0x4m4/hexstrike-ai

HexStrike AI MCP Agents is an advanced MCP server that lets AI agents (Claude, GPT, Copilot, etc.) autonomously run 150+ cybersecurity tools for automated pentesting, vulnerability discovery, bug bounty automation, and security research. Seamlessly bridge LLMs with real-world offensive security capabilities.

0x4m4aiai-agentsai-cybersecurityai-hackingai-penetration-testingai-security-toolartificial-intelligencectf-toolsgenerative-aihexstrikekali-linuxkali-toolsllmllm-integrationmcpmcp-servermcp-toolspentestingpentesting-tools

GAI 中文摘要

HexStrike AI 是一个先进的基于 MCP 协议的网络安全自动化平台，旨在将大语言模型与超过 150 种专业渗透测试工具无缝集成。该项目通过多智能体协作架构，实现了漏洞发现、自动化渗透测试和安全研究过程的智能化与自主化。

集成超过 150 种主流安全工具，支持对目标进行全面的自动化渗透测试与资产分析。利用多智能体决策引擎，AI 可以根据目标环境自动选择并执行最优的安全评估策略。支持通过标准 MCP 协议连接 Claude、GPT 等主流 AI 客户端，实现跨平台的交互式操作。具备实时自适应能力，能够根据扫描反馈的结果动态调整后续的测试路径与方案。提供自动化的威胁情报分析功能，并生成包含风险评估与漏洞详情的结构化可视化报告。

该项目适用于安全研究人员、渗透测试工程师及漏洞赏金猎人，旨在通过自动化工具提升复杂环境下的安全评估效率。使用场景涵盖漏洞挖掘、自动化资产安全审计、以及辅助编写安全报告等多个技术环节。

⭐

7.7k

Stars

🔱

1.7k

Forks

👁

144

Watchers

📋

Issues

PythonMIT创建于 2025/7/10更新于今天

在 GitHub 上查看访问主页

README

由 Gemini 翻译整理

HexStrike AI MCP Agents v6.0

基于 AI 的 MCP 网络安全自动化平台

先进的 AI 渗透测试 MCP 框架，内置 150+ 安全工具和 12+ 自主 AI Agent

📋 更新日志 • 🏗️ 架构概览 • 🚀 安装指南 • 🛠️ 功能特性 • 🤖 AI Agent • 📡 API 参考

关注我们的社交账号

架构概览

HexStrike AI MCP v6.0 采用了多 Agent 架构，具备自主 AI Agent、智能决策引擎及漏洞情报分析能力。

%%{init: {"themeVariables": {
  "primaryColor": "#b71c1c",
  "secondaryColor": "#ff5252",
  "tertiaryColor": "#ff8a80",
  "background": "#2d0000",
  "edgeLabelBackground":"#b71c1c",
  "fontFamily": "monospace",
  "fontSize": "16px",
  "fontColor": "#fffde7",
  "nodeTextColor": "#fffde7"
}}}%%
graph TD
    A[AI Agent - Claude/GPT/Copilot] -->|MCP Protocol| B[HexStrike MCP Server v6.0]
    
    B --> C[Intelligent Decision Engine]
    B --> D[12+ Autonomous AI Agents]
    B --> E[Modern Visual Engine]
    
    C --> F[Tool Selection AI]
    C --> G[Parameter Optimization]
    C --> H[Attack Chain Discovery]
    
    D --> I[BugBounty Agent]
    D --> J[CTF Solver Agent]
    D --> K[CVE Intelligence Agent]
    D --> L[Exploit Generator Agent]
    
    E --> M[Real-time Dashboards]
    E --> N[Progress Visualization]
    E --> O[Vulnerability Cards]
    
    B --> P[150+ Security Tools]
    P --> Q[Network Tools - 25+]
    P --> R[Web App Tools - 40+]
    P --> S[Cloud Tools - 20+]
    P --> T[Binary Tools - 25+]
    P --> U[CTF Tools - 20+]
    P --> V[OSINT Tools - 20+]
    
    B --> W[Advanced Process Management]
    W --> X[Smart Caching]
    W --> Y[Resource Optimization]
    W --> Z[Error Recovery]
    
    style A fill:#b71c1c,stroke:#ff5252,stroke-width:3px,color:#fffde7
    style B fill:#ff5252,stroke:#b71c1c,stroke-width:4px,color:#fffde7
    style C fill:#ff8a80,stroke:#b71c1c,stroke-width:2px,color:#fffde7
    style D fill:#ff8a80,stroke:#b71c1c,stroke-width:2px,color:#fffde7
    style E fill:#ff8a80,stroke:#b71c1c,stroke-width:2px,color:#fffde7

工作原理

AI Agent 连接 - Claude、GPT 或其他兼容 MCP 的 Agent 通过 FastMCP 协议进行连接。
智能分析 - 决策引擎对目标进行分析并选择最佳测试策略。
自主执行 - AI Agent 执行全面的安全评估。
实时调整 - 系统根据测试结果和发现的漏洞自动调整策略。
高级报告 - 输出包含漏洞卡片和风险分析的可视化结果。

安装指南

快速启动 hexstrike MCPs Server

# 1. 克隆仓库
git clone https://github.com/0x4m4/hexstrike-ai.git
cd hexstrike-ai

# 2. 创建虚拟环境
python3 -m venv hexstrike-env
source hexstrike-env/bin/activate  # Linux/Mac
# hexstrike-env\Scripts\activate   # Windows

# 3. 安装 Python 依赖
pip3 install -r requirements.txt

各类 AI 客户端的安装与设置指南

安装与演示视频

点击观看完整的安装与设置流程：YouTube - HexStrike AI 安装与演示

支持的 AI 客户端

你可以通过以下 AI 客户端安装并运行 HexStrike AI MCPs：

5ire (目前暂不支持最新版 v0.14.0)
VS Code Copilot
Roo Code
Cursor
Claude Desktop
任何兼容 MCP 的 Agent

请参考上方视频获取针对上述平台的详细分步指南和集成示例。

安装安全工具

核心工具（基础）：

# 网络与侦察
nmap masscan rustscan amass subfinder nuclei fierce dnsenum
autorecon theharvester responder netexec enum4linux-ng

# Web 应用安全
gobuster feroxbuster dirsearch ffuf dirb httpx katana
nikto sqlmap wpscan arjun paramspider dalfox wafw00f