Aller au contenu principal

Plus de 150 fournisseurs LLM · Plus de 5 300 modèles La plateforme de pentest IA la plus extensible. Open source. Étoiler sur GitHub

CyberStrikeus/CyberStrike GitHub stars

Sécurité Offensive Autonome

Pointez sur une cible.
Regardez-la tomber.

Une commande transforme n'importe quel terminal en une équipe d'agents IA spécialisés — recon, web, réseau, cloud et post-exploitation — qui cartographient votre surface d'attaque, l'exploitent et rédigent le rapport.

Bolt Server

Déployez sur n'importe quel VPS, Docker ou Kali. Appairage de clés Ed25519. Un CyberStrike contrôle des dizaines de serveurs Bolt — chacun avec sa propre boîte à outils. 7 600+ compétences signées Ed25519, chargées à la demande.

Ed25519Distant7 600+ skills

HackBrowser

Chromium intégré. Naviguez manuellement ou laissez-le explorer de façon autonome. Chaque requête HTTP capturée et routée vers 8 testeurs de vulnérabilités en parallèle. Support multi-identifiants — explorez en admin, puis en utilisateur, découvrez les écarts.

8 testeursWSTGPoC

Réseau & Post-Exploitation

Kerberoast, NTLM relay, DCSync — mouvement latéral automatisé du point d'appui à Domain Admin. Extraction d'identifiants macOS, escalade de privilèges Windows, 29 scripts eBPF noyau, hooks AWS/Azure/K8s. Aucun outil externe nécessaire.

KerberosNTLMDCSync

Validation Agentique des Findings

Baseline. Attaque. Comparaison. Les findings ne sont rapportés que lorsqu'il y a une différence mesurable et reproductible. Aucune vulnérabilité hallucinée — validation PoC à 3 portes.

AWSAzureGCP

Support MCP Natif

176+ outils de sécurité construits sur le Model Context Protocol. Ajoutez des serveurs MCP personnalisés depuis npm, créez les vôtres avec le Plugin SDK (15+ types de hooks). Audit cloud, sécurité GitHub, intelligence CVE, OSINT — plug-and-play.

176+ MCPnpm installPlugin SDK

Plus de 150 fournisseurs LLM · Plus de 5 300 modèles

Anthropic, OpenAI, Google, Bedrock, Azure, xAI, Groq, Mistral, DeepSeek — ou entièrement hors-ligne avec Ollama/LM Studio. Mode air-gapped : aucune donnée ne quitte votre réseau. Zéro dépendance fournisseur.

BYOKAir-gappedOllama
Démarrage rapide

Fonctionne partout

Exécutez des évaluations de sécurité depuis votre terminal. Intégrations CLI, TUI, Web et IDE disponibles.

macOS / Linux
# AI-powered pentesting framework. Works everywhere. 🎯
curl -fsSL https://cyberstrike.io/install.sh | bash
# AI-powered pentesting framework. Beta version. 🚀
curl -fsSL https://cyberstrike.io/install.sh | bash -s -- --beta
# AI-powered pentesting framework. Works everywhere. 🎯
iwr -useb https://cyberstrike.io/install.ps1 | iex
# AI-powered pentesting framework. Beta version. 🚀
iwr -useb https://cyberstrike.io/install-beta.ps1 | iex
# AI-powered pentesting framework. Works everywhere. 🎯
powershell -Command "iwr -useb https://cyberstrike.io/install.ps1 | iex"
# AI-powered pentesting framework. Beta version. 🚀
powershell -Command "iwr -useb https://cyberstrike.io/install-beta.ps1 | iex"

Démarrez en quelques minutes

1

Installer Cyberstrike

Une seule commande pour installer. Fonctionne sur macOS, Linux et Windows avec WSL.

2

Ajoutez vos clés API

Apportez vos propres clés de 144 fournisseurs — Anthropic, OpenAI, Google, DeepSeek et plus. Contrôle total sur vos coûts IA.

3

Commencez le hacking

Pointez Cyberstrike vers votre cible et laissez l'agent IA faire la reconnaissance et l'exploitation.

best value
Fonctionnalités

Tout ce dont vous avez besoin pour les tests de sécurité

Cyberstrike combine la puissance de plusieurs modèles d'IA avec des outils de sécurité éprouvés.

IA Multi-Modèles

144 fournisseurs, 800+ modèles. Claude, GPT-5, Gemini, DeepSeek, Ollama et plus. Passez d'un fournisseur à l'autre de manière transparente.

Scan Automatisé

Analyse complète des vulnérabilités pour les applications web, les API et l'infrastructure sans configuration.

Modèle BYOK

Utilisez vos propres clés API. Contrôle total sur les coûts et la confidentialité des données. Pas de verrouillage fournisseur.

Rapports Détaillés

Générez des rapports de pentest professionnels en PDF, Markdown ou HTML avec des conseils de remédiation.

CLI & TUI

Interface terminal puissante avec CLI pour le scripting et TUI pour les sessions interactives.

Entièrement Extensible

Forkez-le, personnalisez-le, ajoutez vos propres outils. Licence AGPL-3.0, développement communautaire.

