Não confie em ferramentas de segurança. Leia-as.
O Strix Advanced Tools é uma suíte de código aberto com utilitários de privacidade e segurança para Windows e Linux. Cada um funciona totalmente off-line, não embarca nenhuma telemetria e pertence a você — para auditar, compilar e aprovar. Gratuito para sempre, sob licença MIT.
As ferramentas
Nove utilitários objetivos. Cada um faz uma coisa bem-feita, off-line.
Nenhuma ferramenta corresponde — tente limpar os filtros.
Strix MetaVault
Apague os metadados ocultos e proteja seus arquivos com criptografia AES-256.
Strix Pulse Monitor
Um monitor de olhada rápida, sempre em primeiro plano, para toda a sua máquina.
Strix Sentinel
Saiba o que executa, observa e escuta na sua máquina.
Strix Inspector
Um retrato completo e somente leitura do seu hardware — em segundos.
Strix Disk Cleaner
Apague um disco para sempre — com uma proteção contra apagar o disco errado.
Strix Vantage
Um único comando executa um pipeline de reconhecimento completo e seguro para WAF no seu laboratório.
Strix Archer
OSINT passivo para desafios de CTF e alvos de laboratório autorizados.
Strix Sinkhole
Bloqueie rastreadores, telemetria e anúncios no seu arquivo hosts — off-line, reversível, em um clique.
Strix Talon
Veja o tráfego de saída de cada aplicativo — e corte o daqueles em que você não confia.
Construído sobre quatro promessas
Não é um slogan — cada promessa pode ser verificada no código-fonte antes que você confie nela.
Off-line por concepção
Nenhuma chamada de rede, nenhuma telemetria, nenhuma conta. Seus dados nunca saem da máquina onde estão.
Reforçado e testado
Nenhuma chamada a shell, nenhum código dinâmico, privilégio mínimo — e os caminhos críticos para a segurança são cobertos por testes de regressão de verdade.
Windows e Linux
Assistentes de instalação completos no Windows e pacotes nativos no Linux para as ferramentas de desktop; as ferramentas de reconhecimento/OSINT do Kali são distribuídas como scripts Linux.
Genuinamente aberto
Sob licença MIT, sem letras miúdas. Leia, compile você mesmo, audite ou envie um pull request.
Off-line por padrão, sem shell, sem código dinâmico, privilégio mínimo — e cada linha está sob licença MIT e aberta à auditoria.
Perguntas frequentes
As ferramentas do Strix Advanced Tools são mesmo gratuitas e de código aberto?
Sim. Cada ferramenta está sob licença MIT e é gratuita para sempre — você pode ler o código-fonte, compilá-la você mesmo e contribuir. Sem planos pagos, sem contas, sem assinaturas e sem anúncios, nem agora nem nunca.
Quem faz o Strix e por que eu deveria confiar nele?
O Strix Advanced Tools é um projeto de código aberto independente — não uma empresa que vende seus dados. Você não precisa confiar às cegas: cada ferramenta é um repositório público no GitHub sob a licença MIT, de modo que você (ou qualquer pessoa) pode ler cada linha, compilá-la a partir do código-fonte e confirmar que ela faz exatamente o que promete. A confiança deve ser verificada, não pedida. Cada repositório também inclui um arquivo SECURITY.md com o modelo de ameaças e um canal privado de divulgação.
Qual ferramenta do Strix é a alternativa de código aberto ao aplicativo que já uso?
O Talon é um firewall de saída por aplicativo — uma alternativa de código aberto ao Little Snitch e ao GlassWire. O Sinkhole é um bloqueador de anúncios e rastreadores por arquivo hosts — uma alternativa local, em uma única máquina, ao Pi-hole. O MetaVault remove metadados e cria arquivos AES-256 — uma alternativa às interfaces gráficas do ExifTool, ao MAT2 e aos removedores de EXIF on-line. O Disk Cleaner apaga discos com segurança — uma alternativa ao DBAN e ao apagamento do CCleaner. O Pulse é um widget de monitoramento do sistema (alternativa aos gadgets do Rainmeter/HWiNFO), o Inspector informa sobre o hardware (alternativa ao CPU-Z/Speccy) e o Sentinel é uma sentinela de segurança. Cada um funciona off-line, sem nenhuma telemetria.
