HexStrike AI：全自动渗透测试助手部署与配置全指南

HexStrike AI：全自动渗透测试助手部署与配置全指南

HexStrike AI 是一款革命性的、由人工智能驱动的进攻性安全框架。它基于 Model Context Protocol (MCP) 协议构建，充当了大语言模型（如 Claude、GPT、Copilot）与 150 多种专业网络安全工具之间的桥梁。通过该框架，AI 智能体能够自主执行从网络扫描、漏洞挖掘到复杂攻击链构建的全流程自动化渗透测试。

一、 项目核心概览

1. 核心特性

• 庞大工具库：集成 150+ 顶级安全工具，覆盖 Web 安全、二进制分析、密码破解等 35+ 攻击类别。
• 多智能体架构：内置 12+ 专业 AI 智能体（如漏洞情报分析、攻击链发现、参数优化等）协同工作。
• 智能决策引擎：自动选择最优工具组合，并根据实时反馈动态调整攻击参数。
• 卓越性能：相比传统手工测试，操作速度提升 16-24 倍，漏洞检测率高达 98.7%。

二、 Kali Linux 环境准备

推荐使用最新的 Kali Linux 2025.4 以获得最佳兼容性。

1. 优化系统源 (推荐)

为了确保工具下载速度，建议将 APT 源更换为国内镜像（如阿里云）：

# 备份并编辑源列表sudocp /etc/apt/sources.list /etc/apt/sources.list.bak sudonano /etc/apt/sources.list # 添加阿里云源 deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib # 更新系统sudoapt update 

2. 浏览器环境 (Browser Agent )

自动化 Web 任务需要 Chrome 浏览器及其驱动支持：

配置 ChromeDriver： 访问 Chrome for Testing 下载与浏览器版本一致的驱动，解压并移动至 /usr/local/bin/，确保赋予执行权限：

unzip chromedriver-linux64.zip sudomv chromedriver-linux64/chromedriver /usr/local/bin/ sudochmod +x /usr/local/bin/chromedriver 

安装 Chrome：

wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb sudo dpkg -i google-chrome-stable_current_amd64.deb sudoaptinstall -f 

三、 服务端部署

1. 自动化安装 (推荐)

在最新的 Kali 仓库中，可以直接通过包管理器安装：

sudoaptinstall hexstrike-ai 

2. 手动源码安装

若需使用最新开发版，请通过源码部署：

git clone https://github.com/0x4m4/hexstrike-ai.git cd hexstrike-ai # 创建并激活虚拟环境 python3 -m venv venv source venv/bin/activate # 安装 Python 依赖 pip install -r requirements.txt 

3. 启动服务

# 启动服务端 (默认端口 8888 ) hexstrike_server --host 0.0.0.0 --port 8888

验证服务：访问 http://<KALI_IP>:8888/health ，若返回正常则说明服务端已就绪。

四、 客户端配置 (MCP 接入)

配置客户端是为了让 AI 助手（如 Cursor 或 Cherry Studio）能够调用 HexStrike 的能力。

1. 准备 MCP 脚本与环境

1. 脚本放置：将 hexstrike_mcp.py 脚本放置在本地路径（建议路径不含中文，如 C:\hexstrike_mcp.py）。

依赖安装：确保本地 Python 环境已安装 MCP 相关依赖：

pip install mcp fastapi uvicorn requests 

2. Cherry Studio 配置

1. 打开 Cherry Studio -> 设置 -> MCP 服务器。
2. 点击 添加，填写以下参数：

• 名称：HexStrike-AI
• 命令：python
• 参数：C:\hexstrike_mcp.py --server http://<KALI_IP>:8888

1. 勾选 启用 并保存 。状态显示“已连接”即表示成功。

3. Cursor 配置

编辑 mcp.json 配置文件：

{"mcpServers":{"hexstrike-ai":{"command":"python","args":["C:\\hexstrike_mcp.py","--server","http://<KALI_IP>:8888"]}}}

五、 重要注意事项

1. 路径编码：在 Windows 上配置时 ，务必确保 Python 脚本路径不含中文字符，否则可能导致 MCP 调用失败。
2. 网络互通：若 Kali 运行在虚拟机中，请确保网络模式为“桥接”或“NAT”，并关闭 Kali 防火墙或允许 8888 端口。
3. 获取 IP：在 Kali 终端输入 ip a 或 ifconfig 获取虚拟机 IP 地址。
4. 法律合规：本工具仅供授权的安全测试与教育使用。严禁在未获得明确授权的情况下对任何目标执行扫描或攻击行为。使用者需承担因滥用工具而产生的一切法律责任。