Strix — open-source AI-пентестер с 41K звёзд: рой агентов находит дыры и приносит рабочий эксплойт, а не ложное срабатывание
Пока одни AI-инструменты сливают твой репозиторий в чужой бакет, а баг-баунти тонет в AI-слопе с выдуманными CVE, Strix идёт с другой стороны: это рой автономных агентов, которые атакуют твоё приложение как настоящие хакеры и приносят не «возможную уязвимость», а рабочий эксплойт. 41 тысяча звёзд, Apache-2.0, ставится одной командой.
TL;DR: Strix — open-source AI-пентестер: агенты гоняют твой код динамически, находят дыры (инъекции, сломанная авторизация, SSRF, XSS) и валидируют их реальными PoC, а не плодят ложные срабатывания как статик-анализаторы. Ставится
curl -sSL https://strix.ai/install | bash, работает в CI/CD, умеет auto-fix PR. Софт бесплатный, но LLM под капотом — нет: быстрый скан стоит единицы-десятки долларов, глубокий может тихо сжечь 50M токенов и $200. Целься только в то, чем владеешь.
Что такое Strix и зачем он нужен
Strix — это команда автономных AI-агентов, которые ведут пентест приложения от начала до конца: разведка, эксплуатация, валидация. Ключевое отличие от обычных сканеров в том, что Strix не пишет «тут возможно SQL-инъекция», а реально её эксплуатирует и прикладывает воспроизводимый proof-of-concept.
Разница принципиальная. Классический static-анализ выдаёт сотни «потенциальных» находок, из которых половина — шум, и ты тратишь дни на ручной триаж. Strix запускает твой код, атакует его и показывает: вот запрос, вот ответ, вот доказательство, что дыра реальна и достижима. Внутри — мульти-агентная оркестрация: агенты работают командой и параллелятся, поэтому охватывают код, API, веб-приложения и инфраструктуру за один прогон. На выходе — actionable-находки с рекомендациями по починке, auto-fix и compliance-отчёты под SOC 2 / ISO 27001.
Как поставить и запустить
Ставится одной строкой, но нужен запущенный Docker и ключ к LLM. Установка:
# Установить Strix curl -sSL https://strix.ai/install | bash # Настроить провайдера модели export STRIX_LLM="openai/gpt-5" # или "anthropic/claude-..." export LLM_API_KEY="your-api-key"
Дальше самое важное для кошелька — запускать code-aware, отдавая агенту исходники:
strix -t ./
Когда Strix видит реальный код, он строит карту твоих роутов и не жжёт бюджет на слепой фаззинг несуществующих путей. Если своего ключа к OpenAI/Anthropic/Google нет, есть Strix Router — единый ключ к нескольким провайдерам с $10 бесплатного кредита на старте. Для CI это отдельная фича: Strix цепляется к GitHub Actions и гоняет скан на каждый pull request, блокируя небезопасный код до продакшена.
Сколько это реально стоит
Софт бесплатный под Apache-2.0, но токены LLM — это твой боевой счёт, и он может удивить. Strix сам по себе ничего не стоит, но каждый прогон — это длинные ReAct-циклы с рассуждениями, а они прожорливы.
Конкретика из независимых замеров. В обзоре Protego быстрый прогон с ранней остановкой на маленьком сайте съел 5.7 млн входных токенов — примерно $17; замер на 18 моделях показал прогон на Sonnet около $20. А в тесте hardenedlinux на WebGoat полная задача для агента потянула около 50 млн токенов, и Claude Opus 4.6 сжёг больше $200, так и не закрыв все задачи. Мораль: начинай в quick-режиме с лимитом трат на отдельном ключе, смотри на счётчик токенов и переходи к deep только когда понял скорость горения.
Подводные камни
- Бесплатный софт, платный мозг. Deep-скан на дорогой модели уходит в десятки миллионов токенов. Без spend-лимита на ключе легко получить счёт в $200+ за один прогон — как в тесте hardenedlinux. Это главный, недооценённый расход.
- Он атакует, а не наблюдает. Strix — активный пентестер: он реально эксплуатирует. Направишь на прод — можешь заспамить почту, испортить данные, дёрнуть платные интеграции. Гоняй по staging-копии с отключёнными или подменёнными на throwaway ресурсами (почта, БД, платные API).
- Только твои активы. Юридически — сканировать можно лишь то, чем владеешь или на что есть письменное разрешение. Это не тул «проверить чужой сайт», и авторы это прямо оговаривают.
- PoC надо читать, а не только смотреть на ярлык. Ценность в валидированных доказательствах, но подтверждай, что каждая находка реальна и достижима именно в твоём окружении, прежде чем чинить. Автономный агент экономит время, но не отменяет ревью.
- Человека он не заменит. Strix силён в непрерывной базовой проверке, регрессиях и доказательстве эксплойтов. Креативные abuse-кейсы, сложную бизнес-логику и стратегический red team по-прежнему делают люди.
Альтернативы
- XBOW — управляемый энтерпрайз-движок того же класса: #1 на HackerOne с 1060+ подтверждёнными находками. Но это SaaS в облаке вендора, от $4 000–8 000 за тест, и твой код с эксплойтами живёт у них. Strix, наоборот, self-hosted и может гонять air-gapped на твоей инфре с твоей LLM.
- NodeZero — заточен под сеть, инфраструктуру и Active Directory в масштабе. Strix берёт другой конец — код, API и облако прямо в dev-воркфлоу, с merge-ready фикс-PR.
- Read-only сканер (проверка заголовков, TLS, cookies, CORS, известных уязвимых библиотек) — пассивный и неинвазивный, ничего не атакует. Правильный первый шаг и ежедневный инструмент, прежде чем тянуться к тяжёлому автономному агенту.
Вердикт
Ставь Strix, если ты разработчик или security-команда и тестируешь свой код — особенно как пред-релизную или непрерывную проверку в CI против staging, с лимитом трат. По классам багов, под которые он заточен (инъекции, сломанная авторизация, SSRF, XSS), он находит реальное и даёт PoC — это ощутимое ускорение против ручного пентеста. Не бери его, если нужен zero-cost скан (LLM всё равно платный), пассивная неинвазивная оценка или проверка чужого актива. И на фоне недели, когда баг-баунти cURL захлебнулся в AI-слопе из выдуманных уязвимостей, Strix — это ровно противоположный подход: не отчёт-галлюцинация, а воспроизводимый эксплойт.
Как попробовать
- Проверь Docker — он должен быть запущен, Strix работает в контейнерах.
- Заведи отдельный LLM-ключ с лимитом трат (или Strix Router с $10 кредита) — не основной боевой ключ.
- Подними staging-копию цели с отключёнными почтой/платежами/боевой БД.
- Установи и запусти по исходникам:
curl -sSL https://strix.ai/install | bash, затемstrix -t ./в quick-режиме. - Читай PoC каждой находки и заводи фиксы — документация на docs.strix.ai, репозиторий на github.com/usestrix/strix.