架构概述
HexStrike AI MCP v6.0 采用多智能体架构,具有自主 AI 智能体、智能决策和漏洞情报功能。


工作原理
- AI 代理连接
- Claude、GPT 或其他兼容 MCP 的代理通过 FastMCP 协议连接 - 智能分析
——决策引擎分析目标并选择最佳测试策略 - 自主执行
——人工智能代理执行全面的安全评估 - 实时适应
——系统根据结果和发现的漏洞进行调整。 - 高级报告
- 以可视化方式输出漏洞卡片和风险分析
安装
快速设置运行 Hexstrike MCPs 服务器
# 1. Clone the repositorygit clone https://github.com/0x4m4/hexstrike-ai.gitcd hexstrike-ai# 2. Create virtual environmentpython3 -m venv hexstrike-envsource hexstrike-env/bin/activate # Linux/Mac# hexstrike-env\Scripts\activate # Windows# 3. Install Python dependenciespip3 install -r requirements.txt
适用于各种人工智能客户端的安装和设置指南:
安装和演示视频
观看完整的安装和设置演示视频:YouTube - HexStrike AI 安装与演示
支持运行和集成的 AI 客户端
您可以使用各种 AI 客户端安装和运行 HexStrike AI MCP,包括:
- 5ire(目前不支持最新版本 v0.14.0)
- VS Code Copilot
- 代码
- 光标
- 克劳德桌面
- 任何MCP兼容剂
请参考上面的视频,获取这些平台的详细步骤说明和集成示例。
安装安全工具
核心工具(必备):
# Network & Reconnaissancenmap masscan rustscan amass subfinder nuclei fierce dnsenumautorecon theharvester responder netexec enum4linux-ng# Web Application Securitygobuster feroxbuster dirsearch ffuf dirb httpx katananikto sqlmap wpscan arjun paramspider dalfox wafw00f# Password & Authenticationhydra john hashcat medusa patator crackmapexecevil-winrm hash-identifier ophcrack# Binary Analysis & Reverse Engineeringgdb radare2 binwalk ghidra checksec strings objdumpvolatility3 foremost steghide exiftool
云安全工具:
prowler scout-suite trivykube-hunter kube-bench docker-bench-security
浏览器代理要求:
# Chrome/Chromium for Browser Agentsudo apt install chromium-browser chromium-chromedriver# OR install Google Chromewget -q -O - https://dl.google.com/linux/linux_signing_key.pub | sudo apt-key add -echo "deb [arch=amd64] http://dl.google.com/linux/chrome/deb/ stable main" | sudo tee /etc/apt/sources.list.d/google-chrome.listsudo apt update && sudo apt install google-chrome-stable
启动服务器
# Start the MCP serverpython3 hexstrike_server.py# Optional: Start with debug modepython3 hexstrike_server.py --debug# Optional: Custom port configurationpython3 hexstrike_server.py --port 8888
验证安装
