Vertrauen Sie Sicherheitswerkzeugen nicht. Lesen Sie sie.
Strix Advanced Tools ist eine quelloffene Sammlung von Datenschutz- und Sicherheitswerkzeugen für Windows und Linux. Jedes läuft vollständig offline, enthält keinerlei Telemetrie und steht Ihnen offen zum Prüfen, Selbst-Kompilieren und Vertrauen — für immer kostenlos, MIT-lizenziert.
Die Werkzeuge
Neun fokussierte Werkzeuge. Jedes erledigt eine Sache gut — offline.
Keine passenden Werkzeuge — versuchen Sie, die Filter zurückzusetzen.
Strix MetaVault
Verborgene Metadaten löschen und Ihre Dateien anschließend mit AES-256-Verschlüsselung einschließen.
Strix Pulse Monitor
Ein auf einen Blick erfassbarer, stets im Vordergrund liegender Monitor für Ihren gesamten Rechner.
Strix Sentinel
Wissen Sie, was auf Ihrem Rechner läuft, zusieht und mithört.
Strix Inspector
Ein vollständiges, schreibgeschütztes Bild Ihrer Hardware — in Sekunden.
Strix Disk Cleaner
Löschen Sie einen Datenträger endgültig — mit einem Schutz davor, den falschen zu löschen.
Strix Vantage
Ein Befehl führt eine vollständige, WAF-sichere Recon-Pipeline in Ihrem Labor aus.
Strix Archer
Passives OSINT für CTF-Challenges und autorisierte Laborziele.
Strix Sinkhole
Blockieren Sie Tracker, Telemetrie und Werbung in Ihrer hosts-Datei — offline, umkehrbar, ein Klick.
Strix Talon
Sehen Sie den ausgehenden Datenverkehr jeder App — und würgen Sie die ab, denen Sie nicht vertrauen.
Auf vier Versprechen gebaut
Kein Slogan — jedes Versprechen lässt sich im Quellcode überprüfen, bevor Sie ihm vertrauen.
Offline von Grund auf
Keine Netzwerkaufrufe, keine Telemetrie, keine Konten. Ihre Daten verlassen niemals das Gerät, auf dem sie liegen.
Gehärtet und getestet
Keine Shell-Aufrufe, kein dynamischer Code, minimale Rechte — und die sicherheitskritischen Pfade sind durch echte Regressionstests abgedeckt.
Windows und Linux
Vollwertige Setup-Assistenten unter Windows und native Pakete unter Linux für die Desktop-Werkzeuge; die Kali-Recon-/OSINT-Werkzeuge werden als Linux-Skripte ausgeliefert.
Wirklich offen
MIT-lizenziert, ohne versteckte Bedingungen. Lesen Sie ihn, kompilieren Sie ihn selbst, prüfen Sie ihn oder senden Sie einen Pull Request.
Standardmäßig offline, keine Shell, kein dynamischer Code, minimale Rechte — und jede Zeile ist MIT-lizenziert und offen für Prüfungen.
Häufige Fragen
Sind die Strix Advanced Tools wirklich kostenlos und quelloffen?
Ja. Jedes Werkzeug ist MIT-lizenziert und für immer kostenlos — Sie können den Quellcode lesen, ihn selbst kompilieren und beitragen. Keine kostenpflichtigen Stufen, keine Konten, keine Abonnements und keine Werbung, weder jetzt noch jemals.
Wer steckt hinter Strix, und warum sollte ich ihm vertrauen?
Strix Advanced Tools ist ein unabhängiges Open-Source-Projekt — kein Unternehmen, das Ihre Daten verkauft. Sie müssen Vertrauen nicht als Glaubenssache hinnehmen: Jedes Werkzeug ist ein öffentliches GitHub-Repository unter der MIT-Lizenz, sodass Sie (oder jeder andere) jede Zeile lesen, es selbst aus dem Quellcode kompilieren und bestätigen können, dass es genau das tut, was es verspricht. Vertrauen soll überprüft, nicht eingefordert werden. Jedes Repository enthält außerdem eine SECURITY.md mit dem Bedrohungsmodell und einem privaten Meldeweg.
Welches Strix-Werkzeug ist die quelloffene Alternative zu der App, die ich bereits nutze?
Talon ist eine App-basierte Ausgangs-Firewall — eine quelloffene Alternative zu Little Snitch und GlassWire. Sinkhole ist ein Werbe- und Tracker-Blocker per hosts-Datei — eine lokale Alternative für einzelne Rechner statt Pi-hole. MetaVault entfernt Metadaten und erstellt AES-256-Archive — eine Alternative zu ExifTool-Oberflächen, MAT2 und Online-EXIF-Entfernern. Disk Cleaner löscht Datenträger sicher — eine Alternative zu DBAN und der Wipe-Funktion von CCleaner. Pulse ist ein Systemmonitor-Widget (Alternative zu Rainmeter-/HWiNFO-Gadgets), Inspector liest Hardware-Informationen aus (Alternative zu CPU-Z/Speccy), und Sentinel ist ein Sicherheits-Wächter. Jedes läuft offline und ohne jegliche Telemetrie.
