Перейти к основному содержимому

Более 150 LLM-провайдеров · Более 5 300 моделей Самая расширяемая ИИ-платформа для пентеста. Открытый исходный код. Звезда на GitHub

CyberStrikeus/CyberStrike GitHub stars

Автономная наступательная безопасность

Укажите цель.
Наблюдайте за результатом.

Одна команда превращает любой терминал в команду специализированных ИИ-агентов — разведка, веб, сеть, облако и пост-эксплуатация — которые картируют поверхность атаки, эксплуатируют её и пишут отчёт.

Bolt Сервер

Развёртывание на любом VPS, Docker или Kali. Ed25519-ключи. Один CyberStrike управляет десятками Bolt-серверов — каждый со своим набором инструментов. 7 600+ навыков с подписью Ed25519, ленивая загрузка, инъекция во время выполнения.

Ed25519Удалённый7 600+ навыков

HackBrowser

Встроенный Chromium. Ручной просмотр или автономный краулинг. Каждый HTTP-запрос перехватывается и маршрутизируется в 8 параллельных тестеров уязвимостей. Мульти-учётные данные — сканируйте как админ, затем как пользователь, находите разрывы.

8 тестеровWSTGPoC

Сеть и Пост-Эксплуатация

Kerberoast, NTLM relay, DCSync — автоматическое горизонтальное перемещение от точки входа до Domain Admin. Извлечение учётных данных macOS, повышение привилегий Windows, 29 eBPF-скриптов ядра, хуки AWS/Azure/K8s. Без внешних инструментов.

KerberosNTLMDCSync

Агентная Валидация Находок

Базовый уровень. Атака. Сравнение. Находки сообщаются только при измеримом, воспроизводимом отличии. Ноль галлюцинированных уязвимостей — 3-этапная PoC-валидация.

AWSAzureGCP

Нативная Поддержка MCP

176+ инструментов безопасности на Model Context Protocol. Добавляйте кастомные MCP-серверы из npm, создавайте свои с Plugin SDK (15+ типов хуков). Облачный аудит, безопасность GitHub, разведка CVE, OSINT — подключай и работай.

176+ MCPnpm installPlugin SDK

Более 150 LLM-провайдеров · Более 5 300 моделей

Anthropic, OpenAI, Google, Bedrock, Azure, xAI, Groq, Mistral, DeepSeek — или полностью офлайн с Ollama/LM Studio. Режим air-gap: данные не покидают вашу сеть. Нулевая привязка к вендору.

BYOKAir-gapOllama
Быстрый старт

Работает везде

Проводите оценку безопасности прямо из терминала. Доступны интеграции CLI, TUI, Web и IDE.

macOS / Linux
# AI-powered pentesting framework. Works everywhere. 🎯
curl -fsSL https://cyberstrike.io/install.sh | bash
# AI-powered pentesting framework. Beta version. 🚀
curl -fsSL https://cyberstrike.io/install.sh | bash -s -- --beta
# AI-powered pentesting framework. Works everywhere. 🎯
iwr -useb https://cyberstrike.io/install.ps1 | iex
# AI-powered pentesting framework. Beta version. 🚀
iwr -useb https://cyberstrike.io/install-beta.ps1 | iex
# AI-powered pentesting framework. Works everywhere. 🎯
powershell -Command "iwr -useb https://cyberstrike.io/install.ps1 | iex"
# AI-powered pentesting framework. Beta version. 🚀
powershell -Command "iwr -useb https://cyberstrike.io/install-beta.ps1 | iex"

Начните за считанные минуты

1

Установите Cyberstrike

Одна команда для установки. Работает на macOS, Linux и Windows с WSL.

2

Добавьте свои API-ключи

Используйте собственные ключи от 144 провайдеров — Anthropic, OpenAI, Google, DeepSeek и других. Полный контроль над расходами на ИИ.

3

Начинайте взлом

Направьте Cyberstrike на цель и позвольте ИИ-агенту провести разведку и эксплуатацию.

best value
Возможности

Всё, что нужно для тестирования безопасности

Cyberstrike объединяет мощь множества ИИ-моделей с проверенными инструментами безопасности.

Мультимодельный ИИ

144 провайдера, 800+ моделей. Claude, GPT-5, Gemini, DeepSeek, Ollama и другие. Бесшовное переключение между провайдерами.

Автоматическое сканирование

Комплексное сканирование уязвимостей веб-приложений, API и инфраструктуры без настройки.

BYOK-модель

Используйте свои API-ключи. Полный контроль над расходами и конфиденциальностью данных. Без привязки к поставщику.

Подробные отчёты

Генерируйте профессиональные отчёты пентеста в PDF, Markdown или HTML с рекомендациями по исправлению.

CLI и TUI

Мощный терминальный интерфейс: CLI для скриптов и TUI для интерактивных сессий.

