Strix Advanced Tools
ZH
🛡 开源 · MIT · Windows 与 Linux

不要盲信安全工具,去读它们的代码。

Strix Advanced Tools 是一套面向 Windows 与 Linux 的开源隐私与安全实用工具。每一款都完全离线运行,不含任何遥测,任你审计、自行编译、放心信任——永久免费,采用 MIT 许可证。

9工具
2平台
0遥测
MIT许可证

建立在四项承诺之上

这不是口号——在你信任之前,每一项承诺都能在源代码中得到验证。

01

离线设计

没有网络调用、没有遥测、没有账户。你的数据永远不会离开它所在的机器。

在源代码中 grep:桌面工具中没有任何出站 socket
02

加固并经过测试

不调用外部 shell、无动态代码、最小权限——且安全关键路径由真实的回归测试覆盖。

例如,磁盘擦除器在 18 项单元测试中拒绝系统磁盘
03

Windows 与 Linux

桌面工具在 Windows 上配有完善的安装向导,在 Linux 上提供原生软件包;面向 Kali 的侦察/OSINT 工具则以 Linux 脚本形式发布。

附带校验和及 GitHub 构建来源证明的版本发布
04

真正的开放

采用 MIT 许可证,没有任何附加条件。阅读它、自行编译、审计它,或者提交 pull request。

每个仓库都在 GitHub 上公开——没有任何隐藏

默认离线、不调用 shell、无动态代码、最小权限——每一行代码都采用 MIT 许可证并开放审计。

常见问题

Strix Advanced Tools 真的免费且开源吗?

是的。每款工具都采用 MIT 许可证并永久免费——你可以阅读源代码、自行编译并参与贡献。没有付费档位、账户、订阅或广告,现在没有,将来也不会有。

谁在开发 Strix?我为什么应该信任它?

Strix Advanced Tools 是一个独立的开源项目——而不是一家兜售你数据的公司。你不必凭空信任:每款工具都是采用 MIT 许可证的公开 GitHub 仓库,因此你(或任何人)都可以阅读每一行代码、从源代码自行编译,并确认它所做的与它声称的完全一致。信任应当被验证,而非被索取。每个仓库还附带一份 SECURITY.md,其中描述了威胁模型和一条私密披露渠道。

我正在使用的应用,哪款 Strix 工具是其开源替代品?

Talon 是一款按应用出站防火墙——Little Snitch 和 GlassWire 的开源替代品。Sinkhole 是一款基于 hosts 文件的广告与追踪器拦截器——Pi-hole 的本地单机替代品。MetaVault 清除元数据并创建 AES-256 归档——ExifTool 图形界面、MAT2 及各类在线 EXIF 清除器的替代品。Disk Cleaner 安全擦除磁盘——DBAN 和 CCleaner 擦除功能的替代品。Pulse 是一款系统监控小组件(Rainmeter/HWiNFO 小工具的替代品),Inspector 呈现硬件信息(CPU-Z/Speccy 的替代品),而 Sentinel 则是一款安全哨兵。每一款都离线运行,不含任何遥测。

这些工具会把我的数据发送到任何地方吗?

不会。每款桌面工具都完全在你的机器上运行,自身不发起任何网络调用,也不含任何遥测——你的数据永远不会离开你的设备。唯一会触及网络的工具,正是那些以网络为本职的工具(侦察/OSINT 工具),即便是它们,也只使用无需密钥的公开 API,并受同意确认的约束和超时限制。

使用它们需要技术背景吗?

使用桌面应用不需要——MetaVault、Pulse、Inspector、Sentinel、Sinkhole 和 Talon 都拥有简洁的图形界面,配有合理的默认设置,并在执行任何破坏性操作前进行确认。侦察工具(Vantage、Archer)为命令行程序,适合习惯在终端中操作的人。

我需要哪款工具?

使用工具网格上方的搜索和筛选器,按平台(Windows / Linux)和类别(隐私、安全、系统、OSINT……)缩小范围,或在任意位置按 ⌘K / Ctrl-K 直接跳转到某款工具。每个工具页面都会准确说明它能做什么——以及它刻意不做什么。

我如何验证下载文件是否可信?

每个 GitHub 版本都会在文件旁发布 SHA-256 校验和(SHA256SUMS)。下载它,比对你文件的哈希值,你便可确认该二进制文件与发布内容完全一致——未经任何篡改。这比任何代码签名都更重要。

支持哪些平台?

Windows 与 Linux(Ubuntu / Debian)。桌面工具提供 Windows 安装程序和 Linux 软件包;Vantage 与 Archer 这两款侦察/OSINT 工具仅支持 Linux/Kali。

有 macOS 或移动端版本吗?

目前尚无官方版本——受支持的目标平台是 Windows 与 Linux(Ubuntu / Debian),也没有 iOS 或 Android 版本。由于基于 Python 的工具(MetaVault、Pulse、Sentinel、Sinkhole、Talon)是开源且跨平台的,它们很可能可以从源代码在 macOS 上运行,但这既不受支持也未经测试。原生 macOS 构建仍在路线图上,而非已交付的产品。

Windows 为什么显示“未知发布者”警告?

安装程序尚未进行代码签名,因此 SmartScreen 会在首次运行时弹出提示。请选择“更多信息 → 仍要运行”,或验证随每个版本一同发布的 SHA-256 校验和。切勿为了运行它们而关闭杀毒软件——你根本不应该需要这样做。

使用侦察 / OSINT 工具合法吗?

仅限针对你拥有或已获明确授权测试的系统——例如刻意设计为存在漏洞的练习实验环境、CTF 挑战,或有书面许可的委托项目。Vantage 和 Archer 都会显示一次性的同意确认,并严格限于被动 / 仅授权使用。未经授权的扫描或画像行为可能违法。

我可以报告 bug 或参与贡献吗?

当然可以——每款工具都是 GitHub 上独立的公开仓库,配有 SECURITY.md、issue 模板和贡献指南。安全问题设有私密披露渠道;欢迎以 pull request 形式提交新功能和修复。