Strix Vantage
Strix Vantage는 Linux를 위한 무료 오픈 소스 정찰 자동화 파이프라인으로, 약 25가지 Kali 도구(nmap, nuclei, httpx, ffuf 등)를 하나의 WAF 안전 명령으로 연결하여 의도적으로 취약하게 만든 여러분 자신의 랩을 상대로 승인된 침투 테스트 연습을 할 수 있게 합니다.
Vantage는 약 25가지 업계 표준 Kali 도구 — 서브도메인 열거, 활성 확인, 포트 및 TLS 스캔, 크롤링, 퍼징, 취약점 검사 — 를 실시간 터미널 상태와 깔끔한 보고서를 갖춘 단일 명령으로 연결합니다. 의도적으로 취약하게 만든 로컬 랩(또는 여러분이 소유하거나 테스트하도록 승인받은 모든 대상)을 상대로 웹 보안 실력을 갈고닦기 위해 만들어졌으며, IDS/WAF에 안전한 느리고 은밀한(low-and-slow) 설계와 선택적 터미널 UI를 갖추고 있습니다.
- 가격
- 무료 — 오픈 소스 (MIT)
- 플랫폼
- Linux
- 카테고리
- 정찰
- 사용 기술
- Python
- 오픈 소스 대안
- reconftw, manual Kali tool-chaining, ad-hoc recon scripts
- 텔레메트리
- 없음 — 완전히 오프라인
- 업데이트
내부 살펴보기

기능
- 약 25가지 도구(nmap, nuclei, httpx, ffuf, katana, sqlmap, …)를 하나의 정찰 파이프라인으로 연결
- 설계부터 IDS/WAF에 안전: 더 빠른 두들김이 아니라 낮은 속도 + 지터(은밀/철저 프로파일)
- 능동적인 스캔을 기본 대상으로 한정하고, 나머지 모든 것에는 가벼운 핑거프린팅만 수행
- 실시간 터미널 상태 + 서식이 갖춰진 보고서, 이력 브라우저를 갖춘 선택적 Textual TUI
- 견고함: 셸 호출 없음(argv 전용), 자동 설치는 공급망 경고와 함께 선택 사항
Strix Vantage이(가) 의도적으로 하지 않는 것
- 승인된 대상 전용입니다 — 일회성 동의 절차가 모든 능동적 스캔 전에 이를 강제합니다.
- 업스트림 도구를 조율할 뿐, 그것들을 묶거나 수정하지 않습니다.
- Linux/Kali 전용입니다(Windows나 macOS 빌드 없음).
설치
🐧 Linux (Ubuntu / Debian)
git clone https://github.com/strix-tool/strix-vantage
cd strix-vantage
sudo python3 vantage.py localhost:3000 --profile stealth 자주 묻는 질문
사용하는 것이 합법인가요?
여러분이 소유하거나 테스트하도록 명시적으로 승인받은 시스템 — 의도적으로 취약하게 만든 연습용 앱이나 여러분이 통제하는 사이버 보안 랩 등 — 에 대해서만 가능합니다. 소유하지 않은 시스템을 능동적으로 스캔하는 것은 대부분의 관할권에서 불법이며, 사용에 대한 책임은 여러분에게 있습니다.
Kali나 root 권한이 필요한가요?
Kali Linux와 그 표준 도구 모음을 대상으로 합니다. sudo를 사용하면 SYN 스캔과 (선택적) 자동 설치 프로그램이 활성화됩니다. 도구가 이미 설치되어 있다면 다른 Linux 배포판에서도 실행됩니다.
오픈 소스로 구동됨
Vantage는 이 오픈 소스 도구들을 조율할 뿐, 그것들을 묶거나 수정하지 않습니다. 모든 업스트림 프로젝트에 큰 감사를 전합니다.