Strix Vantage
Strix Vantage — это бесплатный конвейер автоматизации разведки с открытым исходным кодом для Linux, который объединяет около 25 инструментов Kali (nmap, nuclei, httpx, ffuf и другие) в одну WAF-безопасную команду для авторизованной практики тестирования на проникновение на вашей собственной намеренно уязвимой лаборатории.
Vantage объединяет около 25 стандартных для отрасли инструментов Kali — перечисление поддоменов, проверку доступности, сканирование портов и TLS, обход, фаззинг и проверки на уязвимости — в единую команду с отображением статуса в терминале в реальном времени и аккуратным отчётом. Он создан для оттачивания навыков веб-безопасности на локальной намеренно уязвимой лаборатории (или на любой цели, которой вы владеете или которую вам разрешено тестировать), с IDS/WAF-безопасной, медленной и осторожной архитектурой и опциональным интерфейсом в терминале.
- Цена
- Бесплатно — открытый исходный код (MIT)
- Платформы
- Linux
- Категория
- Разведка
- Создано с помощью
- Python
- Альтернатива с открытым исходным кодом для
- reconftw, manual Kali tool-chaining, ad-hoc recon scripts
- Телеметрия
- Отсутствует — полностью офлайн
- Обновлено
Взгляд изнутри

Что она делает
- Объединяет около 25 инструментов (nmap, nuclei, httpx, ffuf, katana, sqlmap, …) в один конвейер разведки
- IDS/WAF-безопасность по замыслу: сниженная скорость + джиттер, а не более быстрый напор (профили stealth/thorough)
- Ограничивает активное сканирование вашей основной целью; лёгкий отпечаток по всему остальному
- Статус в терминале в реальном времени + форматированный отчёт; опциональный интерфейс Textual TUI с обозревателем истории
- Укреплён: без вызова оболочки (только argv), а автоустановка включается по желанию с предупреждением о рисках цепочки поставок
Что Strix Vantage намеренно не делает
- Он предназначен только для авторизованных целей — одноразовое окно согласия обеспечивает это перед любым активным сканированием.
- Он оркеструет вышестоящие инструменты; он не включает их в комплект и не изменяет их.
- Только для Linux/Kali (без сборок для Windows или macOS).
Установка
🐧 Linux (Ubuntu / Debian)
git clone https://github.com/strix-tool/strix-vantage
cd strix-vantage
sudo python3 vantage.py localhost:3000 --profile stealth Частые вопросы
Законно ли это использовать?
Только в отношении систем, которыми вы владеете или которые вам явно разрешено тестировать, — например, намеренно уязвимого учебного приложения или лаборатории кибербезопасности под вашим контролем. Активное сканирование систем, которыми вы не владеете, незаконно в большинстве юрисдикций; вы несёте ответственность за своё использование.
Нужны ли Kali или root?
Он рассчитан на Kali Linux и её стандартный набор инструментов; sudo включает SYN-сканирование и (включаемый по желанию) автоустановщик. Он работает и на других дистрибутивах Linux, если инструменты уже установлены.
На основе открытого исходного кода
Vantage оркеструет эти инструменты с открытым исходным кодом — он не включает их в комплект и не изменяет их. Огромная благодарность каждому вышестоящему проекту.