Strix Advanced Tools
SV
🛡 Öppen källkod · MIT · Windows och Linux

Lita inte på säkerhetsverktyg. Läs dem.

Strix Advanced Tools är en svit med integritets- och säkerhetsverktyg med öppen källkod för Windows och Linux. Vart och ett körs helt offline, levereras utan telemetri och är ditt att granska, bygga och lita på — gratis för alltid, MIT-licensierat.

9verktyg
2plattformar
0telemetri
MITlicens

Byggt på fyra löften

Inte en slogan — varje löfte är något du kan verifiera i källkoden innan du litar på det.

01

Offline från grunden

Inga nätverksanrop, ingen telemetri, inga konton. Dina data lämnar aldrig maskinen de bor på.

kör grep på källkoden: noll utgående sockets i skrivbordsverktygen
02

Härdat och testat

Inga skalanrop, ingen dynamisk kod, minsta möjliga behörighet — och de säkerhetskritiska kodvägarna täcks av riktiga regressionstester.

t.ex. vägrar diskraderaren röra systemdisken i 18 enhetstester
03

Windows och Linux

Riktiga installationsguider på Windows och inbyggda paket på Linux för skrivbordsverktygen; spanings-/OSINT-verktygen för Kali levereras som Linux-skript.

releaser med kontrollsummor och GitHub build-provenance-attestering
04

Genuint öppet

MIT-licensierat, utan förbehåll. Läs det, bygg det själv, granska det eller skicka en pull request.

varje repo är offentligt på GitHub — inget är dolt

Offline som standard, inget skal, ingen dynamisk kod, minsta möjliga behörighet — och varje rad är MIT-licensierad och öppen för granskning.

Vanliga frågor

Är Strix Advanced Tools verkligen gratis och öppen källkod?

Ja. Varje verktyg är MIT-licensierat och gratis för alltid — du kan läsa källkoden, bygga det själv och bidra. Inga betalnivåer, konton, prenumerationer eller annonser, nu eller någonsin.

Vem gör Strix, och varför ska jag lita på det?

Strix Advanced Tools är ett oberoende projekt med öppen källkod — inte ett företag som säljer dina data. Du behöver inte lita blint: varje verktyg är ett offentligt GitHub-repository under MIT-licensen, så du (eller vem som helst) kan läsa varje rad, bygga det själv från källkoden och bekräfta att det gör exakt vad det utlovar. Förtroende ska verifieras, inte efterfrågas. Varje repo levereras dessutom med en SECURITY.md som innehåller hotmodellen och en privat väg för sårbarhetsrapportering.

Vilket Strix-verktyg är alternativet med öppen källkod till appen jag redan använder?

Talon är en utgående brandvägg per app — ett alternativ med öppen källkod till Little Snitch och GlassWire. Sinkhole är en annons- och spårarblockerare via hosts-filen — ett lokalt alternativ för en enskild maskin till Pi-hole. MetaVault tar bort metadata och skapar AES-256-arkiv — ett alternativ till ExifTool-GUI:er, MAT2 och EXIF-borttagare online. Disk Cleaner raderar diskar säkert — ett alternativ till DBAN och CCleaners raderingsfunktion. Pulse är en systemövervakningswidget (alternativ till Rainmeter/HWiNFO-gadgets), Inspector rapporterar hårdvara (alternativ till CPU-Z/Speccy) och Sentinel är en säkerhetsvakt. Vart och ett körs offline utan telemetri.

Skickar dessa verktyg mina data någonstans?

Nej. Varje skrivbordsverktyg körs helt och hållet på din maskin, gör inga egna nätverksanrop och levereras utan telemetri — dina data lämnar aldrig din enhet. De enda verktyg som rör nätverket är de vars hela uppgift är nätverket (spanings-/OSINT-verktygen), och även de använder endast nyckellösa offentliga API:er, styrda av samtycke och begränsade av tidsgränser.

Behöver jag vara tekniskt kunnig för att använda dem?

Inte för skrivbordsapparna — MetaVault, Pulse, Inspector, Sentinel, Sinkhole och Talon har alla ett rent grafiskt gränssnitt med förnuftiga standardinställningar och bekräftelser innan något destruktivt sker. Spaningsverktygen (Vantage, Archer) är kommandoradsbaserade, för personer som är bekväma i en terminal.

Vilket verktyg behöver jag?

Använd sökningen och filtren ovanför verktygsrutnätet för att avgränsa efter plattform (Windows / Linux) och kategori (Integritet, Säkerhet, System, OSINT…), eller tryck ⌘K / Ctrl-K var som helst för att hoppa direkt till ett verktyg. Varje verktygssida förklarar exakt vad det gör — och vad det medvetet inte gör.

Hur verifierar jag att en nedladdning är äkta?

Varje GitHub-release publicerar en SHA-256-kontrollsumma (SHA256SUMS) bredvid filerna. Ladda ner den, jämför hashen för din fil, så vet du att binären är exakt det som publicerades — ingen manipulation. Det betyder mer än någon kodsignatur.

Vilka plattformar stöds?

Windows och Linux (Ubuntu / Debian). Skrivbordsverktygen levereras med ett installationsprogram för Windows och ett Linux-paket; spanings-/OSINT-verktygen Vantage och Archer finns endast för Linux/Kali.

Finns det en macOS- eller mobilversion?

Inte officiellt ännu — de plattformar som stöds är Windows och Linux (Ubuntu / Debian), och det finns inga iOS- eller Android-versioner. Eftersom de Python-baserade verktygen (MetaVault, Pulse, Sentinel, Sinkhole, Talon) har öppen källkod och är plattformsoberoende kan de mycket väl köras på macOS från källkoden, men det stöds inte och är otestat. Ett inbyggt macOS-bygge finns på färdplanen, inte som en färdig produkt.

Varför visar Windows en varning om ”okänd utgivare”?

Installationsprogrammen är inte kodsignerade ännu, så SmartScreen visar en fråga vid första körningen. Välj ”Mer information → Kör ändå”, eller verifiera SHA-256-kontrollsumman som publiceras med varje release. Inaktivera aldrig ditt antivirusprogram för att köra dem — det ska du aldrig behöva göra.

Är spanings-/OSINT-verktygen lagliga att använda?

Endast mot system du äger eller uttryckligen har tillstånd att testa — ett avsiktligt sårbart övningslabb, en CTF-utmaning eller ett uppdrag med skriftligt tillstånd. Både Vantage och Archer visar en engångsgrind för samtycke och är strikt passiva / endast för auktoriserad användning. Skanning eller profilering utan tillstånd kan vara olagligt.

Kan jag rapportera en bugg eller bidra?

Absolut — varje verktyg är ett separat offentligt repo på GitHub med en SECURITY.md, mallar för ärenden och en bidragsguide. Säkerhetsproblem har en privat väg för rapportering; funktioner och rättningar välkomnas som pull requests.