Strix Advanced Tools
DE
← Alle Werkzeuge

Strix Vantage

Ein Befehl führt eine vollständige, WAF-sichere Recon-Pipeline in Ihrem Labor aus.
Linux Recon Python
⚠️ Vantage sendet aktiven Scan-Verkehr (Portscans, Fuzzing, Schwachstellen-Sondierungen). Nutzen Sie es NUR gegen Systeme, die Ihnen gehören oder für deren Prüfung Sie ausdrücklich autorisiert sind — z. B. Ihr eigenes lokales, absichtlich verwundbares Labor. Unautorisiertes Scannen ist an den meisten Orten illegal.

Strix Vantage ist eine kostenlose, quelloffene Recon-Automatisierungs-Pipeline für Linux, die rund 25 Kali-Werkzeuge (nmap, nuclei, httpx, ffuf und mehr) zu einem WAF-sicheren Befehl für autorisiertes Penetrationstest-Training gegen Ihr eigenes, absichtlich verwundbares Labor verkettet.

Vantage verkettet rund 25 branchenübliche Kali-Werkzeuge — Subdomain-Enumeration, Erreichbarkeit, Port- und TLS-Scans, Crawling, Fuzzing und Schwachstellenprüfungen — zu einem einzigen Befehl mit Live-Status im Terminal und einem aufgeräumten Bericht. Es ist dafür gemacht, Ihre Web-Sicherheitsfähigkeiten an einem lokalen, absichtlich verwundbaren Labor zu schärfen (oder an jedem Ziel, das Ihnen gehört oder für dessen Prüfung Sie autorisiert sind), mit einem IDS-/WAF-sicheren, langsam-und-behutsamen Design und einer optionalen Terminal-Oberfläche.

Preis
Kostenlos — quelloffen (MIT)
Plattformen
Linux
Kategorie
Recon
Entwickelt mit
Python
Quelloffene Alternative zu
reconftw, manual Kali tool-chaining, ad-hoc recon scripts
Telemetrie
Keine — vollständig offline
Aktualisiert

Ein Blick ins Innere

Strix Vantage — Ein Befehl führt eine vollständige, WAF-sichere Recon-Pipeline in Ihrem Labor aus.. Screenshot of the recon tool running on Linux.

Was es kann

  • Verkettet rund 25 Werkzeuge (nmap, nuclei, httpx, ffuf, katana, sqlmap, …) zu einer Recon-Pipeline
  • IDS-/WAF-sicher von Grund auf: geringere Rate + Jitter statt schnellerem Hämmern (Profile „stealth“/„thorough“)
  • Begrenzt das aktive Scannen auf Ihr Hauptziel; für alles Übrige nur ein leichter Fingerabdruck
  • Live-Status im Terminal + ein formatierter Bericht; optionale Textual-TUI mit einem Verlaufsbrowser
  • Gehärtet: keine Shell (nur argv), und die automatische Installation ist optional mit einer Supply-Chain-Warnung

Was Strix Vantage bewusst nicht tut

  • Es ist ausschließlich für autorisierte Ziele — eine einmalige Einwilligungsabfrage setzt dies vor jedem aktiven Scan durch.
  • Es orchestriert vorgelagerte Werkzeuge; es bündelt oder verändert sie nicht.
  • Es ist ausschließlich für Linux/Kali (kein Windows- oder macOS-Build).

Installation

🐧 Linux (Ubuntu / Debian)

git clone https://github.com/strix-tool/strix-vantage
cd strix-vantage
sudo python3 vantage.py localhost:3000 --profile stealth

Häufige Fragen

Ist die Nutzung legal?

Nur gegen Systeme, die Ihnen gehören oder für deren Prüfung Sie ausdrücklich autorisiert sind — etwa eine absichtlich verwundbare Übungs-App oder ein Sicherheitslabor, das Sie kontrollieren. Das aktive Scannen von Systemen, die Ihnen nicht gehören, ist in den meisten Rechtsordnungen illegal; Sie sind für Ihre Nutzung verantwortlich.

Benötigt es Kali oder Root-Rechte?

Es ist auf Kali Linux und dessen Standard-Toolchain ausgerichtet; sudo aktiviert SYN-Scans und den (optionalen) Auto-Installer. Auf anderen Linux-Distributionen läuft es, wenn die Werkzeuge bereits installiert sind.

Angetrieben von Open Source

Vantage orchestriert diese quelloffenen Werkzeuge — es bündelt oder verändert sie nicht. Herzlichen Dank an jedes vorgelagerte Projekt.

nmapnucleihttpxsubfinderffufkatanasqlmapwafw00famassgobusterniktodalfox
Vollständige Danksagungen und Links →