Strix Vantage
Strix Vantage to darmowy, otwartoźródłowy potok automatyzacji rozpoznania dla systemu Linux, który łączy około 25 narzędzi Kali (nmap, nuclei, httpx, ffuf i inne) w jedno bezpieczne dla WAF polecenie, przeznaczone do autoryzowanego treningu testów penetracyjnych na Twoim własnym, celowo podatnym laboratorium.
Vantage łączy około 25 standardowych w branży narzędzi Kali — enumerację subdomen, testy dostępności, skanowanie portów i TLS, indeksowanie, fuzzing oraz kontrole podatności — w jedno polecenie z bieżącym statusem w terminalu i schludnym raportem. Zostało zbudowane z myślą o doskonaleniu Twoich umiejętności w zakresie bezpieczeństwa aplikacji internetowych na lokalnym, celowo podatnym laboratorium (lub dowolnym celu, który jest Twoją własnością lub do którego testowania masz upoważnienie), z bezpiecznym dla IDS/WAF podejściem „low-and-slow” i opcjonalnym interfejsem terminalowym.
- Cena
- Darmowe — open source (MIT)
- Platformy
- Linux
- Kategoria
- Rozpoznanie
- Zbudowane przy użyciu
- Python
- Otwartoźródłowa alternatywa dla
- reconftw, manual Kali tool-chaining, ad-hoc recon scripts
- Telemetria
- Brak — w pełni offline
- Zaktualizowano
Spojrzenie do środka

Co robi
- Łączy około 25 narzędzi (nmap, nuclei, httpx, ffuf, katana, sqlmap, …) w jeden potok rozpoznania
- Bezpieczne dla IDS/WAF z założenia: niższe tempo + jitter, zamiast szybszego bombardowania (profile ukryty/dokładny)
- Ogranicza aktywne skanowanie do Twojego głównego celu; lekki fingerprint wobec całej reszty
- Bieżący status w terminalu + sformatowany raport; opcjonalny interfejs TUI Textual z przeglądarką historii
- Utwardzone: bez powłoki (wyłącznie argv), a automatyczna instalacja jest opcjonalna, z ostrzeżeniem o łańcuchu dostaw
Czego Strix Vantage celowo nie robi
- Jest przeznaczone wyłącznie dla autoryzowanych celów — jednorazowe potwierdzenie zgody wymusza to przed każdym aktywnym skanowaniem.
- Orkiestruje narzędzia zewnętrzne; nie dołącza ich ani nie modyfikuje.
- Jest przeznaczone wyłącznie dla Linux/Kali (bez wersji dla Windows ani macOS).
Instalacja
🐧 Linux (Ubuntu / Debian)
git clone https://github.com/strix-tool/strix-vantage
cd strix-vantage
sudo python3 vantage.py localhost:3000 --profile stealth Najczęściej zadawane pytania
Czy korzystanie z tego jest legalne?
Wyłącznie wobec systemów, które są Twoją własnością lub do których testowania masz wyraźne upoważnienie — takich jak celowo podatna aplikacja treningowa lub laboratorium cyberbezpieczeństwa, które kontrolujesz. Aktywne skanowanie systemów, które nie są Twoją własnością, jest nielegalne w większości jurysdykcji; odpowiadasz za sposób, w jaki z niego korzystasz.
Czy wymaga Kali lub uprawnień root?
Jest przeznaczone dla Kali Linux i jego standardowego zestawu narzędzi; sudo włącza skanowanie SYN i (opcjonalny) automatyczny instalator. Działa na innych dystrybucjach Linux, gdy narzędzia są już zainstalowane.
Napędzane przez open source
Vantage orkiestruje te otwartoźródłowe narzędzia — nie dołącza ich ani nie modyfikuje. Ogromne podziękowania dla każdego projektu zewnętrznego.