Strix Advanced Tools
RU
← Все инструменты

Strix Vantage

Одна команда запускает полный WAF-безопасный конвейер разведки на вашей лаборатории.
Linux Разведка Python
⚠️ Vantage отправляет трафик активного сканирования (сканирование портов, фаззинг, проверки на уязвимости). Используйте его ТОЛЬКО в отношении систем, которыми вы владеете или которые вам явно разрешено тестировать, — например, вашей собственной локальной намеренно уязвимой лаборатории. Несанкционированное сканирование незаконно в большинстве стран.

Strix Vantage — это бесплатный конвейер автоматизации разведки с открытым исходным кодом для Linux, который объединяет около 25 инструментов Kali (nmap, nuclei, httpx, ffuf и другие) в одну WAF-безопасную команду для авторизованной практики тестирования на проникновение на вашей собственной намеренно уязвимой лаборатории.

Vantage объединяет около 25 стандартных для отрасли инструментов Kali — перечисление поддоменов, проверку доступности, сканирование портов и TLS, обход, фаззинг и проверки на уязвимости — в единую команду с отображением статуса в терминале в реальном времени и аккуратным отчётом. Он создан для оттачивания навыков веб-безопасности на локальной намеренно уязвимой лаборатории (или на любой цели, которой вы владеете или которую вам разрешено тестировать), с IDS/WAF-безопасной, медленной и осторожной архитектурой и опциональным интерфейсом в терминале.

Цена
Бесплатно — открытый исходный код (MIT)
Платформы
Linux
Категория
Разведка
Создано с помощью
Python
Альтернатива с открытым исходным кодом для
reconftw, manual Kali tool-chaining, ad-hoc recon scripts
Телеметрия
Отсутствует — полностью офлайн
Обновлено

Взгляд изнутри

Strix Vantage — Одна команда запускает полный WAF-безопасный конвейер разведки на вашей лаборатории.. Screenshot of the recon tool running on Linux.

Что она делает

  • Объединяет около 25 инструментов (nmap, nuclei, httpx, ffuf, katana, sqlmap, …) в один конвейер разведки
  • IDS/WAF-безопасность по замыслу: сниженная скорость + джиттер, а не более быстрый напор (профили stealth/thorough)
  • Ограничивает активное сканирование вашей основной целью; лёгкий отпечаток по всему остальному
  • Статус в терминале в реальном времени + форматированный отчёт; опциональный интерфейс Textual TUI с обозревателем истории
  • Укреплён: без вызова оболочки (только argv), а автоустановка включается по желанию с предупреждением о рисках цепочки поставок

Что Strix Vantage намеренно не делает

  • Он предназначен только для авторизованных целей — одноразовое окно согласия обеспечивает это перед любым активным сканированием.
  • Он оркеструет вышестоящие инструменты; он не включает их в комплект и не изменяет их.
  • Только для Linux/Kali (без сборок для Windows или macOS).

Установка

🐧 Linux (Ubuntu / Debian)

git clone https://github.com/strix-tool/strix-vantage
cd strix-vantage
sudo python3 vantage.py localhost:3000 --profile stealth

Частые вопросы

Законно ли это использовать?

Только в отношении систем, которыми вы владеете или которые вам явно разрешено тестировать, — например, намеренно уязвимого учебного приложения или лаборатории кибербезопасности под вашим контролем. Активное сканирование систем, которыми вы не владеете, незаконно в большинстве юрисдикций; вы несёте ответственность за своё использование.

Нужны ли Kali или root?

Он рассчитан на Kali Linux и её стандартный набор инструментов; sudo включает SYN-сканирование и (включаемый по желанию) автоустановщик. Он работает и на других дистрибутивах Linux, если инструменты уже установлены.

На основе открытого исходного кода

Vantage оркеструет эти инструменты с открытым исходным кодом — он не включает их в комплект и не изменяет их. Огромная благодарность каждому вышестоящему проекту.

nmapnucleihttpxsubfinderffufkatanasqlmapwafw00famassgobusterniktodalfox
Все благодарности и ссылки →