Strix Advanced Tools
IT
← Tutti gli strumenti

Strix Vantage

Un solo comando esegue un’intera pipeline di ricognizione, sicura per i WAF, sul tuo laboratorio.
Linux Ricognizione Python
⚠️ Vantage invia traffico di scansione attiva (scansioni delle porte, fuzzing, sonde di vulnerabilità). Usalo SOLO contro sistemi che possiedi o che sei esplicitamente autorizzato a testare — ad esempio il tuo laboratorio locale intenzionalmente vulnerabile. La scansione non autorizzata è illegale nella maggior parte dei paesi.

Strix Vantage è una pipeline di automazione della ricognizione gratuita e open source per Linux, che concatena circa 25 strumenti Kali (nmap, nuclei, httpx, ffuf e altri) in un unico comando sicuro per i WAF, destinato all’addestramento autorizzato ai test di penetrazione sul tuo laboratorio intenzionalmente vulnerabile.

Vantage concatena circa 25 strumenti Kali standard del settore — enumerazione dei sottodomini, verifica di disponibilità, scansioni di porte e TLS, crawling, fuzzing e controlli di vulnerabilità — in un unico comando, con stato in tempo reale nel terminale e un report ordinato. È concepito per affinare le tue competenze di sicurezza web su un laboratorio locale intenzionalmente vulnerabile (o qualsiasi bersaglio che possiedi o che sei autorizzato a testare), con un design «low-and-slow» sicuro per IDS/WAF e un’interfaccia da terminale opzionale.

Prezzo
Gratuito — open source (MIT)
Piattaforme
Linux
Categoria
Ricognizione
Realizzato con
Python
Alternativa open source a
reconftw, manual Kali tool-chaining, ad-hoc recon scripts
Telemetria
Nessuna — completamente offline
Aggiornato

Uno sguardo all’interno

Strix Vantage — Un solo comando esegue un’intera pipeline di ricognizione, sicura per i WAF, sul tuo laboratorio.. Screenshot of the recon tool running on Linux.

Cosa fa

  • Concatena circa 25 strumenti (nmap, nuclei, httpx, ffuf, katana, sqlmap, …) in un’unica pipeline di ricognizione
  • Sicuro per IDS/WAF per progettazione: frequenza ridotta + jitter, anziché un martellamento più veloce (profili furtivo/approfondito)
  • Limita la scansione attiva al tuo bersaglio principale; un rilevamento leggero su tutto il resto
  • Stato in tempo reale nel terminale + un report formattato; interfaccia TUI Textual opzionale, con un navigatore della cronologia
  • Rafforzato: senza interprete di comandi (solo argv) e l’installazione automatica è facoltativa, con un avviso sulla catena di approvvigionamento

Cosa Strix Vantage deliberatamente non fa

  • È riservato esclusivamente ai bersagli autorizzati — una conferma di consenso una tantum lo impone prima di qualsiasi scansione attiva.
  • Orchestra strumenti a monte; non li impacchetta né li modifica.
  • È riservato a Linux/Kali (nessuna versione Windows o macOS).

Installazione

🐧 Linux (Ubuntu / Debian)

git clone https://github.com/strix-tool/strix-vantage
cd strix-vantage
sudo python3 vantage.py localhost:3000 --profile stealth

Domande frequenti

Il suo utilizzo è legale?

Solo contro sistemi che possiedi o che sei esplicitamente autorizzato a testare — come un’applicazione di addestramento intenzionalmente vulnerabile o un laboratorio di cybersicurezza che controlli. La scansione attiva di sistemi che non ti appartengono è illegale nella maggior parte delle giurisdizioni; sei responsabile del tuo utilizzo.

Richiede Kali o i privilegi di root?

È pensato per Kali Linux e la sua catena di strumenti standard; sudo abilita le scansioni SYN e l’installer automatico (facoltativo). Funziona su altre distribuzioni Linux quando gli strumenti sono già installati.

Basato sull’open source

Vantage orchestra questi strumenti open source — non li impacchetta né li modifica. Un enorme ringraziamento a ogni progetto a monte.

nmapnucleihttpxsubfinderffufkatanasqlmapwafw00famassgobusterniktodalfox
Ringraziamenti completi e link →