Strix Advanced Tools
PL
← Wszystkie narzędzia

Strix Vantage

Jedno polecenie uruchamia pełny, bezpieczny dla WAF potok rozpoznania na Twoim laboratorium.
Linux Rozpoznanie Python
⚠️ Vantage wysyła ruch aktywnego skanowania (skanowanie portów, fuzzing, sondy podatności). Używaj go WYŁĄCZNIE wobec systemów, które są Twoją własnością lub do których testowania masz wyraźne upoważnienie — np. wobec własnego, lokalnego, celowo podatnego laboratorium. Nieautoryzowane skanowanie jest w większości miejsc nielegalne.

Strix Vantage to darmowy, otwartoźródłowy potok automatyzacji rozpoznania dla systemu Linux, który łączy około 25 narzędzi Kali (nmap, nuclei, httpx, ffuf i inne) w jedno bezpieczne dla WAF polecenie, przeznaczone do autoryzowanego treningu testów penetracyjnych na Twoim własnym, celowo podatnym laboratorium.

Vantage łączy około 25 standardowych w branży narzędzi Kali — enumerację subdomen, testy dostępności, skanowanie portów i TLS, indeksowanie, fuzzing oraz kontrole podatności — w jedno polecenie z bieżącym statusem w terminalu i schludnym raportem. Zostało zbudowane z myślą o doskonaleniu Twoich umiejętności w zakresie bezpieczeństwa aplikacji internetowych na lokalnym, celowo podatnym laboratorium (lub dowolnym celu, który jest Twoją własnością lub do którego testowania masz upoważnienie), z bezpiecznym dla IDS/WAF podejściem „low-and-slow” i opcjonalnym interfejsem terminalowym.

Cena
Darmowe — open source (MIT)
Platformy
Linux
Kategoria
Rozpoznanie
Zbudowane przy użyciu
Python
Otwartoźródłowa alternatywa dla
reconftw, manual Kali tool-chaining, ad-hoc recon scripts
Telemetria
Brak — w pełni offline
Zaktualizowano

Spojrzenie do środka

Strix Vantage — Jedno polecenie uruchamia pełny, bezpieczny dla WAF potok rozpoznania na Twoim laboratorium.. Screenshot of the recon tool running on Linux.

Co robi

  • Łączy około 25 narzędzi (nmap, nuclei, httpx, ffuf, katana, sqlmap, …) w jeden potok rozpoznania
  • Bezpieczne dla IDS/WAF z założenia: niższe tempo + jitter, zamiast szybszego bombardowania (profile ukryty/dokładny)
  • Ogranicza aktywne skanowanie do Twojego głównego celu; lekki fingerprint wobec całej reszty
  • Bieżący status w terminalu + sformatowany raport; opcjonalny interfejs TUI Textual z przeglądarką historii
  • Utwardzone: bez powłoki (wyłącznie argv), a automatyczna instalacja jest opcjonalna, z ostrzeżeniem o łańcuchu dostaw

Czego Strix Vantage celowo nie robi

  • Jest przeznaczone wyłącznie dla autoryzowanych celów — jednorazowe potwierdzenie zgody wymusza to przed każdym aktywnym skanowaniem.
  • Orkiestruje narzędzia zewnętrzne; nie dołącza ich ani nie modyfikuje.
  • Jest przeznaczone wyłącznie dla Linux/Kali (bez wersji dla Windows ani macOS).

Instalacja

🐧 Linux (Ubuntu / Debian)

git clone https://github.com/strix-tool/strix-vantage
cd strix-vantage
sudo python3 vantage.py localhost:3000 --profile stealth

Najczęściej zadawane pytania

Czy korzystanie z tego jest legalne?

Wyłącznie wobec systemów, które są Twoją własnością lub do których testowania masz wyraźne upoważnienie — takich jak celowo podatna aplikacja treningowa lub laboratorium cyberbezpieczeństwa, które kontrolujesz. Aktywne skanowanie systemów, które nie są Twoją własnością, jest nielegalne w większości jurysdykcji; odpowiadasz za sposób, w jaki z niego korzystasz.

Czy wymaga Kali lub uprawnień root?

Jest przeznaczone dla Kali Linux i jego standardowego zestawu narzędzi; sudo włącza skanowanie SYN i (opcjonalny) automatyczny instalator. Działa na innych dystrybucjach Linux, gdy narzędzia są już zainstalowane.

Napędzane przez open source

Vantage orkiestruje te otwartoźródłowe narzędzia — nie dołącza ich ani nie modyfikuje. Ogromne podziękowania dla każdego projektu zewnętrznego.

nmapnucleihttpxsubfinderffufkatanasqlmapwafw00famassgobusterniktodalfox
Pełne podziękowania i odnośniki →