Strix Advanced Tools
DE
🛡 Quelloffen · MIT · Windows und Linux

Vertrauen Sie Sicherheitswerkzeugen nicht. Lesen Sie sie.

Strix Advanced Tools ist eine quelloffene Sammlung von Datenschutz- und Sicherheitswerkzeugen für Windows und Linux. Jedes läuft vollständig offline, enthält keinerlei Telemetrie und steht Ihnen offen zum Prüfen, Selbst-Kompilieren und Vertrauen — für immer kostenlos, MIT-lizenziert.

9Werkzeuge
2Plattformen
0Telemetrie
MITLizenz

Die Werkzeuge

Neun fokussierte Werkzeuge. Jedes erledigt eine Sache gut — offline.

Auf vier Versprechen gebaut

Kein Slogan — jedes Versprechen lässt sich im Quellcode überprüfen, bevor Sie ihm vertrauen.

01

Offline von Grund auf

Keine Netzwerkaufrufe, keine Telemetrie, keine Konten. Ihre Daten verlassen niemals das Gerät, auf dem sie liegen.

Durchsuchen Sie den Quellcode (grep): null ausgehende Sockets in den Desktop-Werkzeugen
02

Gehärtet und getestet

Keine Shell-Aufrufe, kein dynamischer Code, minimale Rechte — und die sicherheitskritischen Pfade sind durch echte Regressionstests abgedeckt.

z. B. verweigert der Datenträger-Löscher den Systemdatenträger in 18 Unit-Tests
03

Windows und Linux

Vollwertige Setup-Assistenten unter Windows und native Pakete unter Linux für die Desktop-Werkzeuge; die Kali-Recon-/OSINT-Werkzeuge werden als Linux-Skripte ausgeliefert.

Veröffentlichungen mit Prüfsummen und GitHub-Build-Provenance-Attestierung
04

Wirklich offen

MIT-lizenziert, ohne versteckte Bedingungen. Lesen Sie ihn, kompilieren Sie ihn selbst, prüfen Sie ihn oder senden Sie einen Pull Request.

Jedes Repository ist öffentlich auf GitHub — nichts wird verborgen

Standardmäßig offline, keine Shell, kein dynamischer Code, minimale Rechte — und jede Zeile ist MIT-lizenziert und offen für Prüfungen.

Häufige Fragen

Sind die Strix Advanced Tools wirklich kostenlos und quelloffen?

Ja. Jedes Werkzeug ist MIT-lizenziert und für immer kostenlos — Sie können den Quellcode lesen, ihn selbst kompilieren und beitragen. Keine kostenpflichtigen Stufen, keine Konten, keine Abonnements und keine Werbung, weder jetzt noch jemals.

Wer steckt hinter Strix, und warum sollte ich ihm vertrauen?

Strix Advanced Tools ist ein unabhängiges Open-Source-Projekt — kein Unternehmen, das Ihre Daten verkauft. Sie müssen Vertrauen nicht als Glaubenssache hinnehmen: Jedes Werkzeug ist ein öffentliches GitHub-Repository unter der MIT-Lizenz, sodass Sie (oder jeder andere) jede Zeile lesen, es selbst aus dem Quellcode kompilieren und bestätigen können, dass es genau das tut, was es verspricht. Vertrauen soll überprüft, nicht eingefordert werden. Jedes Repository enthält außerdem eine SECURITY.md mit dem Bedrohungsmodell und einem privaten Meldeweg.

Welches Strix-Werkzeug ist die quelloffene Alternative zu der App, die ich bereits nutze?

Talon ist eine App-basierte Ausgangs-Firewall — eine quelloffene Alternative zu Little Snitch und GlassWire. Sinkhole ist ein Werbe- und Tracker-Blocker per hosts-Datei — eine lokale Alternative für einzelne Rechner statt Pi-hole. MetaVault entfernt Metadaten und erstellt AES-256-Archive — eine Alternative zu ExifTool-Oberflächen, MAT2 und Online-EXIF-Entfernern. Disk Cleaner löscht Datenträger sicher — eine Alternative zu DBAN und der Wipe-Funktion von CCleaner. Pulse ist ein Systemmonitor-Widget (Alternative zu Rainmeter-/HWiNFO-Gadgets), Inspector liest Hardware-Informationen aus (Alternative zu CPU-Z/Speccy), und Sentinel ist ein Sicherheits-Wächter. Jedes läuft offline und ohne jegliche Telemetrie.

