Strix Advanced Tools
PT
← Todas as ferramentas

Strix Vantage

Um único comando executa um pipeline de reconhecimento completo e seguro para WAF no seu laboratório.
Linux Reconhecimento Python
⚠️ O Vantage emite tráfego de varredura ativa (varreduras de portas, fuzzing, sondagens de vulnerabilidades). Use-o SOMENTE contra sistemas que você possui ou está explicitamente autorizado a testar — por exemplo, seu próprio laboratório local propositalmente vulnerável. A varredura não autorizada é ilegal na maioria dos lugares.

O Strix Vantage é um pipeline de automação de reconhecimento gratuito e de código aberto para Linux, que encadeia cerca de 25 ferramentas do Kali (nmap, nuclei, httpx, ffuf e outras) em um único comando seguro para WAF, destinado à prática autorizada de testes de invasão contra o seu próprio laboratório propositalmente vulnerável.

O Vantage encadeia cerca de 25 ferramentas do Kali, padrão do setor — enumeração de subdomínios, testes de disponibilidade, varreduras de portas e TLS, rastreamento, fuzzing e verificações de vulnerabilidades — em um único comando, com status ao vivo no terminal e um relatório organizado. Ele foi feito para aprimorar suas habilidades de segurança web contra um laboratório local propositalmente vulnerável (ou qualquer alvo que você possua ou esteja autorizado a testar), com um design “low-and-slow” seguro para IDS/WAF e uma interface de terminal opcional.

Preço
Gratuito — código aberto (MIT)
Plataformas
Linux
Categoria
Reconhecimento
Desenvolvido com
Python
Alternativa de código aberto a
reconftw, manual Kali tool-chaining, ad-hoc recon scripts
Telemetria
Nenhuma — totalmente off-line
Atualizado

Um olhar por dentro

Strix Vantage — Um único comando executa um pipeline de reconhecimento completo e seguro para WAF no seu laboratório.. Screenshot of the recon tool running on Linux.

O que ela faz

  • Encadeia cerca de 25 ferramentas (nmap, nuclei, httpx, ffuf, katana, sqlmap, …) em um único pipeline de reconhecimento
  • Seguro para IDS/WAF por design: taxa reduzida + jitter, em vez de um martelamento mais rápido (perfis furtivo/aprofundado)
  • Limita a varredura ativa ao seu alvo principal; uma leve impressão digital em todo o resto
  • Status ao vivo no terminal + um relatório formatado; TUI Textual opcional, com um navegador de histórico
  • Reforçado: sem shell (apenas argv), e a instalação automática é opcional, com um aviso sobre a cadeia de suprimentos

O que o Strix Vantage deliberadamente não faz

  • É destinado apenas a alvos autorizados — uma confirmação de consentimento única impõe isso antes de qualquer varredura ativa.
  • Ele orquestra ferramentas de terceiros; não as empacota nem as modifica.
  • É exclusivo para Linux/Kali (sem versão para Windows ou macOS).

Instalação

🐧 Linux (Ubuntu / Debian)

git clone https://github.com/strix-tool/strix-vantage
cd strix-vantage
sudo python3 vantage.py localhost:3000 --profile stealth

Perguntas frequentes

O uso disto é legal?

Somente contra sistemas que você possui ou está explicitamente autorizado a testar — como um aplicativo de prática propositalmente vulnerável ou um laboratório de cibersegurança que você controla. A varredura ativa de sistemas que não são seus é ilegal na maioria das jurisdições; você é responsável pelo seu uso.

Ele exige o Kali ou privilégios de root?

Ele é voltado ao Kali Linux e ao seu conjunto de ferramentas padrão; o sudo habilita as varreduras SYN e o instalador automático (opcional). Ele funciona em outras distribuições Linux quando as ferramentas já estão instaladas.

Movido a código aberto

O Vantage orquestra estas ferramentas de código aberto — não as empacota nem as modifica. Muito obrigado a cada projeto de terceiros.

nmapnucleihttpxsubfinderffufkatanasqlmapwafw00famassgobusterniktodalfox
Agradecimentos completos e links →