# Test server healthcurl http://localhost:8888/health# Test AI agent capabilitiescurl -X POST http://localhost:8888/api/intelligence/analyze-target \-H "Content-Type: application/json" \-d '{"target": "example.com", "analysis_type": "comprehensive"}'
AI客户端集成设置
Claude桌面集成或光标
编辑~/.config/Claude/claude_desktop_config.json:
{"mcpServers": {"hexstrike-ai": {"command": "python3","args": ["/path/to/hexstrike-ai/hexstrike_mcp.py","--server","http://localhost:8888"],"description": "HexStrike AI v6.0 - Advanced Cybersecurity Automation Platform","timeout": 300,"disabled": false}}}
VS Code Copilot 集成
在以下位置配置 VS Code 设置.vscode/settings.json:
{"servers": {"hexstrike": {"type": "stdio","command": "python3","args": ["/path/to/hexstrike-ai/hexstrike_mcp.py","--server","http://localhost:8888"]}},"inputs": []}
特征
安全工具库
150多种专业安全工具:
🔍 网络侦察与扫描(25+ 工具)
- Nmap
- 具有自定义 NSE 脚本和服务检测功能的高级端口扫描 - Rustscan
- 具有智能速率限制功能的超高速端口扫描器 - Masscan
- 高速互联网规模端口扫描及横幅抓取 - 自动侦察
- 包含 35 个以上参数的全面自动化侦察 - Amass——
高级子域枚举和开源情报收集 - Subfinder
- 快速被动式子域名发现,支持多种来源 - Fierce
- DNS侦察和区域转移测试 - DNSEnum
- DNS 信息收集和子域名暴力破解 - TheHarvester
- 从多个来源收集电子邮件地址和子域名 - ARP扫描
- 使用ARP请求进行网络发现 - NBTScan
- NetBIOS 名称扫描和枚举 - RPCClient
- RPC 枚举和空会话测试 - Enum4linux
- SMB 枚举,支持用户、组和共享发现 - Enum4linux-ng
- 具有增强日志记录功能的高级 SMB 枚举 - SMBMap
- SMB 共享枚举和利用 - 响应器
- LLMNR、NBT-NS 和 MDNS 凭证窃取攻击 - NetExec
- 网络服务漏洞利用框架(原名 CrackMapExec)
🌐 Web应用程序安全测试(40多种工具)
- Gobuster
- 使用智能字典进行目录、文件和 DNS 枚举 - Dirsearch
- 高级目录和文件发现功能,并具有增强的日志记录功能 - Feroxbuster
- 具有智能过滤功能的递归内容发现 - FFuf
- 具有高级过滤和参数发现功能的快速网络模糊测试工具 - Dirb
- 具有递归扫描功能的综合性网页内容扫描器 - HTTPx
- 快速 HTTP 探测和技术检测 - Katana
- 支持 JavaScript 的新一代爬虫和蜘蛛工具 - Hakrawler
- 快速发现和抓取 Web 端点 - Gau
- 从多个来源(Wayback Machine、Common Crawl 等)获取所有 URL - Waybackurls
- 通过 Wayback Machine 发现历史 URL - Nuclei
- 拥有 4000 多个模板的快速漏洞扫描器 - Nikto
- 具有全面检查功能的 Web 服务器漏洞扫描器 - SQLMap
- 高级自动化 SQL 注入测试,支持篡改脚本 - WPScan
- WordPress 安全扫描器,带有漏洞数据库 - Arjun
- 基于智能模糊测试的HTTP参数发现 - ParamSpider
- 从网络存档中挖掘参数 - X8
- 利用先进技术发现隐藏参数 - Jaeles
- 具有自定义签名的高级漏洞扫描 - Dalfox
