Installation & Démarrage Rapide
Installation Rapide
Installer Strix et lancer votre premier scan de sécurité en quelques minutes
Prérequis
| Docker | Docker doit être installé et en cours d'exécution |
| Clé API LLM | Clé d'un fournisseur LLM (ex: OpenAI, Anthropic, ou modèle local) |
Méthode 1 — Script d'installation
Installer via le script officiel
curl -sSL https://strix.ai/install | bash
Méthode 2 — Via pipx
Installer via pipx
pipx install strix-agent
Configuration initiale
Configurer le fournisseur IA
export STRIX_LLM="openai/gpt-5"
export LLM_API_KEY="votre-clé-api"
Lancer votre première évaluation de sécurité
strix --target ./repertoire-application
⚠️ Le premier lancement télécharge automatiquement l'image Docker sandbox. Les résultats sont sauvegardés dans strix_runs/<nom-du-scan>
Référence CLI
strix
Interface en ligne de commande principale — Pentest IA autonome
Syntaxe
strix [options] --target <cible>
Options Principales
| -t, --target <cible> | URL cible, domaine, IP, dépôt GitHub ou chemin local (obligatoire, multiples autorisés) |
| -m, --scan-mode <mode> | Mode de scan : quick, standard, deep (défaut : deep) |
| -n, --non-interactive | Mode headless sans interface interactive (parfait pour CI/CD et automatisation) |
| -o, --output <fichier> | Fichier de sortie pour le rapport de vulnérabilités |
| --instruction <texte> | Instructions personnalisées pour le scan |
| --instruction-file <fichier> | Fichier contenant des instructions détaillées (règles d'engagement, périmètre, exclusions) |
| --image <image> | Image Docker sandbox personnalisée |
| --keep-container | Garder le conteneur actif après le scan pour examiner les résultats |
| -v, --verbose | Sortie détaillée (-vv pour encore plus de détails) |
Types de Cibles Supportés
| Répertoire local | ./app-directory — Analyse du code source en local |
| Dépôt GitHub | https://github.com/org/repo — Revue de sécurité de dépôt |
| Application web | https://votre-app.com — Évaluation black-box |
| Adresse IP | 192.168.1.1 — Scan de services directement par IP |
Modes de Scan
Mode Quick
Évaluation rapide pour pipelines CI/CD
| Profondeur | Scans basiques, vulnérabilités critiques uniquement |
| Vitesse | Rapide — retour immédiat dans les pipelines |
| Effort IA | medium |
| Usage | Idéal pour les pull requests et intégration continue |
Exemple
strix --target ./app --scan-mode quick
Mode Standard
Couverture équilibrée entre vitesse et profondeur
| Profondeur | Tests automatisés + tests manuels ciblés |
| Vitesse | Modérée |
| Effort IA | high |
| Usage | Évaluations de sécurité régulières |
Exemple
strix --target https://votre-app.com --scan-mode standard
Mode Deep
Évaluation exhaustive et approfondie
| Profondeur | Reconnaissance complète, tests exhaustifs, chaînage de vulnérabilités |
| Vitesse | Lente — analyse approfondie |
| Effort IA | high (défaut) |
| Usage | Tests de pénétration complets et audits de sécurité |
Exemple
strix --target https://votre-app.com --scan-mode deep
Exemples d'Utilisation
Utilisation Basique
Commandes de scan essentielles
Scanner un code source local
strix --target ./repertoire-app
Revue de sécurité d'un dépôt GitHub
strix --target https://github.com/org/repo
Évaluation black-box d'une application web
strix --target https://votre-app.com
Scénarios Avancés
Tests authentifiés, multi-cibles et personnalisés
Test grey-box authentifié
strix --target https://votre-app.com --instruction "Effectuer un test authentifié avec les identifiants: user:pass"
Test multi-cibles (code source + app déployée)
strix -t https://github.com/org/app -t https://votre-app.com
Test ciblé avec instructions personnalisées
strix --target api.votre-app.com --instruction "Se concentrer sur les failles de logique métier et les vulnérabilités IDOR"
Instructions détaillées via fichier
strix --target api.votre-app.com --instruction-file ./instruction.md
Mode Headless
Exécution programmatique sans interface interactive
Exécuter Strix avec le flag -n/--non-interactive — parfait pour les serveurs et les tâches automatisées. Le CLI affiche les découvertes en temps réel et le rapport final avant de quitter. Retourne un code non-zéro si des vulnérabilités sont trouvées.
Exécution headless
strix -n --target https://votre-app.com
Headless + scan rapide
strix -n -t ./app --scan-mode quick
Outils des Agents
Proxy HTTP Complet
Manipulation et analyse complète des requêtes/réponses
| Interception | Capture et modification de toutes les requêtes HTTP/HTTPS |
| Rejeu | Rejouer et modifier les requêtes pour tester les contrôles d'accès |
| Analyse | Analyse automatique des en-têtes, cookies et paramètres |
| Fuzzing | Injection de payloads dans les paramètres pour découvrir des failles |
Automatisation Navigateur
Navigateur multi-onglets pour tests XSS, CSRF et flux d'authentification
| Multi-onglets | Gestion simultanée de plusieurs onglets de navigation |
| XSS | Détection et validation des failles Cross-Site Scripting |
| CSRF | Test des protections Cross-Site Request Forgery |
| Auth Flow | Test des flux d'authentification et de gestion de session |
Propulsé par Playwright pour une automatisation fiable et reproductible.