Полностью расширяемый

Форкните, кастомизируйте, добавляйте свои инструменты. Лицензия AGPL-3.0, разработка силами сообщества.

Проверен в бою

Доверие профессионалов в сфере безопасности

7,600+

Навыков наступательной безопасности

800+

Поддерживаемых ИИ-моделей

144

Интегрированных ИИ-провайдеров

AGPL

Лицензировано и open source

Open Source сообщество

От сообщества безопасности

Cyberstrike сократил время оценки уязвимостей на 70%. ИИ действительно понимает контекст и не засыпает вас ложными срабатываниями.

Alex Chen

Alex Chen

Старший инженер безопасности

Наконец-то ИИ-инструмент, который думает как пентестер. Одна только фаза разведки экономит мне часы на каждом проекте.

Sarah Mitchell

Sarah Mitchell

Пентестер

Модель BYOK — блестящая идея. Контролирую расходы на API и данные клиентов остаются конфиденциальными. Выигрыш по всем фронтам.

Marcus Rodriguez

Marcus Rodriguez

Консультант по безопасности

Открытый код — это лучшее. Форкнули, добавили свои инструменты и получили агент для пентестинга, адаптированный под нашу методологию.

Emily Watson

Emily Watson

Руководитель красной команды

Возможность переключаться между Claude и GPT-4 прямо в сессии — это прорыв. Разные модели лучше справляются с разными задачами.

James Park

James Park

Охотник за багами

Self-hosted, изолированная среда, локальные модели. Идеально для наших требований комплаенса. И абсолютно бесплатно.

Lisa Thompson

Lisa Thompson

CISO

Open Source навсегда

Open Source

Cyberstrike — проект с открытым исходным кодом под лицензией AGPL-3.0. Бесплатно для личного использования, исследований и обучения. Коммерческая лицензия доступна для предприятий. Мощное ИИ-тестирование безопасности для каждого.

5+
ИИ-агенты
100+
Инструменты безопасности
AGPL
Лицензия
Возможности

100% Open Source

Лицензия AGPL-3.0. Форкните, модифицируйте, разверните у себя. Полная прозрачность, без скрытого кода.

Силами сообщества

Создано специалистами по безопасности для специалистов по безопасности. Присоединяйтесь к нашему растущему сообществу.

Без привязки к поставщику

Используйте свои API-ключи. Работает с 144 провайдерами и 800+ моделями — OpenAI, Anthropic, DeepSeek, локальные модели и другие.

Вносите вклад

PR приветствуются! Помогите нам строить будущее ИИ-тестирования на проникновение.

Поставьте звезду на GitHub в знак поддержки!

Будьте в курсе

Получайте последние обновления о новых функциях, инструментах безопасности и улучшениях ИИ-агентов. Узнавайте первыми.

Присоединяйтесь к 1,000+ специалистам по безопасности

FAQ

Часто задаваемые вопросы

Cyberstrike — автономный ИИ-агент для тестирования на проникновение. Он объединяет несколько моделей ИИ (Claude, GPT, Gemini) со специализированными инструментами безопасности для оценки уязвимостей, их обнаружения и формирования детальных отчётов — с минимальным участием человека. Полностью открытый код под лицензией AGPL-3.0.
BYOK позволяет использовать собственные API-ключи от провайдеров ИИ: Anthropic, OpenAI, Google и других. Вы полностью контролируете расходы на ИИ, лимиты использования и конфиденциальность данных. Мы никогда не храним и не получаем доступ к вашим диалогам с моделями.
Cyberstrike предназначен исключительно для авторизованного тестирования безопасности. Встроенные механизмы безопасности требуют явного подтверждения перед выполнением потенциально деструктивных действий. Всегда получайте надлежащее разрешение перед тестированием любой системы.
Cyberstrike поддерживает 144 провайдера ИИ и более 800 моделей, включая Claude (Anthropic), GPT-5 (OpenAI), Gemini (Google), DeepSeek и многие другие. Также можно использовать локальные модели через Ollama или LM Studio для изолированных сред.
Да! Cyberstrike полностью поддерживает self-hosting. Запускайте на собственной инфраструктуре, используйте локальные модели с Ollama и храните все данные on-premise. Идеально для организаций со строгими требованиями безопасности.
Cyberstrike — открытый код под лицензией AGPL-3.0. Для личного использования, исследований и обучения — полностью бесплатен. Для коммерческого использования без раскрытия модификаций предлагается коммерческая лицензия. По вопросам корпоративного лицензирования: [email protected].
Мы приветствуем вклад! На GitHub можно сообщать об ошибках, отправлять пул-реквесты или участвовать в обсуждениях. Код, документация, интеграции инструментов — любой вклад помогает развивать Cyberstrike для сообщества безопасности.