Agent 代码安全扫描、修复与渗透测试工具推荐
LLM/Agent 代码安全扫描 + 自动修复(扫描代码安全、修复)
这些项目用 LLM 驱动 Agent 动态运行/分析代码,找出真实漏洞并生成修复方案(远超传统静态扫描)。
首推:Strix(⭐ 20.6k)
- 链接:https://github.com/usestrix/strix
- 核心功能:自主 AI “黑客” Agent,动态运行你的代码/应用 → 发现 IDOR、注入、XSS、权限绕过、业务逻辑漏洞等 → 自动生成 PoC 验证 → 一键输出可合并的 PR 修复补丁。
- 支持 GitHub repo / 本地目录 / 线上 URL 扫描,多 Agent 协作、浏览器自动化、完整工具链。
- 支持 OpenAI、Claude、Gemini、本地 LLM(LiteLLM)。
- 安装一行命令:
curl -sSL https://strix.ai/install | bash - 非常适合 CI/CD 集成,已有 GitHub Actions 示例。
- 强烈推荐,目前最成熟的“找漏洞+自动修复”方案。
LLM/Agent 模拟渗透测试(自主黑盒/白盒渗透)
这些项目让 LLM Agent 像真实渗透测试员一样:规划 → 执行工具 → 分析结果 → 迭代攻击。
首推:PentestGPT(⭐ 11.8k) 链接:https://github.