0x01 工具介绍CyberStrikeAI 作为一站式AI安全测试平台基于Go构建集成100安全工具与AI智能编排引擎全面覆盖渗透测试、CTF夺旗、云安全等全场景。原生支持MCP协议与多代理模式可实现漏洞挖掘、攻击链分析全流程自动化无需手动堆砌工具大幅降低操作门槛让安全测试效率翻倍是攻防人必备的高效测试神器。仪表盘提供系统运行状态、安全漏洞、工具使用情况和知识库的全面概览帮助用户快速了解平台核心功能和当前状态。注意现在只对常读和星标的公众号才展示大图推送建议大家把渗透安全HackTwo设为星标⭐️否则可能就看不到了啦下载地址在末尾 #渗透安全HackTwo0x02 功能介绍✨核心功能特性Web 控制台任务管理漏洞管理WebShell 管理MCP 管理知识库Skills 管理Agent 管理角色管理系统设置MCP stdio 模式Burp Suite 插件特性速览 兼容 OpenAI/DeepSeek/Claude 等模型的智能决策引擎 原生 MCP 协议支持 HTTP / stdio / SSE 传输模式以及外部 MCP 接入 100 现成工具模版 YAML 扩展能力 大结果分页、压缩与全文检索 攻击链可视化、风险打分与步骤回放 Web 登录保护、审计日志、SQLite 持久化 知识库功能向量检索与混合搜索为 AI 提供安全专业知识 对话分组管理支持分组创建、置顶、重命名、删除等操作️ 漏洞管理功能完整的漏洞 CRUD 操作支持严重程度分级、状态流转、按对话/严重程度/状态过滤以及统计看板 批量任务管理创建任务队列批量添加任务依次顺序执行支持任务编辑与状态跟踪 角色化测试预设安全测试角色渗透测试、CTF、Web 应用扫描等支持自定义提示词和工具限制 Skills 技能系统20 预设安全测试技能SQL 注入、XSS、API 安全等可附加到角色或由 AI 按需调用WebShell 管理添加与管理 WebShell 连接兼容冰蝎/蚁剑等通过虚拟终端执行命令、内置文件管理进行文件操作并提供按连接维度保存历史的 AI 助手标签页支持 PHP/ASP/ASPX/JSP 及自定义类型可配置请求方法与命令参数。0x03 更新介绍次主要优化了 Burp 插件的发送前可控性与后端过程展示一致性。 插件侧将原先写死的测试指令改为“默认文案 发送前可编辑”并保持原有右键发送入口不变 后端侧定位并修复了思考内容重复入库问题避免同一 thinking stream 在过程详情中被稳定写入两次从而消除“同样内容思考两遍”的展示现象。 整体上用户操作路径不变但可定制性和结果准确性都更好。0x04 使用介绍安装流程环境要求Go 1.21Python 3.10快速上手一条命令部署​​​​​​​cd CyberStrikeAIchmod x run.sh ./run.shrun.sh脚本会自动完成✅ 检查并验证 Go 和 Python 环境✅ 创建 Python 虚拟环境✅ 安装 Python 依赖包✅ 下载 Go 依赖模块✅ 编译构建项目✅ 启动服务器首次配置配置 AI 模型 API首次使用前必填启动后访问 http://localhost:8080进入设置→ 填写 API 配置信息​​​​​​​openai:api_key: sk-your-keybase_url: https://api.openai.com/v1 # 或 https://api.deepseek.com/v1model: gpt-4o # 或 deepseek-chat, claude-3-opus 等或启动前直接编辑config.yaml文件登录系统- 使用控制台显示的自动生成密码或在config.yaml中设置auth.password安装安全工具可选 按需安装所需工具​​​​​​​# macOSbrew install nmap sqlmap nuclei httpx gobuster feroxbuster subfinder amass# Ubuntu/Debiansudo apt-get install nmap sqlmap nuclei httpx gobuster feroxbuster未安装的工具会自动跳过或改用替代方案。其他启动方式​​​​​​​# 直接运行需手动配置环境go run cmd/server/main.go# 手动编译go build -o cyberstrike-ai cmd/server/main.go./cyberstrike-ai说明Python 虚拟环境venv/由run.sh自动创建和管理。需要 Python 的工具如api-fuzzer、http-framework-test等会自动使用该环境。CyberStrikeAI 版本更新无兼容性问题​​​​​​​首次使用启用脚本chmod x upgrade.sh一键升级./upgrade.sh可选参数--tag vX.Y.Z、--no-venv、--preserve-custom、--yes脚本会备份你的 config.yaml 和 data/从 GitHub Release 升级代码更新 config.yaml 的 version 字段后重启服务。推荐的一键指令chmod x upgrade.sh ./upgrade.sh --yes如果升级失败可以从.upgrade-backup/恢复或按旧方式手动拷贝/data和config.yaml后再运行./run.sh。依赖/提示需要curl或wget用于下载Release 包。建议/需要rsync用于安全同步代码。如果遇到 API 限流运行前设置export GITHUB_TOKEN...再执行./upgrade.sh。⚠️注意仅适用于无兼容性变更的版本更新。若版本存在兼容性调整此方法不适用。下载公众号回复20260414获取下载