渗透圈一夜变天！Xalgorix 22阶段全自动 AI 攻击平台开源，国产模型直接接

渗透测试这行最累的是什么？不是写报告，是重复劳动——侦察、目录爆破、注入点测试、SSRF 验证、CORS 检查……一个标准的 Web 渗透至少要跑十几个工具，敲几百条命令，再人工把结果拼起来。

这几年 AI 安全工具卷得飞起，但大多数项目要么只能跑单个阶段、要么只能配几个固定模型、要么 UI 烂到只能命令行硬撸。

直到我看到 Xalgorix——这个项目把整个渗透方法论拆成 22 个阶段，全自动跑，配 Web 仪表板、实时遥测、PDF 报告，支持 MiniMax、GPT、Claude、Gemini 和任何 OpenAI 兼容接口。开源、Go 写的、自托管，一句 make build 起飞。

项目地址：github.com/xalgord/xalgorix

Xalgorix 到底是什么

一句话定义：自托管的 AI 渗透测试平台。

它结合了：

• 一个 LLM 驱动的 Agent 大脑
• 浏览器自动化（用于 DAST 和需要交互的场景）
• 终端工具链（按需自动安装常见安全工具）
• 一套 22 阶段的渗透测试方法论
• 实时 WebSocket 事件流
• 发现管理系统（漏洞 + CVSS + 验证状态）
• 品牌化 PDF 报告生成
• AgentMail 和 Discord 集成

打开浏览器进 http://127.0.0.1:9137 就是你的”AI 渗透指挥中心”。

22 阶段方法论：从侦察到零日

这是 Xalgorix 最让我眼前一亮的地方——它不是”丢个 URL 让 AI 自己想办法”那种粗暴模式，而是把渗透测试拆成了 22 个有序阶段：

• 阶段 1-2：侦察 / 手动漏洞挖掘
• 阶段 3-4：目录文件发现 / CORS 和 Cookie 分析
• 阶段 5-6：认证会话测试 / 注入测试（SQL/XSS/Cmd）
• 阶段 7-8：SSRF 测试 / IDOR 越权访问
• 阶段 9-10：API 和 GraphQL 测试 / 文件上传测试
• 阶段 11-12：反序列化和 RCE / 竞态条件和业务逻辑
• 阶段 13-14：子域接管 / Open Redirect 测试
• 阶段 15-16：邮件安全测试 / 云和基础设施
• 阶段 17-18：WebSocket 测试 / CMS 专项测试
• 阶段 19-20：失效链接劫持 / 漏洞验证
• 阶段 21-22：零日发现 / 最终报告

你可以全跑，也可以在 Web UI 里勾选只跑特定阶段——比如只想测 SSRF 和 IDOR，勾这两个就行，省时间省 Token。

三种扫描模式

• Single target：测试单个已知 URL 或主机
• Wildcard / multi：通配符多目标，做攻击面发现和批量扫描
• DAST：浏览器辅助测试，专门搞 Web 应用、认证流、表单和运行时行为

DAST 模式是亮点——很多 AI 渗透工具不支持浏览器自动化，遇到需要登录、需要 SPA 交互的现代 Web 应用就抓瞎。Xalgorix 直接内置了浏览器层，能完整跑通登录流程、表单提交、JavaScript 交互。

三步起飞，60 秒搞定

环境要求：Linux + Go 1.24.2+。

Step 1：克隆和编译

git clone https://github.com/xalgord/xalgorix.git
cd xalgorix
make build
sudo install -m 755 build/xalgorix /usr/local/bin/xalgorix

make build 会先编译 React Web UI 到 internal/web/static，再编译 Go 二进制。

Step 2：配置 LLM

创建 ~/.xalgorix.env：

XALGORIX_LLM=minimax/MiniMax-M2.7
XALGORIX_API_KEY=your_provider_api_key

国内推荐 MiniMax-M2.7，性价比高、对中文渗透报告友好。也支持 OpenAI、自定义 OpenAI 兼容接口、Gemini。

OpenAI 配置：

XALGORIX_LLM=openai/gpt-5.4
XALGORIX_API_KEY=sk-...

自定义 OpenAI 兼容（比如阿里通义、智谱等）：

XALGORIX_LLM=custom/security-model
XALGORIX_API_BASE=https://your-provider.example/v1
XALGORIX_API_KEY=your_provider_api_key

Step 3：启动 Web 仪表板

xalgorix --web

打开浏览器进 http://127.0.0.1:9137，开干。

命令行也能跑

不想用 Web UI 的硬核用户：

xalgorix --target https://example.com

带自定义指令的：

xalgorix --target https://app.example.com --instruction "Focus on SQL injection, IDOR, and auth bypass. Avoid destructive tests."