- 具有 DOM 分析功能的高级 XSS 漏洞扫描 - Wafw00f
- Web应用程序防火墙指纹识别 - TestSSL
- SSL/TLS 配置测试和漏洞评估 - SSLScan
- SSL/TLS 密码套件枚举 - SSLyze
- 快速全面的 SSL/TLS 配置分析器 - Anew
- 向文件追加新行,以提高数据处理效率 - QSReplace
- 用于系统测试的查询字符串参数替换 - Uro
- 用于高效测试的 URL 过滤和去重 - Whatweb——
利用指纹识别进行网络技术识别 - JWT-Tool
- 存在算法混淆的 JSON Web Token 测试 - GraphQL-Voyager
- GraphQL模式探索和内省测试 - Burp Suite 扩展程序
- 用于高级 Web 测试的自定义扩展程序 - ZAP Proxy
- OWASP ZAP 集成,用于自动化安全扫描 - Wfuzz
- 具有高级有效载荷生成的 Web 应用程序模糊测试工具 - Commix
- 一款带有自动检测功能的命令注入攻击工具 - NoSQLMap
- 用于 MongoDB、CouchDB 等的 NoSQL 注入测试。 - Tplmap
- 服务器端模板注入利用工具
🌐 高级浏览器代理:
- 无头 Chrome 自动化
- 使用 Selenium 实现完整的 Chrome 浏览器自动化 - 屏幕截图捕获
- 用于视觉检查的自动屏幕截图生成 - DOM 分析
- 深度 DOM 树分析和 JavaScript 执行监控 - 网络流量监控
- 实时网络请求/响应日志记录 - 安全标头分析
- 全面的安全标头验证 - 表单检测与分析
- 自动表单发现和输入字段分析 - JavaScript 执行
- 提供完整 JavaScript 支持的动态内容分析 - 代理集成
- 与 Burp Suite 和其他代理的无缝集成 - 多页面爬取
- 智能 Web 应用程序爬取和映射 - 性能指标
——页面加载时间、资源使用情况和优化洞察
🔐 身份验证和密码安全(12+ 工具)
- Hydra
- 支持 50 多种协议的网络登录破解工具 - John the Ripper
- 使用自定义规则进行高级密码哈希破解 - Hashcat——
全球速度最快的密码恢复工具,具备GPU加速功能 - Medusa
- 快速、并行、模块化登录暴力破解器 - Patator
- 具有高级模块的多用途暴力破解工具 - NetExec——
网络渗透测试领域的瑞士军刀 - SMBMap
- SMB 共享枚举和利用工具 - Evil-WinRM
- 集成 PowerShell 的 Windows 远程管理 shell - 哈希标识符
- 哈希类型识别工具 - HashID
- 具有置信度评分的高级哈希算法标识符 - CrackStation
- 在线哈希查找集成 - Ophcrack
- 使用彩虹表的 Windows 密码破解工具
🔬 二进制分析与逆向工程(25+ 工具)
- GDB
- 支持 Python 脚本编写和漏洞利用开发的 GNU 调试器 - GDB-PEDA
- GDB 的 Python 漏洞利用开发协助 - GDB-GEF
- GDB 增强功能,用于漏洞利用开发 - Radare2
- 具有全面分析功能的先进逆向工程框架 - Ghidra——
美国国家安全局的软件逆向工程套件,具备无头分析功能 - IDA Free
- 具有高级分析功能的交互式反汇编器 - Binary Ninja
- 商业逆向工程平台 - Binwalk
- 固件分析和提取工具,支持递归提取 - ROPgadget
- 具有高级搜索功能的 ROP/JOP 设备查找器 - Ropper
- ROP 小工具查找器和漏洞利用开发工具 - One-Gadget
- 在 libc 中查找一次性远程代码执行 (RCE) 小工具 - Checksec
- 具有全面分析功能的二进制安全属性检查器 - 字符串
提取 - 从二进制文件中提取可打印字符串并进行过滤 - Objdump
- 使用 Intel 语法显示对象文件信息 - Readelf
- 带有详细文件头信息的 ELF 文件分析器 - XXD
- 具有高级格式化功能的十六进制转储工具 - Hexdump
- 具有可自定义输出的十六进制查看器和编辑器 - Pwntools
- CTF 框架和漏洞利用开发库 - Angr
- 具有符号执行功能的二进制分析平台 - Libc数据库
- Libc识别和偏移量查找工具 - Pwninit
- 自动化二进制漏洞利用设置 - Volatility
- 高级内存取证框架 - MSFVenom