Senden diese Werkzeuge meine Daten irgendwohin?

Nein. Jedes Desktop-Werkzeug läuft vollständig auf Ihrem Rechner, führt keine eigenen Netzwerkaufrufe aus und enthält keinerlei Telemetrie — Ihre Daten verlassen niemals Ihr Gerät. Die einzigen Werkzeuge, die überhaupt auf das Netzwerk zugreifen, sind jene, deren gesamte Aufgabe das Netzwerk ist (die Recon-/OSINT-Werkzeuge), und selbst diese nutzen ausschließlich schlüssellose öffentliche APIs, abgesichert durch eine Einwilligung und begrenzt durch Zeitlimits.

Muss ich technisch versiert sein, um sie zu nutzen?

Für die Desktop-Apps nicht — MetaVault, Pulse, Inspector, Sentinel, Sinkhole und Talon haben alle eine aufgeräumte grafische Oberfläche mit sinnvollen Voreinstellungen und Bestätigungen vor jeder zerstörerischen Aktion. Die Recon-Werkzeuge (Vantage, Archer) sind Kommandozeilenprogramme, für Menschen, die sich im Terminal wohlfühlen.

Welches Werkzeug brauche ich?

Nutzen Sie die Suche und die Filter über dem Werkzeugraster, um nach Plattform (Windows / Linux) und Kategorie (Datenschutz, Sicherheit, System, OSINT …) einzugrenzen, oder drücken Sie überall ⌘K / Strg-K, um direkt zu einem Werkzeug zu springen. Jede Werkzeugseite erklärt genau, was es tut — und was es bewusst nicht tut.

Wie überprüfe ich, ob ein Download echt ist?

Jede GitHub-Veröffentlichung stellt neben den Dateien eine SHA-256-Prüfsumme (SHA256SUMS) bereit. Laden Sie sie herunter, vergleichen Sie den Hash Ihrer Datei, und Sie wissen, dass die Binärdatei genau dem entspricht, was veröffentlicht wurde — ohne Manipulation. Das zählt mehr als jede Code-Signatur.

Welche Plattformen werden unterstützt?

Windows und Linux (Ubuntu / Debian). Die Desktop-Werkzeuge werden mit einem Windows-Installer und einem Linux-Paket ausgeliefert; die Recon-/OSINT-Werkzeuge Vantage und Archer sind ausschließlich für Linux/Kali.

Gibt es eine macOS- oder Mobilversion?

Offiziell noch nicht — unterstützt werden Windows und Linux (Ubuntu / Debian), und es gibt keine iOS- oder Android-Versionen. Da die Python-basierten Werkzeuge (MetaVault, Pulse, Sentinel, Sinkhole, Talon) quelloffen und plattformübergreifend sind, laufen sie aus dem Quellcode möglicherweise auch unter macOS, doch das wird nicht unterstützt und ist nicht getestet. Ein nativer macOS-Build steht auf der Roadmap, ist aber kein fertiges Produkt.

Warum zeigt Windows eine Warnung „unbekannter Herausgeber“ an?

Die Installer sind noch nicht code-signiert, daher zeigt SmartScreen beim ersten Start eine Meldung an. Wählen Sie „Weitere Informationen → Trotzdem ausführen“ oder überprüfen Sie die zu jeder Veröffentlichung bereitgestellte SHA-256-Prüfsumme. Deaktivieren Sie niemals Ihr Antivirenprogramm, um sie auszuführen — das sollte nie nötig sein.

Ist die Nutzung der Recon-/OSINT-Werkzeuge legal?

Nur gegen Systeme, die Ihnen gehören oder für deren Prüfung Sie ausdrücklich autorisiert sind — ein absichtlich verwundbares Übungslabor, eine CTF-Challenge oder ein Auftrag mit schriftlicher Genehmigung. Sowohl Vantage als auch Archer zeigen eine einmalige Einwilligungsabfrage und sind streng passiv / nur für autorisierte Nutzung. Scannen oder Profiling ohne Autorisierung kann illegal sein.

Kann ich einen Fehler melden oder beitragen?

Auf jeden Fall — jedes Werkzeug ist ein eigenes öffentliches Repository auf GitHub mit einer SECURITY.md, Issue-Vorlagen und einem Leitfaden für Beiträge. Sicherheitsprobleme haben einen privaten Meldeweg; Funktionen und Fehlerbehebungen sind als Pull Requests willkommen.