-
자율 AI 에이전트 방식으로 실제 해커처럼 코드를 직접 실행하고, 취약점을 발견한 뒤 실제 PoC(개념 증명) 로 검증하는 오픈소스 보안 테스트 도구
-
CI/CD 파이프라인 및 GitHub Actions 통합을 지원해, PR마다 자동으로 보안 스캔을 수행하고 취약한 코드가 프로덕션에 배포되기 전에 차단 가능
- 탐지 가능한 취약점 유형은 IDOR·권한 상승·SQL 인젝션·SSRF·XSS·JWT 취약점·인프라 미설정 등 다양한 카테고리를 포함
- 여러 에이전트가 협력하는 Graph of Agents 구조로 분산 워크플로우·병렬 실행·동적 협업을 통해 포괄적인 테스트 수행
-
Full HTTP Proxy, 브라우저 자동화, 터미널 환경, Python 런타임, OSINT 정찰, 코드 분석 등 실제 해커 툴킷에 상응하는 도구를 기본 탑재
- 로컬 코드베이스(
./app-directory), GitHub 저장소 URL, 배포된 웹 앱 URL 등 다양한 타깃 형태 지원
- 헤드리스(
-n) 모드로 서버 및 자동화 환경에서 비대화식 실행 가능하며, 취약점 발견 시 비정상 종료 코드로 파이프라인 차단
- 권장 LLM: OpenAI GPT-5.4, Anthropic Claude Sonnet 4.6, Google Gemini 3 Pro Preview 등 주요 프로바이더 모두 지원
- 클라우드 플랫폼(app.strix.ai)에서는 원클릭 자동 수정(PR 형태), 지속적 모니터링, GitHub·Slack·Jira·Linear 연동 추가 제공
- Apache-2.0 라이선스 / Python