Kali 配置HexStrike AI 进行安全测试

在Kali Linux中如何通过AI进行渗透测试呢？在最新版2025.4中，已经支持HexStrike AI 。接下来，我们一起来看看如何部署和使用。

HexStrike AI 是一款革命性的、由人工智能驱动的进攻性安全框架。它基于 Model Context Protocol (MCP) 协议构建，充当了大语言模型（如 Claude、GPT、Copilot）与 150 多种专业网络安全工具之间的桥梁。通过该框架，AI 智能体能够自主执行从网络扫描、漏洞挖掘到复杂攻击链构建的全流程自动化渗透测试。

安装

安装很简单，我们只需执行下面的命令即可。

sudo apt install hexstrike-ai

等待下载并安装完成。

启动

hexstrike_server

如上，我们便启动了服务端。

Cherry Studio 客户端配置

Cherry Studio 高度自定义的设计、强大的扩展能力和友好的用户体验，使其成为专业用户和 AI 爱好者的理想选择。无论是零基础用户还是开发者，都能在 Cherry Studio 中找到适合自己的 AI 功能，提升工作效率和创造力。

打开 Cherry Studio -> 设置 -> MCP 服务器。

C:\hexstrike_mcp.py
--server
http://192.168.50.36:8888

将hexstrike_mcp.py脚本放在C盘或者D盘。在Python环境中执行下面命令,安装依赖环境。

pip3 install --upgrade pip setuptools wheel -i https://mirrors.ustc.edu.cn/pypi/simple
pip3 install requests mcp -i https://mirrors.ustc.edu.cn/pypi/simple

当出现版本信息，则说明配置成功。

使用

现在，我们可以调用进行安全测试了。效果如下：

扫描指定IP地址

在扫描过程中会调用Kali中的工具

在扫描过程中会调用Kali中的工具

配置大模型服务

为了更好的体验，我们可以采用国内几个比较好的大模型，如硅基流动。这里可以推荐自己的实际情况进行配置。

更多精彩文章 欢迎关注我们