Strix Vantage
Strix Vantage は、Linux のための無料でオープンソースの偵察自動化パイプラインです。約 25 種類の Kali ツール(nmap、nuclei、httpx、ffuf など)を 1 つの WAF に安全なコマンドに連結し、自分の意図的に脆弱にしたラボに対する、許可されたペネトレーションテストの練習に使用します。
Vantage は、業界標準の Kali ツール約 25 種類 — サブドメイン列挙、生存確認、ポートおよび TLS スキャン、クロール、ファジング、脆弱性チェック — を 1 つのコマンドに連結し、ターミナルでのライブ状況表示と整った形式のレポートを提供します。ローカルの意図的に脆弱にしたラボ(または自分が所有する、あるいはテストを許可された任意の対象)に対して Web セキュリティのスキルを磨くために作られており、IDS/WAF に安全な「low-and-slow」設計と、オプションのターミナル UI を備えています。
- 価格
- 無料 — オープンソース(MIT)
- プラットフォーム
- Linux
- カテゴリ
- 偵察
- 使用技術
- Python
- オープンソースの代替
- reconftw, manual Kali tool-chaining, ad-hoc recon scripts
- テレメトリ
- なし — 完全オフライン
- 更新
中身を覗いてみる

できること
- 約 25 種類のツール(nmap、nuclei、httpx、ffuf、katana、sqlmap など)を 1 つの偵察パイプラインに連結
- 設計上 IDS/WAF に安全: 速い連打ではなく、低いレートとジッター(stealth/thorough のプロファイル)
- 能動的なスキャンを主対象に限定し、それ以外には軽いフィンガープリントのみ
- ターミナルでのライブ状況表示と整形されたレポート。履歴ブラウザー付きのオプションの Textual TUI
- 堅牢化: シェルなし(argv のみ)、自動インストールはサプライチェーンに関する警告付きのオプトイン
Strix Vantage が意図的に行わないこと
- 許可された対象専用です — 能動的なスキャンの前に、一度きりの同意ゲートがこれを強制します。
- 上流のツールを統合的に制御するものであり、それらを同梱したり改変したりはしません。
- Linux/Kali 専用です(Windows 版や macOS 版はありません)。
インストール
🐧 Linux(Ubuntu / Debian)
git clone https://github.com/strix-tool/strix-vantage
cd strix-vantage
sudo python3 vantage.py localhost:3000 --profile stealth よくある質問
これを使うことは合法ですか?
自分が所有するシステム、または明示的にテストを許可されたシステム — 意図的に脆弱にした練習用アプリや、自分が管理するサイバーセキュリティのラボなど — に対してのみです。自分が所有しないシステムを能動的にスキャンすることは、ほとんどの法域で違法です。使用の責任はあなたにあります。
Kali や root 権限が必要ですか?
Kali Linux とその標準的なツールチェーンを対象としています。sudo により SYN スキャンと(オプトインの)自動インストーラーが有効になります。ツールがすでにインストールされていれば、他の Linux ディストリビューションでも動作します。
オープンソースによって支えられています
Vantage はこれらのオープンソースツールを統合的に制御するものであり、それらを同梱したり改変したりはしません。すべての上流プロジェクトに深く感謝します。