Éprouvé au combat

Approuvé par les professionnels de la sécurité

7,600+

Skills de sécurité offensive

800+

Modèles IA supportés

144

Fournisseurs IA intégrés

AGPL

Licence open source

Communauté Open Source

De la communauté sécurité

Cyberstrike a réduit notre temps d'évaluation des vulnérabilités de 70%. L'IA comprend vraiment le contexte et ne vous bombarde pas de faux positifs.

Alex Chen

Alex Chen

Ingénieur Sécurité Senior

Enfin, un outil IA qui pense comme un pentester. La phase de reconnaissance seule me fait gagner des heures sur chaque mission.

Sarah Mitchell

Sarah Mitchell

Pentester

Le modèle BYOK est brillant. Je garde le contrôle de mes coûts API et les données de mes clients restent privées. Gagnant-gagnant.

Marcus Rodriguez

Marcus Rodriguez

Consultant en Sécurité

J'adore que ce soit open source. Nous l'avons forké, ajouté nos outils personnalisés, et maintenant nous avons un agent de pentest adapté à notre méthodologie.

Emily Watson

Emily Watson

Responsable Red Team

Pouvoir basculer entre Claude et GPT-4 en cours de session est révolutionnaire. Différents modèles excellent dans différentes tâches.

James Park

James Park

Chasseur de Bug Bounty

Auto-hébergé, isolé, fonctionnant sur des modèles locaux. Parfait pour nos exigences de conformité. Et c'est complètement gratuit.

Lisa Thompson

Lisa Thompson

RSSI

Open Source pour toujours

Open Source

Cyberstrike est open source sous AGPL-3.0. Gratuit pour un usage personnel, la recherche et l'éducation. Licence commerciale disponible pour les entreprises. Tests de sécurité puissants pilotés par l'IA pour tous.

5+
Agents IA
100+
Outils de sécurité
AGPL
Licence
Possibilités

100% Open Source

Licence AGPL-3.0. Forkez-le, modifiez-le, auto-hébergez-le. Transparence totale, aucun code caché.

Communautaire

Construit par des professionnels de la sécurité, pour des professionnels de la sécurité. Rejoignez notre communauté.

Pas de verrouillage

Apportez vos propres clés API. Fonctionne avec 144 fournisseurs et 800+ modèles — OpenAI, Anthropic, DeepSeek, modèles locaux et plus.

Contribuez

PRs bienvenues ! Aidez-nous à construire le futur des tests de pénétration pilotés par l'IA.

Mettez-nous une étoile sur GitHub pour montrer votre soutien !

Restez informé

Recevez les dernières mises à jour sur les nouvelles fonctionnalités, outils de sécurité et améliorations des agents IA. Soyez le premier informé.

Rejoignez 1 000+ professionnels de la sécurité

FAQ

Questions Fréquemment Posées

Cyberstrike est un agent de test de pénétration autonome alimenté par l'IA. Il combine plusieurs modèles d'IA (Claude, GPT, Gemini) avec des outils de sécurité spécialisés pour effectuer des évaluations, identifier les vulnérabilités et générer des rapports détaillés - le tout avec une intervention humaine minimale. Il est 100% open source sous licence AGPL-3.0.
Avec BYOK, vous utilisez vos propres clés API des fournisseurs d'IA comme Anthropic, OpenAI ou Google. Cela signifie que vous avez un contrôle total sur vos coûts d'IA, vos limites d'utilisation et la confidentialité de vos données. Nous ne stockons jamais et n'avons jamais accès à vos conversations avec les modèles d'IA.
Cyberstrike est conçu uniquement pour les tests de sécurité autorisés. Il inclut des mécanismes de sécurité intégrés et nécessite une confirmation explicite avant d'effectuer toute action potentiellement destructrice. Assurez-vous toujours d'avoir l'autorisation appropriée avant de tester un système.
Cyberstrike supporte 144 fournisseurs d'IA et 800+ modèles, dont Claude (Anthropic), GPT-5 (OpenAI), Gemini (Google), DeepSeek et bien d'autres. Vous pouvez également utiliser des modèles locaux via Ollama ou LM Studio pour les environnements isolés. Changez de fournisseur et de modèle selon vos besoins et préférences.
Oui ! Cyberstrike est entièrement auto-hébergeable. Vous pouvez l'exécuter sur votre propre infrastructure, utiliser des modèles d'IA locaux avec Ollama et garder toutes les données sur site. Parfait pour les organisations ayant des exigences de sécurité strictes ou des environnements isolés.
Cyberstrike est open source sous licence AGPL-3.0. Pour un usage personnel, la recherche et l'éducation - c'est entièrement gratuit. Pour un usage commercial où vous ne souhaitez pas ouvrir vos modifications, nous proposons une licence commerciale. Contactez [email protected] pour les options de licence entreprise.
Nous accueillons les contributions ! Consultez notre dépôt GitHub pour signaler des problèmes, soumettre des pull requests ou rejoindre les discussions. Que ce soit du code, de la documentation ou des intégrations d'outils de sécurité - toutes les contributions aident à améliorer Cyberstrike pour la communauté de la sécurité.