Strix Advanced Tools
PT
🛡 Código aberto · MIT · Windows e Linux

Não confie em ferramentas de segurança. Leia-as.

O Strix Advanced Tools é uma suíte de código aberto com utilitários de privacidade e segurança para Windows e Linux. Cada um funciona totalmente off-line, não embarca nenhuma telemetria e pertence a você — para auditar, compilar e aprovar. Gratuito para sempre, sob licença MIT.

9ferramentas
2plataformas
0telemetria
MITlicença

Construído sobre quatro promessas

Não é um slogan — cada promessa pode ser verificada no código-fonte antes que você confie nela.

01

Off-line por concepção

Nenhuma chamada de rede, nenhuma telemetria, nenhuma conta. Seus dados nunca saem da máquina onde estão.

faça grep no código-fonte: zero sockets de saída nas ferramentas de desktop
02

Reforçado e testado

Nenhuma chamada a shell, nenhum código dinâmico, privilégio mínimo — e os caminhos críticos para a segurança são cobertos por testes de regressão de verdade.

por exemplo, o apagador de discos recusa o disco do sistema em 18 testes unitários
03

Windows e Linux

Assistentes de instalação completos no Windows e pacotes nativos no Linux para as ferramentas de desktop; as ferramentas de reconhecimento/OSINT do Kali são distribuídas como scripts Linux.

versões com somas de verificação e atestado de proveniência de build do GitHub
04

Genuinamente aberto

Sob licença MIT, sem letras miúdas. Leia, compile você mesmo, audite ou envie um pull request.

cada repositório é público no GitHub — nada escondido

Off-line por padrão, sem shell, sem código dinâmico, privilégio mínimo — e cada linha está sob licença MIT e aberta à auditoria.

Perguntas frequentes

As ferramentas do Strix Advanced Tools são mesmo gratuitas e de código aberto?

Sim. Cada ferramenta está sob licença MIT e é gratuita para sempre — você pode ler o código-fonte, compilá-la você mesmo e contribuir. Sem planos pagos, sem contas, sem assinaturas e sem anúncios, nem agora nem nunca.

Quem faz o Strix e por que eu deveria confiar nele?

O Strix Advanced Tools é um projeto de código aberto independente — não uma empresa que vende seus dados. Você não precisa confiar às cegas: cada ferramenta é um repositório público no GitHub sob a licença MIT, de modo que você (ou qualquer pessoa) pode ler cada linha, compilá-la a partir do código-fonte e confirmar que ela faz exatamente o que promete. A confiança deve ser verificada, não pedida. Cada repositório também inclui um arquivo SECURITY.md com o modelo de ameaças e um canal privado de divulgação.

Qual ferramenta do Strix é a alternativa de código aberto ao aplicativo que já uso?

O Talon é um firewall de saída por aplicativo — uma alternativa de código aberto ao Little Snitch e ao GlassWire. O Sinkhole é um bloqueador de anúncios e rastreadores por arquivo hosts — uma alternativa local, em uma única máquina, ao Pi-hole. O MetaVault remove metadados e cria arquivos AES-256 — uma alternativa às interfaces gráficas do ExifTool, ao MAT2 e aos removedores de EXIF on-line. O Disk Cleaner apaga discos com segurança — uma alternativa ao DBAN e ao apagamento do CCleaner. O Pulse é um widget de monitoramento do sistema (alternativa aos gadgets do Rainmeter/HWiNFO), o Inspector informa sobre o hardware (alternativa ao CPU-Z/Speccy) e o Sentinel é uma sentinela de segurança. Cada um funciona off-line, sem nenhuma telemetria.

Essas ferramentas enviam meus dados para algum lugar?

Não. Cada ferramenta de desktop funciona inteiramente na sua máquina, não faz nenhuma chamada de rede por conta própria e não embarca nenhuma telemetria — seus dados nunca saem do seu dispositivo. As únicas ferramentas que acessam a rede são aquelas cuja função é justamente essa (as ferramentas de reconhecimento/OSINT), e mesmo essas usam apenas APIs públicas sem chave, condicionadas ao consentimento e limitadas por tempos de expiração.

Preciso ter conhecimento técnico para usá-las?

Não para os aplicativos de desktop — MetaVault, Pulse, Inspector, Sentinel, Sinkhole e Talon têm uma interface gráfica limpa, com padrões sensatos e confirmações antes de qualquer ação destrutiva. As ferramentas de reconhecimento (Vantage, Archer) funcionam por linha de comando, para quem se sente à vontade em um terminal.

De qual ferramenta eu preciso?

Use a busca e os filtros acima da grade de ferramentas para refinar por plataforma (Windows / Linux) e categoria (Privacidade, Segurança, Sistema, OSINT…), ou pressione ⌘K / Ctrl-K em qualquer lugar para ir direto a uma ferramenta. Cada página de ferramenta explica exatamente o que ela faz — e o que ela deliberadamente não faz.

Como verifico se um download é autêntico?

Cada versão no GitHub publica uma soma de verificação SHA-256 (SHA256SUMS) ao lado dos arquivos. Baixe-a, compare o hash do seu arquivo e você saberá que o binário é exatamente o que foi publicado — sem adulteração. Isso importa mais do que qualquer assinatura de código.

Quais plataformas são compatíveis?

Windows e Linux (Ubuntu / Debian). As ferramentas de desktop vêm com um instalador para Windows e um pacote para Linux; as ferramentas de reconhecimento/OSINT Vantage e Archer são exclusivas para Linux/Kali.

Existe uma versão para macOS ou mobile?

Ainda não oficialmente — as plataformas compatíveis são Windows e Linux (Ubuntu / Debian), e não há versões para iOS ou Android. Como as ferramentas baseadas em Python (MetaVault, Pulse, Sentinel, Sinkhole, Talon) são de código aberto e multiplataforma, é bem possível que funcionem no macOS a partir do código-fonte, mas isso não é compatível nem testado. Uma versão nativa para macOS está no roteiro, não é um produto entregue.

Por que o Windows exibe um aviso de "editor desconhecido"?

Os instaladores ainda não têm assinatura digital, então o SmartScreen exibe um aviso na primeira execução. Escolha "Mais informações → Executar assim mesmo" ou verifique a soma de verificação SHA-256 publicada com cada versão. Nunca desative seu antivírus para executá-los — você nunca deveria precisar disso.

O uso das ferramentas de reconhecimento / OSINT é legal?

Somente contra sistemas que você possui ou que está explicitamente autorizado a testar — um laboratório de prática propositalmente vulnerável, um desafio de CTF ou um trabalho com autorização por escrito. Tanto o Vantage quanto o Archer exibem uma confirmação de consentimento única e são estritamente passivos / de uso autorizado apenas. Escanear ou traçar perfis sem autorização pode ser ilegal.

Posso relatar um bug ou contribuir?

Com certeza — cada ferramenta é um repositório público separado no GitHub, com um arquivo SECURITY.md, modelos de issue e um guia de contribuição. Problemas de segurança têm um canal privado de divulgação; novos recursos e correções são bem-vindos como pull requests.