0x4m4/hexstrike-ai

HexStrike AI MCP Agents is an advanced MCP server that lets AI agents (Claude, GPT, Copilot, etc.) autonomously run 150+ cybersecurity tools for automated pentesting, vulnerability discovery, bug bounty automation, and security research. Seamlessly bridge LLMs with real-world offensive security capabilities.

0x4m4aiai-agentsai-cybersecurityai-hackingai-penetration-testingai-security-toolartificial-intelligencectf-toolsgenerative-aihexstrikekali-linuxkali-toolsllmllm-integrationmcpmcp-servermcp-toolspentestingpentesting-tools

GAI 中文摘要

HexStrike AI 是一款基于 MCP 协议的高级渗透测试与安全评估平台，旨在将大语言模型与超过 150 种网络安全工具深度集成。它通过自主 AI 代理架构，能够自动执行漏洞发现、渗透测试及安全研究任务，显著提升了自动化安全评估的效率与智能化水平。

内置超过 150 种常用的网络安全与黑客工具，支持各种安全场景下的自动化作业。集成 12 个以上的自主 AI 代理，具备智能决策能力，可根据目标动态选择最优测试策略。采用标准 MCP 协议，支持与 Claude、GPT、Copilot 等主流 AI 客户端无缝对接。提供实时响应的适应性分析，能够根据漏洞发现结果动态调整执行逻辑。支持生成详细的安全评估报告，通过可视化卡片与风险分析呈现漏洞评估结果。

本项目主要面向渗透测试工程师、漏洞赏金猎人及安全研究人员，适用于自动化漏洞扫描、安全审计以及构建智能化的红队评估工作流。

⭐

9.1k

Stars

🔱

2.0k

Forks

👁

166

Watchers

📋

Issues

PythonMIT创建于 2025/7/10更新于今天

在 GitHub 上查看访问主页

README

由 Gemini 翻译整理

HexStrike AI MCP Agents v6.0

基于 AI 的 MCP 网络安全自动化平台

这是一个先进的基于 AI 的渗透测试 MCP 框架，内置 150 多种安全工具和 12 个以上的自主 AI Agent。

📋 更新日志 • 🏗️ 架构概览 • 🚀 安装指南 • 🛠️ 功能特性 • 🤖 AI Agent • 📡 API 参考

关注我们的社交账号

架构概览

HexStrike AI MCP v6.0 采用多 Agent 架构，具备自主 AI Agent、智能决策和漏洞情报分析能力。

%%{init: {"themeVariables": {
  "primaryColor": "#b71c1c",
  "secondaryColor": "#ff5252",
  "tertiaryColor": "#ff8a80",
  "background": "#2d0000",
  "edgeLabelBackground":"#b71c1c",
  "fontFamily": "monospace",
  "fontSize": "16px",
  "fontColor": "#fffde7",
  "nodeTextColor": "#fffde7"
}}}%%
graph TD
    A[AI Agent - Claude/GPT/Copilot] -->|MCP Protocol| B[HexStrike MCP Server v6.0]
    
    B --> C[Intelligent Decision Engine]
    B --> D[12+ Autonomous AI Agents]
    B --> E[Modern Visual Engine]
    
    C --> F[Tool Selection AI]
    C --> G[Parameter Optimization]
    C --> H[Attack Chain Discovery]
    
    D --> I[BugBounty Agent]
    D --> J[CTF Solver Agent]
    D --> K[CVE Intelligence Agent]
    D --> L[Exploit Generator Agent]
    
    E --> M[Real-time Dashboards]
    E --> N[Progress Visualization]
    E --> O[Vulnerability Cards]
    
    B --> P[150+ Security Tools]
    P --> Q[Network Tools - 25+]
    P --> R[Web App Tools - 40+]
    P --> S[Cloud Tools - 20+]
    P --> T[Binary Tools - 25+]
    P --> U[CTF Tools - 20+]
    P --> V[OSINT Tools - 20+]
    
    B --> W[Advanced Process Management]
    W --> X[Smart Caching]
    W --> Y[Resource Optimization]
    W --> Z[Error Recovery]
    
    style A fill:#b71c1c,stroke:#ff5252,stroke-width:3px,color:#fffde7
    style B fill:#ff5252,stroke:#b71c1c,stroke-width:4px,color:#fffde7
    style C fill:#ff8a80,stroke:#b71c1c,stroke-width:2px,color:#fffde7
    style D fill:#ff8a80,stroke:#b71c1c,stroke-width:2px,color:#fffde7
    style E fill:#ff8a80,stroke:#b71c1c,stroke-width:2px,color:#fffde7

工作原理

AI Agent 连接 - Claude、GPT 或其他兼容 MCP 的 Agent 通过 FastMCP 协议进行连接。
智能分析 - 决策引擎分析目标并选择最佳测试策略。
自主执行 - AI Agent 执行全面的安全评估。
实时适应 - 系统根据测试结果和发现的漏洞进行动态调整。
高级报告 - 提供带有漏洞卡片和风险分析的可视化输出。

安装指南

快速部署 HexStrike MCP Server

# 1. 克隆仓库
git clone https://github.com/0x4m4/hexstrike-ai.git
cd hexstrike-ai

# 2. 创建虚拟环境
python3 -m venv hexstrike-env
source hexstrike-env/bin/activate  # Linux/Mac
# hexstrike-env\Scripts\activate   # Windows

# 3. 安装 Python 依赖
pip3 install -r requirements.txt

针对不同 AI 客户端的安装与设置指南：

安装与演示视频

点击观看完整的安装与设置演示：YouTube - HexStrike AI 安装与演示

支持运行及集成的 AI 客户端

你可以将 HexStrike AI MCPs 安装并运行在多种 AI 客户端上，包括：

5ire (目前暂不支持 v0.14.0 及以上版本)
VS Code Copilot
Roo Code
Cursor
Claude Desktop
任何兼容 MCP 的 Agent

请参考上述视频，获取针对这些平台的详细操作步骤和集成示例。

安装安全工具

核心工具（必备）：

# 网络与侦察
nmap masscan rustscan amass subfinder nuclei fierce dnsenum
autorecon theharvester responder netexec enum4linux-ng

# Web 应用安全
gobuster feroxbuster dirsearch ffuf dirb httpx katana
nikto sqlmap wpscan arjun paramspider dalfox wafw00f