AI渗透测试框架使用

多客科技

作者：微信文章
点击蓝字 关注我们

SEVENTEENSEC



声明

⊙本文作者：Faithtiann

⊙本文字数：999

⊙阅读时长：约10分钟

注：本文仅供安全研究与学习之用，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任


前言
HexStrike AI是一款开源、AI驱动的攻击性安全自动化框架，由网络安全研究员 Muhammad Osama开发，最初定位为“辅助授权安全测试”的红队工具，现已成为渗透测试、漏洞赏金、CTF 等领域的热门项目。现在就让我们一起来体验一下吧。


准备工作
一、工具

kali 虚拟机（自行搭建）靶机（自行搭建）
HexStrike AI官方网站地址

https://www.hexstrike.com/

开源代码库地址

https://github.com/0x4m4/hexstrike-ai
二、配置服务端

安装

git clone

https://github.com/0x4m4/hexstrike-ai.git



创建一个python虚拟环境避免与 Kali 系统自带的工具产生冲突cd hexstrike-aipython -m venv hexstrike-env


source hexstrike-env/bin/activate


安装依赖
因为要安装fastmcp依赖，所以python 版本>3.10）
pip install -r requirements.txt


运行server脚本

python hexstrike_server.py



看到这个界面，说明运行成功了

三、配置客户端

配置mcp（可以使用任何能添加mcp的平台）

此处path和server地址根据自身情况修改

path路径为本地hexstrike_mcp.py路径



server路径为服务端启动的地址



command需要本地有fastmcp的python路径





到这里，环境搭建成功



实际测试

新建一个对话，输入想要执行的渗透测试任务，比如，“帮我对x.x.x.x进行渗透测试”



最开始，没找到重要的高危漏洞，



经过提示后，它找到了漏洞点





可能还是需要经过训练才能有好的效果吧。



总结

一、类似于HexStrike AI的框架还有kali mcp，但差不多都是自动化调用当前系统已安装的工具，如果当前系统没有这个工具或者因为网络问题，就会调用失败，最后得到的结果也很少。

二、优点

1.速度快，效率高。

2.一条自然语言指令即可编排完整杀伤链；AI自动选工具、调参数、修命令。

3.基于 MCP 标准，支持 GPT/Claude/Copilot 等多模型，社区已共享 50+ 场景模板，可快速扩展。

4.内置 CVSS 自动评分、POC 验证、修复建议，报告生成，减少人工整理时间。

三、缺点

1.自动化可能“跑飞”：在复杂网络环境出现 5-10 % 误报/漏报，仍需人工复核。

2.所有exploit  payload 本地保存，若部署在多人共用服务器，存在被二次利用风险。

3.依赖第三方AI API（GPT-4/Claude 等），测试效果与使用的模型相关，若模型限流，任务会中断。

总之，ai渗透框架可以较大程度减轻人工渗透测试负担，要想完全替代人工，还需要进一步的提高。但是，在我看来总有一天，AI会接管渗透测试，哎，抓紧转型吧，饭碗不保，呜呜呜。。。



END





01

Frida App测试（android）

02

某软件会员逆向学习

03

CodeBuddy Code使用