150 инструментов и 12 ИИ-агентов HexStrike AI выпустил новую платформу для автоматизации пентестов

В репозитории HexStrike AI опубликован выпуск платформы HexStrike AI MCP Agents v6.0 — фреймворка для автоматизации тестов на проникновение. Система объединяет более 150 инструментов безопасности и 12 автономных ИИ-агентов, работающих через протокол FastMCP.

HexStrike выполняет интеллектуальный анализ целей, автоматически подбирает инструменты и параметры, проводит сканирование и формирует отчёты в реальном времени. В арсенале — средства для анализа сетей, веб-приложений, облачной инфраструктуры, бинарных файлов, API и задач CTF.

Среди новых агентов: IntelligentDecisionEngine для оптимального выбора инструментов, AIExploitGenerator для создания эксплойтов, VulnerabilityCorrelator для построения цепочек атак и CVEIntelligenceManager для работы с базой уязвимостей.

Фреймворк поддерживает интеграцию с Claude, GPT и другими MCP-совместимыми агентами. Есть готовые сценарии для bug bounty, CTF и анализа API, а также расширенный модуль веб-автоматизации с поддержкой Selenium и headless Chrome.

В сравнении с ручным тестированием скорость обнаружения уязвимостей выше в 16–24 раза, генерация отчётов занимает минуты вместо часов, а точность достигает 98,7% при низком уровне ложных срабатываний.

В ближайшем релизе HexStrike AI v7.0 разработчики обещают увеличить число агентов до 250, добавить поддержку Docker, десктопный клиент и оптимизацию ресурсов (снижение нагрузки до 40%).

Инструмент распространяется по лицензии MIT и ориентирован на использование в пентестах по договору, программах bug bounty, CTF и исследовательских задачах. Авторы предупреждают о рисках: запускать систему рекомендуется в изолированных средах, так как агенты имеют доступ к широкому спектру утилит безопасности.

Проект открыт к доработкам — принимаются предложения по интеграции новых инструментов, оптимизации и расширению документации.