自主攻击性安全
瞄准目标。
看着它沦陷。
一条命令将任何终端变为专业AI代理团队——侦察、Web、网络、云和后渗透——它们映射您的攻击面、利用它并撰写报告。
Bolt Server
部署在任何VPS、Docker或Kali上。Ed25519密钥配对。一个CyberStrike控制数十台Bolt服务器——各有独立工具集。7,600+ Ed25519签名技能,按需加载,运行时注入。
HackBrowser
内置Chromium。手动浏览或让它自主爬取。每个HTTP请求被捕获并路由到8个并行漏洞测试器。多凭证支持——以管理员爬取,再以用户爬取,发现差异。
网络与后渗透
Kerberoast、NTLM relay、DCSync——从立足点到Domain Admin的自动化横向移动。macOS凭证提取、Windows提权、29个eBPF内核脚本、AWS/Azure/K8s hooks。无需外部工具。
智能体发现验证
基线。攻击。比较。只有存在可测量、可复现差异时才报告发现。零幻觉漏洞——3-Gate PoC验证。
MCP原生支持
176+安全工具基于Model Context Protocol构建。从npm添加自定义MCP服务器,用Plugin SDK(15+钩子类型)构建自己的。云审计、GitHub安全、CVE情报、OSINT——即插即用。
超过150个LLM提供商 · 超过5,300个模型
Anthropic、OpenAI、Google、Bedrock、Azure、xAI、Groq、Mistral、DeepSeek——或使用Ollama/LM Studio完全离线。气隙模式:数据永不离开您的网络。零供应商锁定。
随处运行
从您的终端运行安全评估。提供CLI、TUI、Web和IDE集成。
几分钟内开始
安装Cyberstrike
一条命令即可安装。支持macOS、Linux和Windows WSL。
添加您的API密钥
使用144个提供商的密钥 — Anthropic、OpenAI、Google、DeepSeek等。完全控制您的AI成本。
开始黑客攻击
将Cyberstrike指向您的目标,让AI代理进行侦察和利用。
安全测试所需的一切
Cyberstrike将多个AI模型的强大功能与经过实战考验的安全工具相结合。
多模型AI
144个提供商,800+模型。Claude、GPT-5、Gemini、DeepSeek、Ollama等。在提供商之间无缝切换。
自动扫描
对Web应用、API和基础设施进行全面漏洞扫描,无需配置。
BYOK模式
使用您自己的API密钥。完全控制成本和数据隐私。无供应商锁定。
详细报告
生成PDF、Markdown或HTML格式的专业渗透测试报告,附带修复指导。
CLI & TUI
强大的终端界面,CLI用于脚本编写,TUI用于交互式会话。
完全可扩展
Fork它,定制它,添加您自己的工具。AGPL-3.0许可,社区驱动开发。
受安全专业人士信赖
7,600+
攻击性安全技能
800+
支持AI模型
144
集成AI提供商
AGPL
开源许可
来自安全社区
Cyberstrike将我们的漏洞评估时间缩短了70%。AI真正理解上下文,不只是向你抛出误报。
陈明
高级安全工程师
终于有一个像渗透测试员一样思考的AI工具。仅侦察阶段就在每次任务中为我节省了数小时。
李静
渗透测试员
BYOK模式太棒了。我控制我的API成本,客户数据保持私密。双赢。
王伟
安全顾问
喜欢它是开源的。我们fork了它,添加了我们的自定义工具,现在有了一个专为我们方法论定制的渗透测试代理。
张丽
红队负责人
能够在会话中切换Claude和GPT-4是一个游戏规则改变者。不同的模型在不同的任务上表现出色。
刘强
漏洞赏金猎人
自托管、隔离、运行本地模型。完美符合我们的合规要求。而且完全免费。
赵芳
首席信息安全官
来自社区
人们在网上对CyberStrike的评价。
Arctic Wolf: Inside FortiBleed — Reverse engineering the CyberStrike Harvester
Jun 23, 2026
The Hacker News: FortiBleed targeted FortiGate firewalls in 110M credential harvesting operation
Jun 23, 2026
SpyCloud: What we found inside the FortiBleed threat actor infrastructure
Jun 19, 2026
SOCRadar: Dismantling FortiBleed — CyberStrike identified as primary operational payload
Jun 18, 2026
开源
Cyberstrike在AGPL-3.0下开源。个人使用、研究和教育免费。企业可获得商业许可。为所有人提供强大的AI驱动安全测试。
100%开源
AGPL-3.0许可。Fork它,修改它,自托管它。完全透明,没有隐藏代码。
社区驱动
由安全专业人士为安全专业人士构建。加入我们不断壮大的社区。
无供应商锁定
使用您自己的API密钥。支持144个提供商和800+模型 — OpenAI、Anthropic、DeepSeek、本地模型等。
贡献代码
欢迎PR!帮助我们构建AI驱动渗透测试的未来。
在GitHub上给我们Star以表支持!