方案 HSTS 检查 后台爆破工具 - blasting 一款自动化提权工具 oracleShell oracle 数据库命令执行 Linux清除记录的常见方式
HexStrike AI:渗透测试助手部署与配置全指南
websec80 · 2026-06-05 · via 博客园 - websec80

HexStrike AI 是一款基于人工智能的进攻性安全框架。它采用 Model Context Protocol (MCP) 协议构建,连接了大语言模型(如 Claude、GPT、Copilot)与 150 多种专业网络安全工具。通过该框架,AI 智能体能够自主执行从网络扫描、漏洞挖掘到复杂攻击链构建的自动化渗透测试流程。

一、 项目核心概览

1.主要特点

工具集+150+安全工具,包含Web安全、二进制分析、密码破解等35个攻击类别

  • 多智能体协同工作:由12+AI智能体(漏洞情报分析、攻击链发现、参数优化)协同工作。
  • 智能决策引擎:选择最优工具,并随时跟踪攻击参数。
  • 快速性能,比传统手工测试快16-24倍。
资源类型链接/说明
官方网站 hexstrike.com
GitHub 仓库 0x4m4/hexstrike-ai
系统要求 Kali Linux 2025.4+ / Python 3.9+ / 8GB RAM (推荐)

二、 Kali Linux 环境准备

推荐使用最新的 Kali Linux 2025.4 以获得最佳兼容性。

1. 优化系统源 (推荐)

为了确保工具下载速度,建议将 APT 源更换为国内镜像(如阿里云):


# 备份并编辑源列表
sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak
sudo nano /etc/apt/sources.list

# 添加阿里云源
deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib

# 更新系统
sudo apt update

2. 浏览器环境 (Browser Agent)

自动化 Web 任务需要 Chrome 浏览器及其驱动支持:

  1. 安装 Chrome
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
sudo dpkg -i google-chrome-stable_current_amd64.deb
sudo apt install -f
  1. 配置 ChromeDriver:访问 Chrome for Testing 下载与浏览器版本一致的驱动,解压并移动至 /usr/local/bin/,确保赋予执行权限:
unzip chromedriver-linux64.zip
sudo mv chromedriver-linux64/chromedriver /usr/local/bin/
sudo chmod +x /usr/local/bin/chromedriver

三、 服务端部署

1. 自动化安装 (推荐)

在最新的 Kali 仓库中,可以直接通过包管理器安装:

sudo apt install hexstrike-ai

2. 手动源码安装

若需使用最新开发版,请通过源码部署:

git clone https://github.com/0x4m4/hexstrike-ai.git
cd hexstrike-ai

# 创建并激活虚拟环境
python3 -m venv venv
source venv/bin/activate

# 安装 Python 依赖
pip install -r requirements.txt

3. 启动服务

# 启动服务端 (默认端口 8888 )
hexstrike_server --host 0.0.0.0 --port 8888

验证服务:访问 http://<KALI_IP>:8888/health ,若返回正常则说明服务端已就绪。

四、 客户端配置 (MCP 接入)

配置客户端是为了让 AI 助手(如 Cursor 或 Cherry Studio)能够调用 HexStrike 的能力。

1. 准备 MCP 脚本与环境

  • 脚本放置:将 hexstrike_mcp.py 脚本放置在本地路径(建议路径不含中文,如 C:\hexstrike_mcp.py)。

  • 依赖安装:确保本地 Python 环境已安装 MCP 相关依赖:

pip install mcp fastapi uvicorn requests

2. Cherry Studio 配置

打开 Cherry Studio -> 设置 -> MCP 服务器

  1. 点击 添加,填写以下参数:

    • 名称HexStrike-AI

    • 命令python

    • 参数C:\hexstrike_mcp.py --server http://<KALI_IP>:8888

  2. 勾选 启用 并保存。

  3. 状态显示“已连接”即表示成功。

3. Cursor 配置

编辑 mcp.json 配置文件:

{
  "mcpServers": {
    "hexstrike-ai": {
      "command": "python",
      "args": [
        "C:\\hexstrike_mcp.py",
        "--server",
        "http://<KALI_IP>:8888"
      ]
    }
  }
}

五、 重要注意事项

  1. 路径编码:在 Windows 系统上进行设置时,务必确保 Python 脚本路径不包含中文字符,否则可能导致 MCP 调用失败。

  2. 网络互通:如果 Kali 运行在虚拟机中,请确保网络模式设置为"桥接"或"NAT",并关闭 Kali 防火墙或允许 8888 端口通信。

  3. 获取 IP 地址:在 Kali 终端中输入 ip aifconfig 命令获取虚拟机 IP 地址。