CyberStrikeAI：具备集成 C2 与多代理编排的 AI 原生安全测试平台，实现自动化漏洞发现

它解决了什么问题

CyberStrikeAI 是一款 AI 原生安全测试平台，旨在自动化漏洞发现和攻击链分析的端到端流程。它通过将海量安全工具与智能编排引擎相结合，弥合对话式 AI 与技术安全执行之间的鸿沟，使安全团队能够在可审计、协作的环境中，从自然语言指令直接得到可操作的结果。

工作原理

平台使用 Go 语言构建，搭载兼容 GPT、Claude、DeepSeek 等模型的 AI 决策引擎来编排安全任务。它利用 Model Context Protocol（MCP）进行工具集成，并基于 CloudWeGo Eino 框架实现代理编排，支持单代理和多代理（Deep、Plan‑Execute、Supervisor）配置。系统整合了超过 100 种覆盖整个杀链的安全工具，通过专用的漏洞追踪系统进行管理，并内置轻量级指挥控制（C2）框架和 WebShell 管理，用于授权交互。

适用人群

本平台面向安全专业人士、渗透测试人员以及需要在授权环境下进行安全评估和漏洞研究的 CTF 选手，提供自动化、AI 驱动的工作环境。

亮点

• AI 驱动编排：支持单代理和多代理工作流（协调者、规划者、监督者），实现复杂攻击链的自动化。
• 丰富工具集：集成 100+ 预构建安全工具，覆盖网络扫描、Web 应用、云安全、二进制分析及后渗透等领域。
• 原生 MCP 支持：实现基于 HTTP/stdio/SSE 传输的 MCP，确保工具与外部服务的无缝联邦。
• 内置 C2 与 WebShell：提供轻量级指挥控制框架和 WebShell 管理器，用于管理授权会话和植入物。
• 基于角色的测试：预定义角色（如渗透测试、CTF）配合自定义提示词和工具限制，引导 AI 行为。
• 人机交互（HITL）：对敏感工具执行设置审批工作流，确保安全可控。
• RAG 知识库：基于向量检索的嵌入式知识管理系统。

摘要

一款 AI 原生安全测试平台，集成 100+ 安全工具和 C2 框架，通过 AI 代理实现漏洞发现和攻击链分析的自动化。

标题

CyberStrikeAI：具备集成 C2 与多代理编排的 AI 原生安全测试平台，实现自动化漏洞发现