Strix Vantage
Strix Vantage è una pipeline di automazione della ricognizione gratuita e open source per Linux, che concatena circa 25 strumenti Kali (nmap, nuclei, httpx, ffuf e altri) in un unico comando sicuro per i WAF, destinato all’addestramento autorizzato ai test di penetrazione sul tuo laboratorio intenzionalmente vulnerabile.
Vantage concatena circa 25 strumenti Kali standard del settore — enumerazione dei sottodomini, verifica di disponibilità, scansioni di porte e TLS, crawling, fuzzing e controlli di vulnerabilità — in un unico comando, con stato in tempo reale nel terminale e un report ordinato. È concepito per affinare le tue competenze di sicurezza web su un laboratorio locale intenzionalmente vulnerabile (o qualsiasi bersaglio che possiedi o che sei autorizzato a testare), con un design «low-and-slow» sicuro per IDS/WAF e un’interfaccia da terminale opzionale.
- Prezzo
- Gratuito — open source (MIT)
- Piattaforme
- Linux
- Categoria
- Ricognizione
- Realizzato con
- Python
- Alternativa open source a
- reconftw, manual Kali tool-chaining, ad-hoc recon scripts
- Telemetria
- Nessuna — completamente offline
- Aggiornato
Uno sguardo all’interno

Cosa fa
- Concatena circa 25 strumenti (nmap, nuclei, httpx, ffuf, katana, sqlmap, …) in un’unica pipeline di ricognizione
- Sicuro per IDS/WAF per progettazione: frequenza ridotta + jitter, anziché un martellamento più veloce (profili furtivo/approfondito)
- Limita la scansione attiva al tuo bersaglio principale; un rilevamento leggero su tutto il resto
- Stato in tempo reale nel terminale + un report formattato; interfaccia TUI Textual opzionale, con un navigatore della cronologia
- Rafforzato: senza interprete di comandi (solo argv) e l’installazione automatica è facoltativa, con un avviso sulla catena di approvvigionamento
Cosa Strix Vantage deliberatamente non fa
- È riservato esclusivamente ai bersagli autorizzati — una conferma di consenso una tantum lo impone prima di qualsiasi scansione attiva.
- Orchestra strumenti a monte; non li impacchetta né li modifica.
- È riservato a Linux/Kali (nessuna versione Windows o macOS).
Installazione
🐧 Linux (Ubuntu / Debian)
git clone https://github.com/strix-tool/strix-vantage
cd strix-vantage
sudo python3 vantage.py localhost:3000 --profile stealth Domande frequenti
Il suo utilizzo è legale?
Solo contro sistemi che possiedi o che sei esplicitamente autorizzato a testare — come un’applicazione di addestramento intenzionalmente vulnerabile o un laboratorio di cybersicurezza che controlli. La scansione attiva di sistemi che non ti appartengono è illegale nella maggior parte delle giurisdizioni; sei responsabile del tuo utilizzo.
Richiede Kali o i privilegi di root?
È pensato per Kali Linux e la sua catena di strumenti standard; sudo abilita le scansioni SYN e l’installer automatico (facoltativo). Funziona su altre distribuzioni Linux quando gli strumenti sono già installati.
Basato sull’open source
Vantage orchestra questi strumenti open source — non li impacchetta né li modifica. Un enorme ringraziamento a ogni progetto a monte.