- 具有高级编码功能的 Metasploit 有效载荷生成器 - UPX
- 用于二进制分析的可执行打包/解包程序
☁️ 云和容器安全(20+ 工具)
- Prowler
- AWS/Azure/GCP 安全评估及合规性检查 - Scout Suite
- 适用于 AWS、Azure、GCP 和阿里云的多云安全审计 - CloudMapper
- AWS 网络可视化和安全分析 - Pacu
- 具有全面模块的 AWS 漏洞利用框架 - Trivy
- 针对容器和基础设施即代码的全面漏洞扫描器 - Clair
- 容器漏洞分析及详细 CVE 报告 - Kube-Hunter
- Kubernetes 渗透测试,支持主动/被动模式 - Kube-Bench
- CIS Kubernetes 基准测试工具,带修复功能 - Docker Bench 安全性
- 基于 CIS 基准的 Docker 安全性评估 - Falco
- 容器和 Kubernetes 的运行时安全监控 - Checkov
- 基础设施即代码安全扫描 - Terrascan——
一款支持策略即代码的基础设施安全扫描器。 - CloudSploit
- 云安全扫描和监控 - AWS CLI
- 亚马逊网络服务命令行,具备安全操作功能 - Azure CLI
- 带有安全评估功能的 Microsoft Azure 命令行 - GCloud
- 带有安全工具的 Google Cloud Platform 命令行 - Kubectl
- 带有安全上下文分析功能的 Kubernetes 命令行 - Helm
- 带有安全扫描功能的 Kubernetes 包管理器 - Istio
- 服务网格安全分析和配置评估 - OPA
- 云原生安全与合规策略引擎
🏆 CTF 和取证工具(20+ 款工具)
- Volatility
- 具有全面插件的高级内存取证框架 - Volatility3——
新一代内存取证技术,具备更强大的分析能力 - Foremost
- 基于特征码检测的文件恢复和数据恢复 - PhotoRec
- 具有高级文件恢复功能的软件 - TestDisk
- 磁盘分区恢复和修复工具 - Steghide
- 支持密码的隐写术检测和提取 - Stegsolve
- 带有可视化检查功能的隐写术分析工具 - Zsteg
- PNG/BMP 隐写术检测工具 - Outguess
- 一款通用的 JPEG 图像隐写工具 - ExifTool
- 适用于多种文件格式的元数据读取器/写入器 - Binwalk
- 固件分析和逆向工程及提取 - 手术刀
- 带有可配置页眉和页脚的文件雕刻工具 - 批量提取器
- 用于提取特征的数字取证工具 - 尸检
- 具有时间线分析功能的数字取证平台 - 侦探工具包
- 命令行数字取证工具集
密码学与哈希分析:
- John the Ripper
- 密码破解器,支持自定义规则和高级模式 - Hashcat
- 支持 300 多种哈希类型的 GPU 加速密码恢复工具 - 哈希标识符
- 带置信度评分的哈希类型识别 - CyberChef
- 用于编码和加密的基于 Web 的分析工具包 - 密码识别器
- 自动密码类型检测和分析 - 频率分析
——用于替换密码的统计密码分析 - RSATool
- RSA密钥分析和常见攻击实现 - FactorDB——
用于密码学挑战的整数分解数据库
🔥漏洞赏金和开源情报工具库(20多种工具)
- Amass——
高级子域枚举和开源情报收集 - Subfinder
- 通过 API 集成快速被动发现子域名 - Hakrawler
- 快速发现和抓取 Web 端点 - HTTPx
- 快速且多用途的 HTTP 工具包,具备技术检测功能 - ParamSpider
- 从网页存档中挖掘参数 - Aquatone
- 跨主机网站可视化检查 - Subjack
- 子域名劫持漏洞检查器 - DNSEnum
- 具有区域传输功能的 DNS 枚举脚本 - Fierce
- 用于通过 DNS 分析定位目标的域名扫描器 - TheHarvester
- 从多个来源收集电子邮件地址和子域名 - 夏洛克
——对 400 多个社交网络的用户名进行调查 - Social-Analyzer
- 社交媒体分析和开源情报收集 - Recon-ng
- 具有模块化架构的 Web 侦察框架 - Maltego
- 用于开源情报调查的链接分析和数据挖掘 - SpiderFoot
- 拥有 200 多个模块的开源情报自动化工具 - Shodan
- 具备高级筛选功能的联网设备搜索 - Censys
- 基于证书分析的互联网资产发现 - 我是否已被攻破?
