Strix Advanced Tools
IT
🛡 Open source · MIT · Windows e Linux

Non fidarti degli strumenti di sicurezza. Leggili.

Strix Advanced Tools è una suite open source di utilità per la privacy e la sicurezza per Windows e Linux. Ognuna funziona completamente offline, non include alcuna telemetria ed è tua: da verificare, compilare e approvare — gratuita per sempre, con licenza MIT.

9strumenti
2piattaforme
0telemetria
MITlicenza

Costruito su quattro promesse

Non è uno slogan — ogni promessa è verificabile nel codice sorgente prima di concederle la tua fiducia.

01

Offline per progettazione

Nessuna chiamata di rete, nessuna telemetria, nessun account. I tuoi dati non lasciano mai la macchina su cui risiedono.

un grep del codice sorgente: zero socket in uscita negli strumenti desktop
02

Rafforzato e testato

Nessuna chiamata a un interprete di comandi, nessun codice dinamico, privilegio minimo — e i percorsi critici per la sicurezza sono coperti da veri test di regressione.

ad esempio, il cancellatore di dischi rifiuta il disco di sistema in 18 test unitari
03

Windows e Linux

Veri programmi di installazione guidata su Windows e pacchetti nativi su Linux per gli strumenti desktop; gli strumenti di ricognizione/OSINT di Kali sono forniti come script Linux.

versioni con checksum e attestazione di provenienza della build GitHub
04

Davvero aperto

Con licenza MIT, senza condizioni nascoste. Leggilo, compilalo tu stesso, verificalo o invia una pull request.

ogni repository è pubblico su GitHub — nulla di nascosto

Offline per impostazione predefinita, senza interprete di comandi, senza codice dinamico, privilegio minimo — e ogni riga è con licenza MIT e aperta alla verifica.

Domande frequenti

Strix Advanced Tools sono davvero gratuiti e open source?

Sì. Ogni strumento è con licenza MIT e gratuito per sempre — puoi leggere il codice sorgente, compilarlo tu stesso e contribuire. Nessun piano a pagamento, nessun account, nessun abbonamento e nessuna pubblicità, né ora né mai.

Chi realizza Strix e perché dovrei fidarmi?

Strix Advanced Tools è un progetto open source indipendente — non un’azienda che vende i tuoi dati. Non devi concedere la tua fiducia ciecamente: ogni strumento è un repository GitHub pubblico con licenza MIT, così tu (o chiunque) puoi leggere ogni riga, compilarlo tu stesso dal codice sorgente e confermare che fa esattamente ciò che dichiara. La fiducia va verificata, non richiesta. Ogni repository include inoltre un file SECURITY.md che descrive il modello di minaccia e un canale di divulgazione privato.

Quale strumento Strix è l’alternativa open source all’app che già uso?

Talon è un firewall in uscita per applicazione — un’alternativa open source a Little Snitch e GlassWire. Sinkhole è un blocco di pubblicità e tracker tramite file hosts — un’alternativa locale, su una singola macchina, a Pi-hole. MetaVault rimuove i metadati e crea archivi AES-256 — un’alternativa alle interfacce grafiche di ExifTool, a MAT2 e agli strumenti di rimozione EXIF online. Disk Cleaner cancella i dischi in modo sicuro — un’alternativa a DBAN e alla cancellazione di CCleaner. Pulse è un widget monitor di sistema (alternativa ai gadget Rainmeter/HWiNFO), Inspector fornisce informazioni sull’hardware (alternativa a CPU-Z/Speccy) e Sentinel è una sentinella di sicurezza. Ciascuno funziona offline senza alcuna telemetria.

Questi strumenti inviano i miei dati da qualche parte?

No. Ogni strumento desktop funziona interamente sulla tua macchina, non effettua alcuna chiamata di rete propria e non include alcuna telemetria — i tuoi dati non lasciano mai il tuo dispositivo. Gli unici strumenti che utilizzano la rete sono quelli la cui funzione stessa è la rete (gli strumenti di ricognizione/OSINT), e anche quelli usano solo API pubbliche senza chiave, subordinate al consenso e limitate da timeout.

Servono competenze tecniche per usarli?

Non per le applicazioni desktop — MetaVault, Pulse, Inspector, Sentinel, Sinkhole e Talon dispongono tutti di un’interfaccia grafica pulita, con impostazioni predefinite sensate e conferme prima di qualsiasi azione distruttiva. Gli strumenti di ricognizione (Vantage, Archer) funzionano da riga di comando, per chi si trova a proprio agio in un terminale.

Di quale strumento ho bisogno?

Usa la ricerca e i filtri sopra la griglia degli strumenti per restringere per piattaforma (Windows / Linux) e per categoria (Privacy, Sicurezza, Sistema, OSINT…), oppure premi ⌘K / Ctrl-K ovunque per andare direttamente a uno strumento. Ogni pagina di uno strumento spiega esattamente cosa fa — e cosa deliberatamente non fa.

Come verifico che un download sia autentico?

Ogni versione GitHub pubblica un checksum SHA-256 (SHA256SUMS) accanto ai file. Scaricalo, confronta l’hash del tuo file e saprai che il binario è esattamente ciò che è stato pubblicato — senza alcuna manomissione. Questo conta più di qualsiasi firma del codice.

Quali piattaforme sono supportate?

Windows e Linux (Ubuntu / Debian). Gli strumenti desktop sono forniti con un installer Windows e un pacchetto Linux; gli strumenti di ricognizione/OSINT Vantage e Archer sono riservati a Linux/Kali.

Esiste una versione macOS o mobile?

Non ancora ufficialmente — le piattaforme supportate sono Windows e Linux (Ubuntu / Debian), e non esiste alcuna versione iOS o Android. Poiché gli strumenti basati su Python (MetaVault, Pulse, Sentinel, Sinkhole, Talon) sono open source e multipiattaforma, potrebbero benissimo funzionare su macOS partendo dal codice sorgente, ma ciò non è né supportato né testato. Una versione macOS nativa è nella roadmap, non è un prodotto già disponibile.

Perché Windows mostra un avviso di «editore sconosciuto»?

Gli installer non sono ancora firmati digitalmente, quindi SmartScreen mostra un avviso al primo avvio. Scegli «Ulteriori informazioni → Esegui comunque», oppure verifica il checksum SHA-256 pubblicato con ogni versione. Non disattivare mai il tuo antivirus per eseguirli — non dovresti mai doverlo fare.

L’uso degli strumenti di ricognizione / OSINT è legale?

Solo contro sistemi che possiedi o che sei esplicitamente autorizzato a testare — un laboratorio di addestramento intenzionalmente vulnerabile, una sfida CTF o un incarico con autorizzazione scritta. Sia Vantage sia Archer mostrano una conferma di consenso una tantum e sono strettamente passivi / a uso esclusivamente autorizzato. Eseguire scansioni o profilazioni senza autorizzazione può essere illegale.

Posso segnalare un bug o contribuire?

Assolutamente — ogni strumento è un repository pubblico separato su GitHub con un file SECURITY.md, modelli per le segnalazioni e una guida per contribuire. I problemi di sicurezza dispongono di un canale di divulgazione privato; nuove funzionalità e correzioni sono benvenute sotto forma di pull request.