Strix Advanced Tools
ZH
← 全部工具

Strix Vantage

一条命令,在你的实验环境上运行一整套对 WAF 安全的侦察流水线。
Linux 侦察 Python
⚠️ Vantage 会发送主动扫描流量(端口扫描、模糊测试、漏洞探测)。请仅将它用于你拥有或已获明确授权测试的系统——例如你自己本地搭建的、刻意存在漏洞的实验环境。未经授权的扫描在大多数地区都是违法的。

Strix Vantage 是一款面向 Linux 的免费开源侦察自动化流水线,将约 25 款 Kali 工具(nmap、nuclei、httpx、ffuf 等)串联成一条对 WAF 安全的命令,用于在你自己刻意存在漏洞的实验环境上进行获授权的渗透测试练习。

Vantage 将约 25 款行业标准的 Kali 工具——子域名枚举、存活探测、端口与 TLS 扫描、爬取、模糊测试和漏洞检查——串联成一条命令,配有实时的终端状态和一份整洁的报告。它专为你在本地刻意存在漏洞的实验环境(或任何你拥有或已获授权测试的目标)上磨练 Web 安全技能而打造,采用对 IDS/WAF 安全的“低速慢行”设计,并提供可选的终端界面。

价格
免费——开源(MIT)
平台
Linux
类别
侦察
构建技术
Python
开源替代品,可替代
reconftw, manual Kali tool-chaining, ad-hoc recon scripts
遥测
无——完全离线
更新于

内部一览

Strix Vantage — 一条命令,在你的实验环境上运行一整套对 WAF 安全的侦察流水线。. Screenshot of the recon tool running on Linux.

它能做什么

  • 将约 25 款工具(nmap、nuclei、httpx、ffuf、katana、sqlmap……)串联成一条侦察流水线
  • 按设计对 IDS/WAF 安全:降低速率并加入抖动,而非更快地猛攻(隐蔽/深度两种配置)
  • 将主动扫描限定在你的主目标范围内;对其余一切仅做轻量指纹识别
  • 实时终端状态 + 一份格式化报告;可选的 Textual TUI,附带历史记录浏览器
  • 经过加固:不调用 shell(仅使用 argv),且自动安装需自行选择开启,并附带供应链风险警告

Strix Vantage 刻意不做的事

  • 它仅用于获授权的目标——在任何主动扫描之前,一次性的同意确认会强制执行这一点。
  • 它编排上游工具;并不打包或修改它们。
  • 它仅支持 Linux/Kali(没有 Windows 或 macOS 构建)。

安装

🐧 Linux (Ubuntu / Debian)

git clone https://github.com/strix-tool/strix-vantage
cd strix-vantage
sudo python3 vantage.py localhost:3000 --profile stealth

常见问题

使用它合法吗?

仅限针对你拥有或已获明确授权测试的系统——例如刻意存在漏洞的练习应用,或你所掌控的网络安全实验环境。对不属于你的系统进行主动扫描在大多数司法管辖区都是违法的;你需为自己的使用行为负责。

它需要 Kali 或 root 吗?

它面向 Kali Linux 及其标准工具链;sudo 可启用 SYN 扫描和(需自行选择开启的)自动安装程序。当相关工具已安装时,它也可在其他 Linux 发行版上运行。

由开源驱动

Vantage 编排这些开源工具——并不打包或修改它们。衷心感谢每一个上游项目。

nmapnucleihttpxsubfinderffufkatanasqlmapwafw00famassgobusterniktodalfox
完整致谢与链接 →