AI 红队测试正在从「人工操作工具链」走向「AI 编排自动化」。最新发布的 HexStrike AI v6.0 将这个趋势推到了一个新高度——一个集成 127 款安全工具、内置 BOAZ 多层级 EDR/AV 逃逸引擎的 MCP 自动化框架。
架构概览
HexStrike AI 本质上是一个 FastMCP 服务器,作为大语言模型(Claude、GPT、VS Code Copilot、Cursor 等)与进攻性安全工具之间的桥接层。
AI 代理 (Claude/GPT/Copilot) ──MCP──→ HexStrike MCP Server v6.0
│
├─ 智能决策引擎 (Intelligent Decision Engine)
├─ 12+ 自主 AI 代理
└─ 127 安全工具 + BOAZ 逃逸引擎
这意味着一句话就能启动一次完整的渗透测试:AI 代理通过 MCP 协议向 HexStrike 发出指令,后者自主判定目标、选择最优工具、执行多阶段评估,最后返回结果。整个过程无需人工逐条敲命令。
HexStrike 即时支持以下 AI 客户端:
- Claude Desktop
- Cursor
- VS Code Copilot
- Roo Code
- 5ire(部分支持)
- 任何符合 MCP 标准的 AI 代理
127 款工具的编排哲学
HexStrike 集成了 127 款经过分类的安全工具,分为自动安装和手动安装两档:
| 类别 | 自动安装(53 款) | 手动安装(74 款) | 说明 |
|---|---|---|---|
| 信息收集 | Nmap, masscan, subfinder | — | 自动安装核心扫描工具 |
| 漏洞扫描 | nuclei, nikto, wpscan | Burp Suite, ZAProxy | Web 代理需手动配置 |
| 无线安全 | — | aircrack-ng, kismet | 硬件依赖工具 |
| 云安全 | — | kube-hunter, ScoutSuite, Checkov, Terrascan, Falco | 需要云权限配置 |
| OSINT | — | Maltego, Censys-CLI | 需要 API Key |
| 后渗透 | Metasploit(MSFVenom) | Empire, Covenant | 部分需额外运行时 |
| 二进制/混淆 | Akira, Pluto(LLVM 编译) | — | 需 30 分钟以上编译 |
完整安装需要约 24 GB 磁盘空间和 60–90 分钟编译时间,其中 Akira 和 Pluto 混淆器各需约 30 分钟。
BOAZ:核心的 EDR/AV 逃逸引擎
这次发布中最具操作价值的增强,是 BOAZ(Bypass, Obfuscate, Adapt, Zero-Trust)的完整集成。BOAZ 由 Thomasxm 开发,是一个开源的多层 AV/EDR 规避框架,通过五个专用 MCP 工具嵌入 HexStrike。
BOAZ 的核心能力
- 77+ 进程注入加载器:系统调用、无进程(threadless)、内存守卫、VEH/VCH 等技术
- 12 种编码方案:AES、ChaCha20、UUID、XOR、MAC、RC4 等
- EDR/AV 绕过:API unhooking、ETW 打补丁、LLVM 混淆(Akira/Pluto)
- 反分析:反仿真检测、休眠混淆、熵值缩减
- 二进制分析:熵值分析与优化,用于启发式检测规避
载荷生成流水线
BOAZ 在 HexStrike 中的工作流遵循清晰的管道:
MSFVenom 生成 → 熵值分析 → BOAZ 逃逸层 → 企业级隐蔽二进制
根据演示数据,一个标准的 MSFVenom 载荷经 BOAZ 处理后,ESET Smart Security Premium 等企业级 EDR 给出零检出,熵值维持在 6.06/8 的优秀区间(低于启发式检测阈值)。
适用场景与合法边界
HexStrike AI 明确了合法的使用范围:
- ✅ 获得书面授权的渗透测试
- ✅ 漏洞赏金计划(在定义范围内)
- ✅ CTF 竞赛
- ✅ 获组织批准的红色团队演习
- ❌ 未授权测试、数据窃取、恶意活动均被明确禁止
值得注意的是,Check Point Research 此前已指出 LLM 编排框架的双刃剑风险:让防御方更强力的同一抽象层,也能以极低人力监督大规模驱动攻击能力。安全团队需要为自己的防御态势评估这一风险向量。
行业趋势:红队测试的平台化
HexStrike 的发布不是孤例。它折射出 AI 安全测试领域的三个趋势:
- 从工具链到平台:不再是一站式拼凑命令,而是 AI 代理统一编排
- MCP 成为事实标准:Model Context Protocol 正在成为 AI 工具与安全工具之间的「USB 接口」
- 逃逸能力平民化:BOAZ 这样曾经需要资深逆向工程师才能构建的 EDR 绕过技术,正在变成可脚本化、可复用的工具
对红队从业者而言,HexStrike 提供了一个强大的自动化平台;对蓝队而言,理解这类工具的工作原理,是构建有效防御的第一步。
参考
- Cyber Security News. HexStrike AI RED-TEAM With 127 Security Tools and BOAZ Red Team Integration. 2026-06-05. https://cybersecuritynews.com/hexstrike-ai-red-team-tool/
- HexStrike AI RED-TEAM GitHub Repository. https://github.com/Yenn503/Hexstrike-redteam
- BleepingComputer. Hackers use new HexStrike-AI tool to rapidly exploit n-day flaws. 2025-09-03. https://www.bleepingcomputer.com/news/security/hackers-use-new-hexstrike-ai-tool-to-rapidly-exploit-n-day-flaws/
- 0ut3r.space. HexStrike AI on Kali with Roo Code. 2026-01-11. https://0ut3r.space/2026/01/11/hexstrikeai-setup/
文档信息
- 本文作者:zhupite
- 本文链接:https://zhupite.com/ai/hexstrike-ai-redteam-127-tools-boaz-mcp.html
- 版权声明:自由转载-非商用-非衍生-保持署名(创意共享3.0许可证)