Senden diese Werkzeuge meine Daten irgendwohin?
Nein. Jedes Desktop-Werkzeug läuft vollständig auf Ihrem Rechner, führt keine eigenen Netzwerkaufrufe aus und enthält keinerlei Telemetrie — Ihre Daten verlassen niemals Ihr Gerät. Die einzigen Werkzeuge, die überhaupt auf das Netzwerk zugreifen, sind jene, deren gesamte Aufgabe das Netzwerk ist (die Recon-/OSINT-Werkzeuge), und selbst diese nutzen ausschließlich schlüssellose öffentliche APIs, abgesichert durch eine Einwilligung und begrenzt durch Zeitlimits.
Muss ich technisch versiert sein, um sie zu nutzen?
Für die Desktop-Apps nicht — MetaVault, Pulse, Inspector, Sentinel, Sinkhole und Talon haben alle eine aufgeräumte grafische Oberfläche mit sinnvollen Voreinstellungen und Bestätigungen vor jeder zerstörerischen Aktion. Die Recon-Werkzeuge (Vantage, Archer) sind Kommandozeilenprogramme, für Menschen, die sich im Terminal wohlfühlen.
Welches Werkzeug brauche ich?
Nutzen Sie die Suche und die Filter über dem Werkzeugraster, um nach Plattform (Windows / Linux) und Kategorie (Datenschutz, Sicherheit, System, OSINT …) einzugrenzen, oder drücken Sie überall ⌘K / Strg-K, um direkt zu einem Werkzeug zu springen. Jede Werkzeugseite erklärt genau, was es tut — und was es bewusst nicht tut.
Wie überprüfe ich, ob ein Download echt ist?
Jede GitHub-Veröffentlichung stellt neben den Dateien eine SHA-256-Prüfsumme (SHA256SUMS) bereit. Laden Sie sie herunter, vergleichen Sie den Hash Ihrer Datei, und Sie wissen, dass die Binärdatei genau dem entspricht, was veröffentlicht wurde — ohne Manipulation. Das zählt mehr als jede Code-Signatur.
Welche Plattformen werden unterstützt?
Windows und Linux (Ubuntu / Debian). Die Desktop-Werkzeuge werden mit einem Windows-Installer und einem Linux-Paket ausgeliefert; die Recon-/OSINT-Werkzeuge Vantage und Archer sind ausschließlich für Linux/Kali.
Gibt es eine macOS- oder Mobilversion?
Offiziell noch nicht — unterstützt werden Windows und Linux (Ubuntu / Debian), und es gibt keine iOS- oder Android-Versionen. Da die Python-basierten Werkzeuge (MetaVault, Pulse, Sentinel, Sinkhole, Talon) quelloffen und plattformübergreifend sind, laufen sie aus dem Quellcode möglicherweise auch unter macOS, doch das wird nicht unterstützt und ist nicht getestet. Ein nativer macOS-Build steht auf der Roadmap, ist aber kein fertiges Produkt.
Warum zeigt Windows eine Warnung „unbekannter Herausgeber“ an?
Die Installer sind noch nicht code-signiert, daher zeigt SmartScreen beim ersten Start eine Meldung an. Wählen Sie „Weitere Informationen → Trotzdem ausführen“ oder überprüfen Sie die zu jeder Veröffentlichung bereitgestellte SHA-256-Prüfsumme. Deaktivieren Sie niemals Ihr Antivirenprogramm, um sie auszuführen — das sollte nie nötig sein.
Ist die Nutzung der Recon-/OSINT-Werkzeuge legal?
Nur gegen Systeme, die Ihnen gehören oder für deren Prüfung Sie ausdrücklich autorisiert sind — ein absichtlich verwundbares Übungslabor, eine CTF-Challenge oder ein Auftrag mit schriftlicher Genehmigung. Sowohl Vantage als auch Archer zeigen eine einmalige Einwilligungsabfrage und sind streng passiv / nur für autorisierte Nutzung. Scannen oder Profiling ohne Autorisierung kann illegal sein.
Kann ich einen Fehler melden oder beitragen?
Auf jeden Fall — jedes Werkzeug ist ein eigenes öffentliches Repository auf GitHub mit einer SECURITY.md, Issue-Vorlagen und einem Leitfaden für Beiträge. Sicherheitsprobleme haben einen privaten Meldeweg; Funktionen und Fehlerbehebungen sind als Pull Requests willkommen.
Keine passende Frage — versuchen Sie es mit anderen Worten.