Strix

Strix 是自主的 AI 代理，其行为如同真实黑客——动态运行您的代码，发现漏洞，并通过实际利用来验证。专为需要快速、精准安全测试而无需承担手动渗透测试开销或静态分析工具误报问题的开发人员和安全团队打造。

功能特性： 智能安全工具

全功能 HTTP 代理 —— 完整的请求/响应操作与分析
浏览器自动化 —— 多标签浏览器，用于测试 XSS、CSRF 和认证流程
终端环境 —— 交互式 Shell，用于命令执行与测试
Python 运行时 —— 自定义漏洞利用开发与验证
侦察扫描 —— 自动化 OSINT 与攻击面测绘
代码分析 —— 静态与动态分析能力
知识管理 —— 结构化发现结果与攻击文档记录

全面漏洞检测

访问控制 —— IDOR、权限提升、认证绕过
注入攻击 —— SQL、NoSQL、命令注入
服务端漏洞 —— SSRF、XXE、反序列化缺陷
客户端漏洞 —— XSS、原型污染、DOM 漏洞
业务逻辑漏洞 —— 竞态条件、工作流操纵
认证机制 —— JWT 漏洞、会话管理问题
基础设施 —— 配置错误、暴露的服务

代理网络图谱

分布式工作流 —— 针对不同攻击类型与资产的专用代理
可扩展测试 —— 并行执行，实现快速全面覆盖
动态协作 —— 代理间协同工作并共享发现成果