Essas ferramentas enviam meus dados para algum lugar?
Não. Cada ferramenta de desktop funciona inteiramente na sua máquina, não faz nenhuma chamada de rede por conta própria e não embarca nenhuma telemetria — seus dados nunca saem do seu dispositivo. As únicas ferramentas que acessam a rede são aquelas cuja função é justamente essa (as ferramentas de reconhecimento/OSINT), e mesmo essas usam apenas APIs públicas sem chave, condicionadas ao consentimento e limitadas por tempos de expiração.
Preciso ter conhecimento técnico para usá-las?
Não para os aplicativos de desktop — MetaVault, Pulse, Inspector, Sentinel, Sinkhole e Talon têm uma interface gráfica limpa, com padrões sensatos e confirmações antes de qualquer ação destrutiva. As ferramentas de reconhecimento (Vantage, Archer) funcionam por linha de comando, para quem se sente à vontade em um terminal.
De qual ferramenta eu preciso?
Use a busca e os filtros acima da grade de ferramentas para refinar por plataforma (Windows / Linux) e categoria (Privacidade, Segurança, Sistema, OSINT…), ou pressione ⌘K / Ctrl-K em qualquer lugar para ir direto a uma ferramenta. Cada página de ferramenta explica exatamente o que ela faz — e o que ela deliberadamente não faz.
Como verifico se um download é autêntico?
Cada versão no GitHub publica uma soma de verificação SHA-256 (SHA256SUMS) ao lado dos arquivos. Baixe-a, compare o hash do seu arquivo e você saberá que o binário é exatamente o que foi publicado — sem adulteração. Isso importa mais do que qualquer assinatura de código.
Quais plataformas são compatíveis?
Windows e Linux (Ubuntu / Debian). As ferramentas de desktop vêm com um instalador para Windows e um pacote para Linux; as ferramentas de reconhecimento/OSINT Vantage e Archer são exclusivas para Linux/Kali.
Existe uma versão para macOS ou mobile?
Ainda não oficialmente — as plataformas compatíveis são Windows e Linux (Ubuntu / Debian), e não há versões para iOS ou Android. Como as ferramentas baseadas em Python (MetaVault, Pulse, Sentinel, Sinkhole, Talon) são de código aberto e multiplataforma, é bem possível que funcionem no macOS a partir do código-fonte, mas isso não é compatível nem testado. Uma versão nativa para macOS está no roteiro, não é um produto entregue.
Por que o Windows exibe um aviso de "editor desconhecido"?
Os instaladores ainda não têm assinatura digital, então o SmartScreen exibe um aviso na primeira execução. Escolha "Mais informações → Executar assim mesmo" ou verifique a soma de verificação SHA-256 publicada com cada versão. Nunca desative seu antivírus para executá-los — você nunca deveria precisar disso.
O uso das ferramentas de reconhecimento / OSINT é legal?
Somente contra sistemas que você possui ou que está explicitamente autorizado a testar — um laboratório de prática propositalmente vulnerável, um desafio de CTF ou um trabalho com autorização por escrito. Tanto o Vantage quanto o Archer exibem uma confirmação de consentimento única e são estritamente passivos / de uso autorizado apenas. Escanear ou traçar perfis sem autorização pode ser ilegal.
Posso relatar um bug ou contribuir?
Com certeza — cada ferramenta é um repositório público separado no GitHub, com um arquivo SECURITY.md, modelos de issue e um guia de contribuição. Problemas de segurança têm um canal privado de divulgação; novos recursos e correções são bem-vindos como pull requests.
Nenhuma pergunta corresponde — tente outras palavras.