AI 기반 자동화 침투 테스트 도구로 실제 해커처럼 취약점을 찾고 검증합니다.
중간맛 분석
스택: Python 기반, LiteLLM·Caido·Playwright·Textual 같은 오픈소스 기반, 샌드박스 런타임 활용 난이도: 중상(LLM 설정 필수, 실행 자체는 간단) 바로 쓸 수 있나: 예, 한 줄 또는 GitHub Actions로 즉시 통합 가능 데모: app.strix.ai에서 클라우드 플랫폼 시험 가능, 로컬 스캔도 지원 주요 기능: HTTP 프록시 조작(Caido), 브라우저 자동화, 쉘 실행, Python PoC 샌드박스, OSINT 자동화, 정적/동적 코드 분석, CVSS 스코링, OWASP 분류
이런 레포예요
이럴 때 쓰면 좋아요
- CI/CD 파이프라인에서 매 PR마다 자동으로 취약점을 스캔하고 배포 차단
- 버그 바운티 연구 자동화 및 PoC 빠른 생성
- 정규 침투 테스트를 주 단위에서 몇 시간으로 단축
핵심 기능
대안 대비 차별점
정적 스캐너나 템플릿 기반 도구와 달리 LLM 에이전트가 실시간 코드 실행 환경에서 비즈니스 로직 플로우까지 포함한 즉흥적 공격을 수행하고 실제 PoC로 검증하므로 거짓 양성을 크게 줄입니다.
준비물
- Docker(실행 중)
- OpenAI·Anthropic·Google·Vertex AI·Bedrock 등 지원 LLM 제공자의 API 키
바로 시작하기
- Docker가 실행 중인지 확인하고 Strix를 설치합니다.
curl -sSL https://strix.ai/install | bash
- 지원 LLM 제공자(OpenAI, Anthropic, Google 등)의 API 키를 환경 변수로 설정합니다.
export STRIX_LLM="openai/gpt-5.4"
export LLM_API_KEY="your-api-key"
- 로컬 애플리케이션 디렉터리를 스캔합니다.
strix --target ./app-directory
-
첫 실행 시 자동으로 Docker 샌드박스 이미지를 다운로드하고, 결과는
strix_runs/<run-name>디렉터리에 저장됩니다. -
(선택) GitHub Actions CI/CD에 통합하려면 저장소의
.github/workflows/디렉터리에 다음 yaml 파일을 추가합니다.
name: strix-penetration-test
on:
pull_request:
jobs:
security-scan:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v6
with:
fetch-depth: 0
- name: Install Strix
run: curl -sSL https://strix.ai/install | bash
- name: Run Strix
env:
STRIX_LLM: ${{ secrets.STRIX_LLM }}
LLM_API_KEY: ${{ secrets.LLM_API_KEY }}
run: strix -n -t ./ --scan-mode quick
별 추이 · 7일
활용성 · 따라 만들기 좋은가
- 관대한 라이선스
- 테스트 있음
- 예제 디렉토리
- 최근 활동
- AGENTS.md
- llms.txt
- 템플릿
🟢 최근 활동 있음 · 2025년 생성
이 레포에 깃밥 배지 달기
[](https://www.gitbap.com/r/usestrix/strix)🔌 클로드에서 바로 써보기
깃밥을 클로드에 연결하면 이런 레포를 클로드·커서·Codex에서 바로 찾고 체험할 수 있어요.
클로드 설정 → 커넥터에 이 주소를 붙여넣기.
https://www.gitbap.com/api/mcp플러그인을 설치하면 /gitbap-trending·/gitbap-try 슬래시 커맨드로 레포를 그 자리에서 체험. Claude Code에서 아래 두 줄을 차례로 실행하세요.
/plugin marketplace add jakeparkcolde/gitbap-cowork/plugin install gitbap-cowork@gitbapAI가 README 기반으로 요약했습니다 · 원문 보기