Environnements Terminal
Shells interactifs pour l'exécution de commandes et les tests
| Shell Interactif | Accès complet au terminal dans le sandbox Kali Linux |
| Exécution | Exécution de commandes système et d'outils de sécurité |
| Sandbox | Environnement conteneurisé isolé avec Docker |
Runtime Python
Développement d'exploits personnalisés et validation
| Exploits | Écriture et exécution d'exploits Python personnalisés |
| Validation | Vérification automatique des vulnérabilités avec PoC |
| Scripting | Automatisation de scénarios de test complexes |
Reconnaissance
OSINT automatisé et cartographie de la surface d'attaque
| OSINT | Collecte automatisée de renseignements en source ouverte |
| Surface d'attaque | Cartographie des points d'entrée et des services exposés |
| Énumération | Découverte de sous-domaines, endpoints et technologies |
Analyse de Code
Analyse statique et dynamique du code source
| Analyse Statique | Revue du code source sans exécution pour détecter les patterns dangereux |
| Analyse Dynamique | Exécution et observation du comportement de l'application |
| Dépendances | Vérification des dépendances vulnérables connues |
Gestion des Connaissances
Documentation structurée des découvertes et des attaques
| Rapports | Génération automatique de rapports de vulnérabilités exploitables |
| PoC | Preuves de concept documentées pour chaque vulnérabilité |
| Persistance | Sauvegarde en temps réel des découvertes (survit aux crashs) |
| Export | Export Markdown, JSON ou SARIF |
Détection de Vulnérabilités
Contrôle d'Accès
IDOR, escalade de privilèges, contournement d'authentification
| IDOR | Référence directe d'objet non sécurisée — accès non autorisé aux données |
| Escalade de privilèges | Obtention de droits d'accès supérieurs à ceux autorisés |
| Auth Bypass | Contournement des mécanismes d'authentification |
Attaques par Injection
SQL, NoSQL, injection de commandes
| SQLi | Injection SQL — manipulation de requêtes vers la base de données |
| NoSQLi | Injection NoSQL — attaques contre MongoDB, CouchDB, etc. |
| Command Injection | Exécution de commandes système arbitraires côté serveur |
Vulnérabilités Côté Serveur
SSRF, XXE, failles de désérialisation
| SSRF | Server-Side Request Forgery — forcer le serveur à effectuer des requêtes internes |
| XXE | XML External Entity — exploitation des parseurs XML mal configurés |
| Désérialisation | Exploitation des failles de désérialisation d'objets |
Vulnérabilités Côté Client
XSS, prototype pollution, vulnérabilités DOM
| XSS | Cross-Site Scripting — injection de scripts dans les pages web |
| Prototype Pollution | Manipulation des prototypes JavaScript pour exécution de code |
| DOM Vulns | Manipulation du Document Object Model côté client |
Logique Métier
Conditions de course, manipulation de workflows
| Race Conditions | Exploitation des conditions de concurrence dans les traitements |
| Workflow Manipulation | Contournement de la séquence logique des processus métier |
| Abus de fonctionnalités | Utilisation détournée des fonctionnalités légitimes |
Authentification & Infrastructure
JWT, gestion de sessions, mauvaises configurations
Authentification
| JWT Vulns | Failles dans les JSON Web Tokens (algo none, clés faibles, etc.) |
| Session Mgmt | Gestion de sessions vulnérables (fixation, prédiction, vol) |
Infrastructure
| Misconfigurations | Mauvaises configurations de serveurs, cloud et services |
| Services exposés | Services internes accessibles depuis l'extérieur |
Configuration
Variables d'Environnement
Configuration complète de Strix via les variables d'environnement
Variables Obligatoires
| STRIX_LLM | Modèle LLM à utiliser (ex: "openai/gpt-5", "anthropic/claude-sonnet-4-5") |
| LLM_API_KEY | Clé API du fournisseur LLM choisi |
Variables Optionnelles
| LLM_API_BASE | URL de base de l'API (pour modèles locaux: Ollama, LMStudio) |
| PERPLEXITY_API_KEY | Clé API Perplexity pour les capacités de recherche |
| STRIX_REASONING_EFFORT | Niveau d'effort de réflexion IA (défaut: high, scan rapide: medium) |
Exemple de configuration complète
export STRIX_LLM="openai/gpt-5"
export LLM_API_KEY="votre-clé-api"
export LLM_API_BASE="votre-url-api-base"
export PERPLEXITY_API_KEY="votre-clé-perplexity"
export STRIX_REASONING_EFFORT="high"
💾 Strix sauvegarde automatiquement votre configuration dans ~/.strix/cli-config.json, pas besoin de la re-saisir à chaque lancement.
