AI+安全
人工智能术语解释
人工智能AI工具合集
AI编程插件和IDE
Windows安装使用OpenClaw(龙虾)
Windows使用LM Studio部署DeepSeek R1模型
Windows安装Ollama本地部署大模型
python调用LM Studio(AI)本地API
AI人工智能第三方API大全
Windows安装CUDA环境
WPS/Office安装AI插件
搭建本地知识库:ima.copilot和pandawiki
Windows使用LLaMA-Factory微调LlaMA 3大模型
Ubuntu虚拟机部署Dify+Ollama搭建智能体和工作流
通过MCP调用Kali工具
MCP介绍和服务导航
大模型安全相关资料
IDE中kali MCP不能显示和无法连接的问题
AI导航站
AI Skill导航网站
MiniMax API Key申请与调用
OpenRouter API Key申请与调用
大模型提示词注入靶场OMEGA-9使用说明
Kali安装自动化渗透助手HexStrike-AI
Ubuntu安装Hermes Agent教程
本文档使用 MrDoc 发布
-
+
首页
Kali安装自动化渗透助手HexStrike-AI
# 0、介绍 HexStrike-AI 是一款开源 AI 驱动攻击性安全框架,通过多智能体联动 150 + 安全工具,自动化完成渗透测试、漏洞挖掘与 CTF 解题。 工作原理:  官网: https://www.hexstrike.com/ 支持的AI客户端: Trae CodeBuddy Cursor Claude Desktop 5ire VS Code Copilot Roo Code ……………… <font color="red">使用大模型解析任务和调用工具,需要消耗Token,为了使用低价或者免费的接口,可以尝试一些支持自定义大模型的工具,例如:[Cherry Studio](https://cherrystudiochina.com/#download "Cherry Studio") </font> # 1、前提工作 安装Kali 参考: https://wiki.bafangwy.com/doc/595/ # 2、安装 HexStrike AI 核心程序 全程使用root用户操作避免权限问题 更新APT源 ` apt update` 安装hexstrike-ai `apt install hexstrike-ai` 输入`Y`按回车:  文件大小大约500MB,视网络情况大概需要几分钟。 ## 验证安装是否成功 `hexstrike_server -h` 出现界面即安装成功。  # 3、安装 Chrome 浏览器 HexStrike AI 的 Browser Agent 需要 Chrome/Chromium 环境 ## 步骤 1:下载并安装 Google 签名密钥(确保软件包真实性) `wget -q -O - https://dl.google.com/linux/linux_signing_key.pub | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/google-chrome.gpg > /dev/null` ## 步骤 2:添加 Chrome 软件源到系统 `echo "deb [arch=amd64] https://dl.google.com/linux/chrome/deb/ stable main" | sudo tee /etc/apt/sources.list.d/google-chrome.list` ## 步骤 3:更新软件包列表(包含新添加的 Chrome 源) `sudo apt update` ## 步骤 4:安装 Chrome 稳定版(约400MB) `sudo apt install -y google-chrome-stable` ## 步骤 5:查看 Chrome 版本(记录版本号用于下载对应驱动) `google-chrome --version` 示例输出:Google Chrome 147.0.7727.101 ## 步骤 6:下载对应版本的 ChromeDriver(国内加速) 根据上一步的版本号,访问 https://googlechromelabs.github.io/chrome-for-testing/ 找到对应的 chromedriver 版本,使用 wget 下载 改成上面你看到的版本号,比如:147.0.7727.101: `wget https://storage.googleapis.com/chrome-for-testing-public/147.0.7727.101/linux64/chromedriver-linux64.zip` ## 步骤 7:解压并安装 ChromeDriver 解压和添加执行权限 ``` unzip chromedriver-linux64.zip mv chromedriver-linux64/chromedriver /usr/local/bin/ chmod +x /usr/local/bin/chromedriver ``` ## 步骤 8:验证安装= `chromedriver --version` 输出示例: ChromeDriver 147.0.7727.101 (56536d2a8034c51b0e68e1a0483ab9f1a0165ae3-refs/branch-heads/7727@{#2927}) # 4、启动HexStrike 服务 首先,必须把服务端代码的监听IP改成0.0.0.0,否则其他机器无法连接。 `sudo sed -i 's/127\.0\.0\.1/0.0.0.0/g' /usr/share/hexstrike-ai/hexstrike_server.py` 运行服务端(调试模式可以看到更详细的输出): ``` hexstrike_server --debug ``` # 5、客户端配置 在github下载最新的MCP脚本和配置; https://github.com/0x4m4/hexstrike-ai/ `hexstrike_mcp.py`,运行在Windows机器,必须是纯英文路径。 例如放在: `D:\dev_python\hexstrike_mcp.py` 注意,Python版本必须大约3.10+,先安装依赖: `pip install mcp` 测试启动命令,这个IP要改成你的kali虚拟机IP,比如172.16.10.23: `python hexstrike_mcp.py --server http://172.16.10.23:8888` 看到这个输出就是连上了:  # 6、AI工具连接: ## 以Cherry Studio为例 下载Cherry Studio: https://cherrystudiochina.com/#download  配置: 路径要改成你Windows里面放置客户端脚本的实际路径,**而且必须写双斜杠**,例如:`D:\\dev_python\\hexstrike_mcp.py` 这个IP要改成你的kali虚拟机IP,比如`172.16.10.23`: ``` { "mcpServers": { "hexstrike-ai": { "isActive": false, "name": "hexstrike-ai", "type": "stdio", "command": "python", "args": [ "D:\\dev_python\\hexstrike_mcp.py", "--server", "http://172.16.10.23:8888" ], "timeout": 300, "installSource": "unknown" } } } ``` 启用这个MCP服务:  在“首页”的聊天区,点锤子图标,改为自动调用MCP服务。  Cherry Studio默认使用免费模型:  ### 使用付费模型 首先创建一个api key。 MiniMax API Key申请与调用(里面也有定价说明) https://wiki.bafangwy.com/doc/912/ 配置API KEY:  对话: `请帮我使用hexstrike-ai mcp工具扫描这个网站的端口: https://www.sinomach.com.cn/`  服务端日志:  ## 以Trae为例:   json配置内容同上。 已成功连接:  开始链接:  其他AI工具参考: https://wiki.bafangwy.com/doc/880/
八方网域
2026年4月17日 19:21
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
如果文档没有解决你的问题,建议把预期结果、命令、错误信息、截图等等发给**AI工具**提问,描述越详细越容易解决
Markdown文件
分享
链接
类型
密码
更新密码