这种自然语言指令直接喂给 Agent，它会按你说的策略来跑。

Service Mode：跑成系统服务

需要 7×24 跑批量扫描的：

sudo xalgorix --start
sudo xalgorix --restart
sudo xalgorix --stop
sudo xalgorix --uninstall

journalctl -u xalgorix -f

想让远程浏览器访问？必须先开启 dashboard 认证：

sudo tee -a /root/.xalgorix.env >/dev/null <<EOF
XALGORIX_BIND=0.0.0.0
XALGORIX_USERNAME=admin
XALGORIX_PASSWORD=change-this
EOF

sudo xalgorix --restart

注意：未配置认证的情况下，服务器直接拒绝外部绑定。这个安全默认值值得给作者点赞。

集成生态

Xalgorix 不是孤岛：

• AgentMail：测试用一次性邮箱、验证邮件接收、OTP 流程、邮件触发事件
• Discord Webhook：高危漏洞实时推送，可设置最低严重等级阈值

Discord 配置示例：

XALGORIX_DISCORD_WEBHOOK=https://discord.com/api/webhooks/...
XALGORIX_DISCORD_MIN_SEVERITY=high

这样只有 high 及以上的发现才会通知你，避免被低危信息淹没。

报告功能：能直接发客户的 PDF

很多开源工具的报告功能是个笑话——要么纯 JSON，要么 Markdown 凑数，根本没法直接交付客户。

Xalgorix 的报告模块是真做了功夫的：

• Summary：执行摘要、目标元数据、扫描元数据、严重等级概览
• Findings：验证过的发现、CVSS 详情、技术分析、利用证明
• Evidence：PoC 命令、脚本、payload、佐证观察
• Remediation：修复指引、优先级排序
• Branding：公司名、Logo（你能上传自己的）

跑完一次扫描，直接出一份带你公司 Logo 的 PDF 报告，可以直接交付。这就是给安全咨询公司、SRC 团队、渗透服务商准备的功能。

安全运行时设计

Xalgorix 在”自己别被搞”这件事上花了心思：

• 默认只绑定 loopback（127.0.0.1），必须显式开认证才能对外暴露
• 路径策略：文件系统写入只允许 data_dir、~/.xalgorix/、/tmp，其他全部拒绝
• 资源感知的实例限制：避免一台机器跑太多扫描爆内存
• 每工具硬超时看门狗：卡死的子进程会被强杀
• 并发准入控制：超过上限的扫描会被拒绝，不会无脑堆任务

GET /api/status 接口还暴露了运行时统计：panics_recovered、path_rejections、watchdog_kills、admission_refusals、llm_inflight_cap。这种把可观测性写在标准 API 里的做法，看得出作者是个工程派而不是 PoC 派。

v4.4.18 这次的破坏性变更

升级注意：扫描输出、笔记、调度、其他生成的数据现在统一存到 ~/.xalgorix/data/，不再放在二进制启动目录。

老用户想保持原行为：

export XALGORIX_DATA_DIR=$(pwd)

启动时如果检测到 $CWD 有 notes.json、_schedules/、vulnerabilities.json 这些老路径标记，会打 [MIGRATION] 警告——但 Xalgorix 不会自动读、复制、删除这些老文件。只是提醒你迁移，不会乱搞数据，这个克制让人安心。

适合谁用

红队 / 渗透测试工程师：22 阶段方法论 + 自动化 + 自然语言指令，能把你从重复劳动里解放出来，专心做手工挖洞和深度分析。

Bug Bounty 猎人：批量扫描通
配符目标、自动发现攻击面、Discord 实时推高危。睡觉的时候让 AI 帮你赚赏金。

SRC 团队 / 蓝队：定期跑自检，把企业资产的攻击面盘清楚。带品牌 PDF 报告直接给老板汇报。

安全咨询公司：开服务模式，多客户隔离扫描，输出客户品牌报告。

学生 / 研究者：22 阶段方法论本身就是一本活的渗透教科书，开源、可读、可改。

为什么这个项目值得关注

2026 年 AI 渗透测试工具不少，但能做到 Xalgorix 这种”完整闭环”的不多：

• 不是只有 Agent 没有 UI（很多 AI 渗透工具只有命令行）
• 不是只有 UI 没有方法论（很多只是堆按钮）
• 不是绑死单一模型（支持任何 OpenAI 兼容接口，包括国产 MiniMax）
• 不是输出半成品（PDF 报告带品牌，能直接交付）
• 不是裸跑没安全设计（默认 loopback、路径策略、看门狗、并发控制全都有）

把”AI Agent 大脑 + 浏览器自动化 + 工具链 + 22 阶段方法论 + Web UI + 报告系统”全做完，这种工程量在开源圈里相当稀缺。

安全使用提醒

最后必须强调一句官方原话：

Use Xalgorix only on systems you own or have explicit permission to test.

只在你拥有或有明确授权测试的系统上使用 Xalgorix。

AI 渗透工具的强大也是双刃剑——它能帮你高效发现漏洞，但用错地方就是真实的法律风险。授权、范围、报告流程都得讲究。这年头被 AI 工具坑进局子的案例不算稀有，自己别成新闻。

总结

Xalgorix 不是又一个 AI 渗透 PoC，它是把”AI 安全测试”这件事工程化、产品化的开源样本。

如果你做安全行业，无论是攻是防，都值得 clone 下来试一试。如果你做开源贡献，这个项目的 Go + React + LLM Agent 架构也是一个不错的学习样本。

项目地址再贴一次：

github.com/xalgord/xalgorix