Structure de Sortie
Organisation des résultats et rapports générés
Arborescence des résultats
strix_runs/
└── <nom-du-scan>/
├── vulnerability_reports/
├── scan_summary.md
└── execution_logs/
| vulnerability_reports/ | Rapports détaillés pour chaque vulnérabilité avec PoC |
| scan_summary.md | Résumé du scan avec statistiques et conclusions |
| execution_logs/ | Logs d'exécution des agents et des outils utilisés |
Sandbox Docker
Environnement conteneurisé Kali Linux avec outils de sécurité
| Image | Conteneur Kali Linux pré-construit avec outils de sécurité |
| Téléchargement | Automatique au premier lancement |
| Isolation | Exécution sandboxée pour une sécurité maximale |
| Persistance | Utiliser --keep-container pour garder le conteneur actif |
Garder le conteneur après le scan
strix --target https://votre-app.com --keep-container
Utiliser une image sandbox personnalisée
strix --target ./app --image mon-image-custom:latest
Intégration CI/CD
GitHub Actions
Scanner automatiquement les vulnérabilités sur chaque pull request
Strix s'intègre parfaitement avec GitHub Actions et les pipelines CI/CD. Scannez automatiquement les vulnérabilités sur chaque pull request et bloquez le code non sécurisé avant qu'il n'atteigne la production.
Workflow GitHub Actions (.github/workflows/strix.yml)
name: strix-penetration-test
on:
pull_request:
jobs:
security-scan:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v6
- name: Install Strix
run: curl -sSL https://strix.ai/install | bash
- name: Run Strix
env:
STRIX_LLM: ${{ secrets.STRIX_LLM }}
LLM_API_KEY: ${{ secrets.LLM_API_KEY }}
run: strix -n -t ./ --scan-mode quick
Secrets GitHub à configurer
| STRIX_LLM | Modèle LLM (ex: "openai/gpt-5") |
| LLM_API_KEY | Clé API du fournisseur LLM |
⚠️ Le flag -n (non-interactive) est obligatoire dans les pipelines CI/CD. Le code de sortie non-zéro bloque automatiquement les PR avec des vulnérabilités.
Architecture Multi-Agents
Graphe d'Agents
Orchestration multi-agents avancée pour des tests de sécurité complets
| Workflows Distribués | Agents spécialisés pour différentes attaques et différents actifs |
| Tests Scalables | Exécution parallèle pour une couverture rapide et complète |
| Coordination Dynamique | Les agents collaborent et partagent leurs découvertes |
| Todo Tool | Outil de suivi des tâches pour le tracking des agents |
Cas d'Utilisation
| AppSec Testing | Détecter et valider les vulnérabilités critiques de vos applications |
| Pentest Rapide | Tests de pénétration en heures au lieu de semaines, avec rapports de conformité |
| Bug Bounty | Automatiser la recherche de bug bounty et générer des PoC pour des signalements plus rapides |
| CI/CD | Exécuter les tests en CI/CD pour bloquer les vulnérabilités avant la production |
Fournisseurs LLM
Modèles Recommandés
Meilleurs modèles pour des résultats optimaux
| openai/gpt-5 | OpenAI GPT-5 — Résultats optimaux recommandés |
| anthropic/claude-sonnet-4-5 | Anthropic Claude Sonnet 4.5 — Excellentes performances |
| vertex_ai/gemini-3-pro-preview | Google Gemini 3 Pro Preview — Via Google Vertex AI |
Configuration OpenAI
export STRIX_LLM="openai/gpt-5"
export LLM_API_KEY="sk-..."
Configuration Anthropic
export STRIX_LLM="anthropic/claude-sonnet-4-5"
export LLM_API_KEY="sk-ant-..."
Tous les Fournisseurs
Fournisseurs cloud et modèles locaux supportés
Fournisseurs Cloud
| OpenAI | GPT-5 et modèles OpenAI |
| Anthropic | Claude Sonnet 4.5 et famille Claude |
| Google Vertex AI | Gemini 3 Pro et modèles Google |
| AWS Bedrock | Modèles via Amazon Bedrock |
| Azure OpenAI | Modèles OpenAI via Azure |
| OpenRouter | Routeur multi-fournisseurs |
Modèles Locaux
| Ollama | Exécution de modèles en local via Ollama |
| LM Studio | Interface locale pour modèles LLM |
Configuration modèle local (Ollama)
export STRIX_LLM="ollama/llama3"
export LLM_API_BASE="http://localhost:11434"
Dépendances & Outils Intégrés
Projets open-source sur lesquels Strix s'appuie
| LiteLLM | Interface unifiée pour tous les fournisseurs LLM |
| Caido | Proxy HTTP léger pour l'analyse de trafic web |
| Nuclei | Scanner de vulnérabilités basé sur des templates (ProjectDiscovery) |
| Playwright | Framework d'automatisation de navigateur (Microsoft) |
| Textual | Framework TUI Python pour l'interface interactive |
Informations Techniques
| Langage | Python (91.3%) + Jinja, Shell, Dockerfile, Makefile |
| Licence | Apache-2.0 |
| Version | v0.7.0 (dernière release) |
| Contributeurs | 21+ contributeurs actifs |
| Package | strix-agent sur PyPI |