- स्वायत्त AI agent तरीके से यह वास्तविक hacker की तरह सीधे code चलाता है, vulnerabilities खोजता है, और फिर वास्तविक PoC (concept proof) से उन्हें verify करने वाला open source security testing tool है
- CI/CD pipeline और GitHub Actions integration को support करता है, जिससे हर PR पर अपने-आप security scan चलता है और vulnerable code को production में deploy होने से पहले रोका जा सकता है
- detectable vulnerabilities के प्रकारों में IDOR·privilege escalation·SQL injection·SSRF·XSS·JWT vulnerabilities·infrastructure misconfiguration जैसी कई categories शामिल हैं
- कई agents के सहयोग वाली Graph of Agents संरचना के जरिए distributed workflow, parallel execution, और dynamic collaboration से comprehensive testing करता है
- Full HTTP Proxy, browser automation, terminal environment, Python runtime, OSINT reconnaissance, code analysis जैसे वास्तविक hacker toolkit के बराबर tools डिफ़ॉल्ट रूप से शामिल हैं
- local codebase (
./app-directory), GitHub repository URL, deployed web app URL जैसे कई target formats को support करता है
- headless (
-n) mode में server और automation environment पर non-interactive execution संभव है, और vulnerability मिलने पर abnormal exit code के साथ pipeline को रोक देता है
- recommended LLM: OpenAI GPT-5.4, Anthropic Claude Sonnet 4.6, Google Gemini 3 Pro Preview सहित सभी प्रमुख providers को support करता है
- cloud platform (app.strix.ai) पर one-click auto-fix (PR के रूप में), continuous monitoring, और GitHub·Slack·Jira·Linear integration भी अतिरिक्त रूप से मिलते हैं
- Apache-2.0 license / Python
अभी कोई टिप्पणी नहीं है.