——数据泄露分析和凭证泄露 - Pipl
- 用于身份调查的人员搜索引擎集成 - TruffleHog
- 使用熵分析进行 Git 仓库秘密扫描
人工智能代理
12个以上专业人工智能代理:
- 智能决策引擎
- 工具选择和参数优化 - BugBountyWorkflowManager
- 漏洞赏金猎人工作流程 - CTFWorkflowManager
- CTF挑战赛解答 - CVEIntelligenceManager
- 漏洞情报 - AIExploitGenerator
- 自动化漏洞利用开发 - 漏洞关联器
- 攻击链发现 - 技术
栈识别 - 技术检测器 - RateLimitDetector
- 速率限制检测 - 故障恢复系统
- 错误处理和恢复 - 性能监控器
- 系统优化 - ParameterOptimizer
- 上下文感知优化 - 优雅降级
- 容错操作
高级功能
- 智能缓存系统
- 基于 LRU 淘汰的智能结果缓存 - 实时过程管理
- 实时命令控制和监控 - 漏洞情报
- CVE 监控和利用分析 - 浏览器代理
- 用于 Web 测试的无头 Chrome 自动化 - API 安全测试
- GraphQL、JWT、REST API 安全评估 - 现代可视化引擎
- 实时仪表盘和进度跟踪
API 参考
核心系统端点
/health | ||
/api/command | ||
/api/telemetry | ||
/api/cache/stats | ||
/api/intelligence/analyze-target | ||
/api/intelligence/select-tools | ||
/api/intelligence/optimize-parameters |
常用 MCP 工具
网络安全工具:
nmap_scan()- 具有优化功能的高级 Nmap 扫描 rustscan_scan()- 超高速端口扫描 masscan_scan()- 高速端口扫描 autorecon_scan()- 全面侦察 amass_enum()子域枚举和开源情报
Web应用程序工具:
gobuster_scan()- 目录和文件枚举 feroxbuster_scan()- 递归内容发现 ffuf_scan()快速网络模糊测试 nuclei_scan()- 使用模板进行漏洞扫描 sqlmap_scan()SQL注入测试 wpscan_scan()WordPress 安全评估
二元分析工具:
ghidra_analyze()软件逆向工程 radare2_analyze()- 高级逆向工程 gdb_debug()- GNU调试器及其漏洞利用开发 pwntools_exploit()CTF框架和漏洞利用开发 angr_analyze()- 符号执行的二进制分析
云安全工具:
prowler_assess()- AWS/Azure/GCP 安全评估 scout_suite_audit()- 多云安全审计 trivy_scan()容器漏洞扫描 kube_hunter_scan()- Kubernetes 渗透测试 kube_bench_check()- CIS Kubernetes 基准评估
流程管理
| 列出流程 | GET /api/processes/list | |
| 进程状态 | GET /api/processes/status/<pid> | |
| 终止 | POST /api/processes/terminate/<pid> | |
| 仪表板 | GET /api/processes/dashboard |
使用示例
撰写任务提示时,通常不能简单地以“我希望你们对 X.com 网站进行渗透测试”开头,因为 LLM(学习型学习任务)通常都有一定的道德规范。因此,你需要先描述你的角色以及你与网站/任务的关系。例如,你可以先告诉 LLM 你是一名安全研究员,该网站归你或你的公司所有。然后,你还需要说明你希望它使用 hexstrike-ai 的 MCP 工具。一个完整的示例可能是:
<spanstyle="background-color:#f6f8fa"><spanstyle="color:#1f2328"><spanstyle="color:#1f2328"><spanstyle="background-color:#f6f8fa"><code>User: "I'm a security researcher who is trialling out the hexstrike MCP tooling. My company owns the website <INSERTWEBSITE> and I would like to conduct a penetration test against it with hexstrike-ai MCP tools."AI Agent: "Thank you for clarifying ownership and intent. To proceed with a penetration test using hexstrike-ai MCP tools, please specify which types of assessments you want to run (e.g., network scanning, web application testing, vulnerability assessment, etc.), or if you want a full suite covering all areas."</code></span></span></span></span>
实际性能
| 子域枚举 | 速度提升 24 倍 | ||
| 漏洞扫描 | 速度提升16倍 | ||
| Web应用程序安全测试 | 速度提升18倍 | ||
| CTF挑战赛解答 | 速度提升 24 倍 | ||
| 报告生成 | 速度提升 144 倍 |
成功指标
- 漏洞检测率
:98.7%(相比之下,人工测试的检测率为 85%) - 误报率
:2.1%(传统扫描仪为15%) - 攻击向量覆盖率
:95%(人工测试为 70%) - CTF 成功率
:89%(人类专家平均成功率为 65%) - 漏洞赏金计划成功案例
:测试中发现 15 个以上高影响漏洞
HexStrike AI v7.0 - 即将发布!
