Strix Advanced Tools
UK
← Усі інструменти

Strix Vantage

Одна команда запускає повний, безпечний для WAF конвеєр розвідки на вашій лабораторії.
Linux Розвідка Python
⚠️ Vantage надсилає активний трафік сканування (сканування портів, фаззинг, зондування вразливостей). Використовуйте його ЛИШЕ проти систем, якими ви володієте або які вам явно дозволено тестувати — наприклад, вашу власну локальну навмисно вразливу лабораторію. Несанкціоноване сканування є незаконним у більшості юрисдикцій.

Strix Vantage — це безкоштовний конвеєр автоматизації розвідки з відкритим кодом для Linux, який об’єднує близько 25 інструментів Kali (nmap, nuclei, httpx, ffuf та інші) в одну безпечну для WAF команду, призначену для авторизованого тренування з тестування на проникнення на вашій власній навмисно вразливій лабораторії.

Vantage об’єднує близько 25 стандартних для галузі інструментів Kali — перерахування піддоменів, перевірки доступності, сканування портів і TLS, обхід, фаззинг і перевірки вразливостей — в одну команду з живим станом у терміналі та охайним звітом. Він створений для відточування ваших навичок веб-безпеки на локальній навмисно вразливій лабораторії (або будь-якій цілі, якою ви володієте чи яку вам дозволено тестувати), із безпечним для IDS/WAF дизайном «low-and-slow» і додатковим інтерфейсом у терміналі.

Ціна
Безкоштовно — відкритий код (MIT)
Платформи
Linux
Категорія
Розвідка
Створено за допомогою
Python
Альтернатива з відкритим кодом до
reconftw, manual Kali tool-chaining, ad-hoc recon scripts
Телеметрія
Немає — повністю офлайн
Оновлено

Погляд усередину

Strix Vantage — Одна команда запускає повний, безпечний для WAF конвеєр розвідки на вашій лабораторії.. Screenshot of the recon tool running on Linux.

Що він робить

  • Об’єднує близько 25 інструментів (nmap, nuclei, httpx, ffuf, katana, sqlmap, …) в один конвеєр розвідки
  • Безпечний для IDS/WAF за задумом: знижена швидкість + джитер, а не швидше «довбання» (профілі stealth/thorough)
  • Обмежує активне сканування вашою основною ціллю; легкий відбиток на всьому іншому
  • Живий стан у терміналі + форматований звіт; додатковий інтерфейс TUI на Textual із переглядачем історії
  • Загартовано: без командної оболонки (лише argv), а автоматичне встановлення необов’язкове, із попередженням щодо ланцюга постачання

Чого Strix Vantage навмисно не робить

  • Він призначений лише для авторизованих цілей — одноразове підтвердження згоди вимагає цього перед будь-яким активним скануванням.
  • Він оркеструє вихідні інструменти; він не упаковує їх і не змінює.
  • Він призначений лише для Linux/Kali (немає версії для Windows чи macOS).

Встановлення

🐧 Linux (Ubuntu / Debian)

git clone https://github.com/strix-tool/strix-vantage
cd strix-vantage
sudo python3 vantage.py localhost:3000 --profile stealth

Поширені запитання

Чи законно його використовувати?

Лише проти систем, якими ви володієте або які вам явно дозволено тестувати — як-от навмисно вразливий тренувальний застосунок чи лабораторія з кібербезпеки, яку ви контролюєте. Активне сканування систем, які вам не належать, є незаконним у більшості юрисдикцій; ви відповідаєте за своє використання.

Чи потребує він Kali або прав root?

Він орієнтований на Kali Linux і його стандартний набір інструментів; sudo вмикає SYN-сканування та (необов’язковий) автоматичний інсталятор. Він працює на інших дистрибутивах Linux, коли інструменти вже встановлено.

На основі відкритого коду

Vantage оркеструє ці інструменти з відкритим кодом — він не упаковує їх і не змінює. Величезна подяка кожному вихідному проєкту.

nmapnucleihttpxsubfinderffufkatanasqlmapwafw00famassgobusterniktodalfox
Повні подяки та посилання →