跳至主要内容

超过150个LLM提供商 · 超过5,300个模型 最具扩展性的AI驱动渗透测试平台。开源。 在GitHub上Star

CyberStrikeus/CyberStrike GitHub stars

自主攻击性安全

瞄准目标。
看着它沦陷。

一条命令将任何终端变为专业AI代理团队——侦察、Web、网络、云和后渗透——它们映射您的攻击面、利用它并撰写报告。

Bolt Server

部署在任何VPS、Docker或Kali上。Ed25519密钥配对。一个CyberStrike控制数十台Bolt服务器——各有独立工具集。7,600+ Ed25519签名技能,按需加载,运行时注入。

Ed25519远程7,600+技能

HackBrowser

内置Chromium。手动浏览或让它自主爬取。每个HTTP请求被捕获并路由到8个并行漏洞测试器。多凭证支持——以管理员爬取,再以用户爬取,发现差异。

8测试器WSTGPoC

网络与后渗透

Kerberoast、NTLM relay、DCSync——从立足点到Domain Admin的自动化横向移动。macOS凭证提取、Windows提权、29个eBPF内核脚本、AWS/Azure/K8s hooks。无需外部工具。

KerberosNTLMDCSync

智能体发现验证

基线。攻击。比较。只有存在可测量、可复现差异时才报告发现。零幻觉漏洞——3-Gate PoC验证。

AWSAzureGCP

MCP原生支持

176+安全工具基于Model Context Protocol构建。从npm添加自定义MCP服务器,用Plugin SDK(15+钩子类型)构建自己的。云审计、GitHub安全、CVE情报、OSINT——即插即用。

176+ MCPnpm installPlugin SDK

超过150个LLM提供商 · 超过5,300个模型

Anthropic、OpenAI、Google、Bedrock、Azure、xAI、Groq、Mistral、DeepSeek——或使用Ollama/LM Studio完全离线。气隙模式:数据永不离开您的网络。零供应商锁定。

BYOK气隙模式Ollama
快速开始

随处运行

从您的终端运行安全评估。提供CLI、TUI、Web和IDE集成。

macOS / Linux
# AI-powered pentesting framework. Works everywhere. 🎯
curl -fsSL https://cyberstrike.io/install.sh | bash
# AI-powered pentesting framework. Beta version. 🚀
curl -fsSL https://cyberstrike.io/install.sh | bash -s -- --beta
# AI-powered pentesting framework. Works everywhere. 🎯
iwr -useb https://cyberstrike.io/install.ps1 | iex
# AI-powered pentesting framework. Beta version. 🚀
iwr -useb https://cyberstrike.io/install-beta.ps1 | iex
# AI-powered pentesting framework. Works everywhere. 🎯
powershell -Command "iwr -useb https://cyberstrike.io/install.ps1 | iex"
# AI-powered pentesting framework. Beta version. 🚀
powershell -Command "iwr -useb https://cyberstrike.io/install-beta.ps1 | iex"

几分钟内开始

1

安装Cyberstrike

一条命令即可安装。支持macOS、Linux和Windows WSL。

2

添加您的API密钥

使用144个提供商的密钥 — Anthropic、OpenAI、Google、DeepSeek等。完全控制您的AI成本。

3

开始黑客攻击

将Cyberstrike指向您的目标,让AI代理进行侦察和利用。

best value
功能

安全测试所需的一切

Cyberstrike将多个AI模型的强大功能与经过实战考验的安全工具相结合。

多模型AI

144个提供商,800+模型。Claude、GPT-5、Gemini、DeepSeek、Ollama等。在提供商之间无缝切换。

自动扫描

对Web应用、API和基础设施进行全面漏洞扫描,无需配置。

BYOK模式

使用您自己的API密钥。完全控制成本和数据隐私。无供应商锁定。

详细报告

生成PDF、Markdown或HTML格式的专业渗透测试报告,附带修复指导。

CLI & TUI

强大的终端界面,CLI用于脚本编写,TUI用于交互式会话。

完全可扩展

Fork它,定制它,添加您自己的工具。AGPL-3.0许可,社区驱动开发。

久经考验

受安全专业人士信赖

7,600+

攻击性安全技能

800+

支持AI模型

144

集成AI提供商

AGPL

开源许可

开源社区

来自安全社区

Cyberstrike将我们的漏洞评估时间缩短了70%。AI真正理解上下文,不只是向你抛出误报。

陈明

陈明

高级安全工程师

终于有一个像渗透测试员一样思考的AI工具。仅侦察阶段就在每次任务中为我节省了数小时。

李静

李静

渗透测试员

BYOK模式太棒了。我控制我的API成本,客户数据保持私密。双赢。

王伟

王伟

安全顾问

喜欢它是开源的。我们fork了它,添加了我们的自定义工具,现在有了一个专为我们方法论定制的渗透测试代理。

张丽

张丽

红队负责人

能够在会话中切换Claude和GPT-4是一个游戏规则改变者。不同的模型在不同的任务上表现出色。

刘强

刘强

漏洞赏金猎人

自托管、隔离、运行本地模型。完美符合我们的合规要求。而且完全免费。

赵芳

赵芳

首席信息安全官

永久开源

开源

Cyberstrike在AGPL-3.0下开源。个人使用、研究和教育免费。企业可获得商业许可。为所有人提供强大的AI驱动安全测试。

5+
AI代理
100+
安全工具
AGPL
许可证
无限可能

100%开源

AGPL-3.0许可。Fork它,修改它,自托管它。完全透明,没有隐藏代码。

社区驱动

由安全专业人士为安全专业人士构建。加入我们不断壮大的社区。

无供应商锁定

使用您自己的API密钥。支持144个提供商和800+模型 — OpenAI、Anthropic、DeepSeek、本地模型等。

贡献代码

欢迎PR!帮助我们构建AI驱动渗透测试的未来。

在GitHub上给我们Star以表支持!

保持同步

获取新功能、安全工具和AI代理改进的最新更新。抢先了解最新动态。

加入1,000+安全专业人士

FAQ

常见问题

Cyberstrike是一个自主的AI驱动渗透测试代理。它结合多个AI模型(Claude、GPT、Gemini)和专业安全工具来执行评估、识别漏洞并生成详细报告——所有这些都几乎不需要人工干预。它在AGPL-3.0许可下100%开源。
使用BYOK,您可以使用来自Anthropic、OpenAI或Google等AI提供商的自己的API密钥。这意味着您可以完全控制AI成本、使用限制和数据隐私。我们永远不会存储或访问您与AI模型的对话。
Cyberstrike仅设计用于授权的安全测试。它包含内置安全机制,在执行任何可能具有破坏性的操作之前需要明确确认。在测试任何系统之前,请始终确保您已获得适当的授权。
Cyberstrike支持144个AI提供商和800+模型,包括Claude(Anthropic)、GPT-5(OpenAI)、Gemini(Google)、DeepSeek等。您还可以通过Ollama或LM Studio在隔离环境中使用本地模型。根据您的需求和偏好在提供商和模型之间切换。
可以!Cyberstrike完全可自托管。您可以在自己的基础设施上运行它,使用Ollama的本地AI模型,并将所有数据保留在本地。非常适合有严格安全要求或隔离环境的组织。
Cyberstrike在AGPL-3.0许可下开源。用于个人使用、研究和教育——完全免费。对于不想开源修改的商业用途,我们提供商业许可。请联系[email protected]了解企业许可选项。
我们欢迎贡献!查看我们的GitHub仓库来报告问题、提交拉取请求或参与讨论。无论是代码、文档还是安全工具集成——所有贡献都有助于为安全社区改进Cyberstrike。