开源AI渗入测试工具Z3r0部署与使用
2026-07-03
因数据安全等6项违规,中国银行孝感市分行被罚436万元!
2026-07-03
w66利来参编|GA/T 2390-2026《信息安全技术 数据脱敏产品安全技术要求》正式执行
2026-07-01
工信部等八部门结合印发《关于推动工业互联网高质量发展的执行定见》
2026-07-01
《网络数据安全风险评估法子》沉点内容解读
2026-06-30
存储域
数据库加密 诺亚防勒索接见域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API审计 API防控 医疗防统方运维服务
数据库运维服务 中央件运维服务 国产信创刷新服务 驻场运维服务 供数服务安全征询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理征询服务 数据分类分级征询服务 幼我信息风险评估服务 数据安全查抄服务Xalgorix 是一个自托管的 AI 安全测试平台,合用于经授权的渗入测试和缝隙悬赏工作流。它融合了 LLM 驱动的智能体、浏览器自动化、终端工具、22 阶段测试步骤、实时 WebSocket 事务、发现项治理、汇报天生,以及与 AgentMail 和 Discord 的集成。默认界面为 Web UI。通过一个本地仪表板,用户就能够启动扫描、监控在进行的工作、查抄发现项、配置模型/提供商设置、治理环境变量、天生带品牌标识的 PDF 汇报,以及删除或复原汗青扫描。
Xalgorix 项目开源地址为:
https://github.com/xalgord/xalgorix。
Xalgorix主题架构如下图所示,Xalgorix 架构设计的亮点在于 “AI 大脑 + 传统工具链双沉验证”。它不仅仅是单一地封装模型 API,而是通过 22 阶段严谨的自动化安全测试性命周期,让 LLM 凭据号令行工具的回显和网页抓取的高低文实时决策。系统出格强调了安全性(本地存储、权限拦截)与真实性(解除误报)
查抄 Go 环境装置:
go version
克隆仓库:
git clone
https://github.com/xalgord/xalgorix.git

进行编译:
cd xalgorix
make build
sudo install -m 755 build/
xalgorix /usr/local/bin/xalgorix

创建配置文件并配置大模型 apikey:
vim ~/.xalgorix.env
XALGORIX_LLM=custom/security-model
XALGORIX_API_BASE=
https://your-provider.example/v1
XALGORIX_API_KEY=your_provider_key

最后启动即可:
xalgorix --web --bind 0.0.0.0

接见 http://ip:9137/,输入设置的账号密码后即可登录。

新建一个 Scan 工作,输入指标 URL 即可起头自动化渗入测试。
Xalgorix 会让 AI 决策渗入测试规划,对 22 个阶段进行动态组合。

点击 Events 窗口中的事务条款即可看到测试详情信息。
在 Findings 窗口中查看发现的缝隙。
点击缝隙条款即可查看缝隙详情,在缝隙详情中会蕴含 PoC 剧本、挖掘详情、缝隙影响等信息。

扫描能够随时终止并导出 PDF 汇报。

相对于其他 AI 原生渗入测试平台,Xalgorix 更像是一个 AI 驱动的渗入测试工作流。通过 AI 决策有机组合各个阶段和?,这样的益处是可能以较幼的 Token 开销获得远超传统 DAST Scanner 的检测成效,大幅降低 AI 渗入测试成本。但是,这也决定了 Xalgorix 中的 AI 只能起到指挥调度作用,无法阐扬大模型自身的缝隙挖掘能力,并且也不支持人为染指。Xalgorix 适合预算有限的中幼型组织作为自身安全能力的补充和 AI 扩大。