工具#CyberStrikeAI—AI 驱动的攻防实战利器

请所有使用者严格遵守以下条款，违规使用需自行承担法律责任：本工具仅用于合法合规的网络安全防护、测试、研究目的，使用前必须获得目标资产的合法书面授权；禁止将CyberStrikeAI用于未经授权的攻击、破坏、数据窃取、恶意入侵等违法违规行为；工具开发者及本公众号不对任何违规使用行为造成的后果（包括但不限于法律责任、财产损失）负责；企业/个人使用本工具时，需建立完善的操作规范、权限管控与审计机制，避免工具滥用。

安全人必看！无需复杂操作，无需专业代码功底，一款基于Go语言开发的AI原生安全测试平台，直接打破攻防测试的效率壁垒——CyberStrikeAI，开源免费，适配所有安全测试场景！

不管你是刚入门的安全小白，还是深耕多年的渗透测试工程师，不管是企业安全运维，还是CTF竞赛备赛，这款工具都能帮你省去80%的繁琐操作，让AI替你搞定漏洞发现、攻击链分析、工具调用等核心工作，真正实现“输入指令，坐等结果”。

不同于传统安全工具“功能单一、操作复杂、依赖经验”的痛点，CyberStrikeAI 以AI为核心，整合100+安全工具，覆盖攻防全流程，新手也能快速上手，老手能大幅提升工作效率！

🤖 AI驱动，自然语言就能操作

无需记复杂命令，不用写繁琐脚本，只要输入自然语言指令（比如“扫描192.168.1.1的开放端口”“检测某网站是否存在SQL注入”），AI就能自动识别需求，调用对应工具，全程自动化执行，实时输出结果。

兼容OpenAI、Claude、DeepSeek等主流大模型，可根据自己的需求切换，AI决策引擎会智能规划测试流程，甚至能自动调整参数，规避操作失误。

🧰 100+内置工具，开箱即用

不用额外下载、配置工具，平台已集成攻防全流程必备工具，覆盖网络扫描、Web渗透、漏洞检测、密码破解、数字取证等所有场景：

网络扫描：nmap、masscan、rustscan等，快速探测目标资产Web渗透：sqlmap、nikto、dirsearch等，精准挖掘Web漏洞漏洞检测：nuclei、wafw00f等，自动识别高危漏洞其他工具：涵盖容器安全、云安全、CTF工具、取证工具等，一站式满足所有需求

🎭 角色化测试，适配所有场景

内置12+预设安全测试角色，不用手动配置工具和参数，选择对应角色就能直接开展测试，精准匹配不同场景需求：

渗透测试专家：全面深入检测漏洞，适合专业攻防测试CTF竞赛专家：适配CTF解题场景，专注漏洞利用与解题技巧Web应用扫描专家：聚焦Web框架漏洞，精准挖掘Web安全隐患云安全审计专家：适配多云环境，检测云服务安全漏洞同时支持自定义角色，可根据自己的需求配置工具、技能和提示词，灵活适配个性化测试场景。

📊 可视化管理，结果一目了然

自带简洁直观的Web控制台，仪表盘实时展示系统运行状态、漏洞统计、工具使用情况，测试结果可追溯、可审计：

漏洞管理：可创建、跟踪、筛选漏洞，按严重程度分级，支持导出报告攻击链图谱：自动梳理攻击路径，直观呈现漏洞关联关系，方便复盘分析任务管理：支持批量创建任务队列，多个任务依次执行，实时跟踪任务状态

📚 智能知识库，新手也能变高手

内置专业安全知识库，支持向量搜索与混合检索，涵盖SQL注入、XSS、API安全等20+专业技能，AI可自动调用知识库内容，辅助完成测试工作。

不管是新手学习攻防技巧，还是老手查找专业知识，都能快速检索，省去翻找资料的时间。

无需复杂配置，一行命令就能完成部署，前提是提前安装好 Go 1.21+ 和 Python 3.10+（安装教程可在后台回复关键词获取）。

✅ 一键部署命令（复制粘贴即可）

git clone https://github.com/Ed1s0nZ/CyberStrikeAI.gitcd CyberStrikeAIchmod +x run.sh && ./run.sh运行脚本后，系统会自动完成这些操作，无需手动干预：检查并验证Go、Python运行环境创建Python虚拟环境，安装依赖下载Go依赖，构建项目自动启动服务器

⚙️ 首次配置（必看）

部署完成后，打开浏览器，访问 http://localhost:8080进入设置页面，填写OpenAI兼容API凭证（必填，可使用DeepSeek等国内模型）：        openai:  api_key: "sk-your-key"  base_url: "https://api.deepseek.com/v1"  # 可替换为其他模型地址  model: "deepseek-chat"  # 可替换为对应模型登录：使用控制台自动生成的密码（也可在config.yaml中手动设置密码）可选操作：安装所需安全工具（根据测试需求安装，AI会自动适配替代工具）

🔄 版本更新（一键升级，不丢配置）

chmod +x upgrade.sh && ./upgrade.sh --yes升级脚本会自动备份配置文件和数据，避免丢失，升级完成后自动重启服务器，非常便捷。

部署配置完成后，3种核心使用方式，覆盖大部分安全测试需求：

1. 对话式测试（最常用）

在Web控制台输入自然语言指令，AI自动执行测试，比如：“扫描192.168.1.1的开放端口，重点检测80、443、22端口”“检查https://example.com是否存在SQL注入漏洞”“枚举example.com的子域名，然后用nuclei扫描漏洞”

2. 批量任务管理

创建任务队列，每行输入一个任务指令，系统依次执行，适合批量测试场景，比如批量扫描多个目标资产，无需手动逐个操作。

3. WebShell管理

支持添加PHP、ASP、JSP等多种类型WebShell，可通过虚拟终端执行命令、管理文件，还能通过AI助手自动开展测试，保留会话历史，方便复盘。