开源AI原生安全测试平台CyberStrikeAI部署与使用-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

连续三载!美创入选 2026-2027年度浙江省委网信办网络安全技术支撑单位

2026-06-04

重新认识美创｜美创科技公司手册（2026）焕新升级

2026-06-02

国家数据局联合交通运输部开展交通运输领域数据安全治理专题研讨

2026-06-01

开源AI渗透测试工具Cairn AI部署与使用

2026-05-29

2026数据安全大会，国家数据局局长刘烈宏释放了哪些重要信号？

2026-05-29

开源AI渗透测试工具Cairn AI部署与使用

2026-05-29

从0到1：构建一个AI自动化未授权访问漏洞挖掘 Agent

2026-05-25

从 0 到 1：OpenAI Agents + Chrome MCP 构建智能网页侦查 Agent

2026-05-11

每周安全速递³⁷⁶ | 密西西比大学医学中心在遭受勒索软件攻击后恢复正常运营

2026-03-09

每周安全速递³⁷⁵ | LockBit5.0版本支持Windows、Linux与ESXi平台

2026-03-09

开源AI原生安全测试平台CyberStrikeAI部署与使用

发布时间：2026-06-08 阅读次数： 445 次

CyberStrikeAI 简介

CyberStrikeAI 是一款 AI 原生安全测试平台，基于 Go 构建，集成了 100+ 安全工具、智能编排引擎、角色化测试与预设安全测试角色、Skills 技能系统与专业测试技能、完整的测试生命周期管理能力，以及面向授权场景的内置轻量 C2（Command & Control，指挥与控制）能力（监听器、加密通信、会话与任务、实时事件、REST 与 MCP 协同）。通过原生 MCP 协议与 AI 智能体，支持从对话指令到漏洞发现、攻击链分析、知识检索与结果可视化的全流程自动化，为安全团队提供可审计、可追溯、可协作的专业测试环境。

CyberStrikeAI 项目开源地址为：

https://github.com/Ed1s0nZ/CyberStrikeAI该项目目前在 GitHub 上已获得超过 4K 个 Stars。

CyberStrikeAI 架构设计

CyberStrikeAI 的核心是以大语言模型为决策引擎，以海量安全工具为执行触手的高度自动化渗透测试架构，是“AI 大脑”与“传统安全工具”的深度集成。

整个系统自上而下分为三个主要层级：

交互层（Web UI）

基于标准的 Web 前端技术构建，为安全测试人员提供了一个直观的对话式控制台，所有的自然语言指令和人机协同审批都在此层完成。

平台核心层（Gin HTTP Server）

基于 Go 语言构建的系统引擎，是整个平台的“神经中枢”。它主要由两大核心模块协同工作：

智能 Agent 模块（AI Loop）：作为系统的“大脑”，负责对接外部的大语言模型（LLM）。它接收用户的指令，进行上下文分析、逻辑推理和攻击路径规划，并生成具体的测试策略。
MCP 工具管理器与安全执行器：作为系统的“双手”，它通过原生的 MCP 协议桥接 AI 和底层工具库。当 AI 做出决策后，执行器会精准调用底层 100+ 款安全工具（如 nmap、sqlmap）去执行具体的扫描或渗透任务，并将结果回传给 AI 进行下一轮分析。

持久化层（SQLite Database）

轻量级且可靠的底层存储方案，负责记录所有的对话历史、测试任务流转状态以及后渗透相关数据，确保多轮人机交互过程中的上下文不会丢失。