主要改进和新增功能
- 简化的安装流程
- 一键安装,并自动管理依赖项 - Docker 容器支持
- 实现容器化部署,打造一致的环境 - 超过 250 个专业 AI 代理/工具
- 从 150 多个扩展到 250 多个自主安全代理 - 原生桌面客户端
- 功能齐全的应用程序 ( www.hexstrike.com ) - 高级 Web 自动化
- 增强 Selenium 与反检测技术的集成 - JavaScript 运行时分析
- 深度 DOM 检查和动态内容处理 - 内存优化
- 大规模操作的资源使用量降低 40% - 增强型错误处理
- 优雅降级和自动恢复机制 - 绕过限制
- 修复了 MCP 客户端可使用的 MCP 工具数量有限的问题
故障排除
常见问题
MCP 连接失败:
# Check if server is runningnetstat -tlnp | grep 8888# Restart serverpython3 hexstrike_server.py未找到安全工具:
# Check tool availabilitywhich nmap gobuster nuclei# Install missing tools from their official sourcesAI代理无法连接:
# Verify MCP configuration paths# Check server logs for connection attemptspython3 hexstrike_mcp.py --debug
调试模式
启用调试模式以查看详细日志:
python3 hexstrike_server.py --debugpython3 hexstrike_mcp.py --debug
安全考量
⚠️ 重要安全提示:
该工具为人工智能代理提供强大的系统访问权限。 在隔离环境或专用安全测试虚拟机上运行 人工智能代理可以执行任意安全工具——确保适当的监督 通过实时仪表板监控人工智能代理的活动 考虑在生产部署中实施身份验证。
合法且合乎道德的使用
✅已获授权的渗透测试- 需持有正式书面授权
✅漏洞赏金计划- 在计划范围和规则之内
✅ CTF 竞赛- 寓教于乐的竞技环境
✅安全研究- 对自有或授权系统进行研究
✅红队演练- 需经组织批准
❌未经授权的测试- 切勿在未经许可的情况下测试系统
❌恶意活动- 禁止任何非法或有害活动
❌数据盗窃- 禁止任何未经授权的数据访问或泄露
贡献
我们欢迎网络安全和人工智能领域的贡献!
开发环境
# 1. Fork and clone the repositorygit clone https://github.com/0x4m4/hexstrike-ai.gitcd hexstrike-ai# 2. Create development environmentpython3 -m venv hexstrike-devsource hexstrike-dev/bin/activate# 3. Install development dependenciespip install -r requirements.txt# 4. Start development serverpython3 hexstrike_server.py --port 8888 --debug
优先贡献领域
- 🤖 AI 代理集成
- 支持新的 AI 平台和代理 - 🛠️ 安全工具新增功能
- 集成其他安全工具 - ⚡ 性能优化
- 缓存改进和可扩展性增强 - 📖 文档
- AI 使用示例和集成指南 - 🧪 测试框架
- AI 代理交互的自动化测试 
夜雨聆风