盛世集团





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于盛世集团 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

开源AI自主渗透测试平台Xalgorix部署与使用

2026-06-29

AI赋能：数据安全运营走向“多智能体协同”

2026-06-29

让数据流得动、用得好、更安全——盛世集团可信数据空间解决方案正式发布

2026-06-25

《金融信息服务数据分类分级指南》解读与盛世集团数据安全分类分级落地实践

2026-06-23

国家网信办、工业和信息化部、公安部联合公布《网络数据安全风险评估办法》

2026-06-22

相关文章

AI 驱动后渗透综合管理平台LeoAI部署与使用

2026-06-18

开源AI自主渗透智能体LuaN1aoAgent部署与使用

2026-06-15

开源AI原生安全测试平台CyberStrikeAI部署与使用

2026-06-08

开源AI渗透测试工具Cairn AI部署与使用

2026-05-29

从0到1：构建一个AI自动化未授权访问漏洞挖掘 Agent

2026-05-25

开源AI自主渗透测试平台Xalgorix部署与使用

发布时间：2026-06-29 阅读次数： 871 次

01

Xalgorix 简介

Xalgorix 是一个自托管的 AI 安全测试平台，适用于经授权的渗透测试和漏洞悬赏工作流。它融合了 LLM 驱动的智能体、浏览器自动化、终端工具、22 阶段测试方法、实时 WebSocket 事件、发现项管理、报告生成，以及与 AgentMail 和 Discord 的集成。默认界面为 Web UI。通过一个本地仪表板，用户就可以启动扫描、监控正在进行的任务、检查发现项、配置模型/提供商设置、管理环境变量、生成带品牌标识的 PDF 报告，以及删除或恢复历史扫描。

Xalgorix 项目开源地址为：

https://github.com/xalgord/xalgorix。

盛世集团·(中国大陆)官方网站

02

Xalgorix 架构

Xalgorix核心架构如下图所示，Xalgorix 架构设计的亮点在于 “AI 大脑 + 传统工具链双重验证”。它不仅仅是简单地封装模型 API，而是通过 22 阶段严谨的自动化安全测试生命周期，让 LLM 根据命令行工具的回显和网页抓取的上下文实时决策。系统特别强调了安全性（本地存储、权限拦截）与真实性（消除误报）盛世集团·(中国大陆)官方网站

03

Xalgorix 本地部署

检查 Go 环境安装：

go version

盛世集团·(中国大陆)官方网站

克隆仓库：
git clone
https://github.com/xalgord/xalgorix.git

盛世集团·(中国大陆)官方网站

进行编译：
cd xalgorix
make build
sudo install -m 755 build/
xalgorix /usr/local/bin/xalgorix

盛世集团·(中国大陆)官方网站
创建配置文件并配置大模型 apikey：
vim ~/.xalgorix.env
XALGORIX_LLM=custom/security-model
XALGORIX_API_BASE=
https://your-provider.example/v1
XALGORIX_API_KEY=your_provider_key

盛世集团·(中国大陆)官方网站
最后启动即可：
xalgorix --web --bind 0.0.0.0

盛世集团·(中国大陆)官方网站
访问 http://ip:9137/，输入设置的账号密码后即可登录。

盛世集团·(中国大陆)官方网站

04

Xalgorix 使用测试

新建一个 Scan 任务，输入目标 URL 即可开始自动化渗透测试。

Xalgorix 会让 AI 决策渗透测试规划，对 22 个阶段进行动态组合。

盛世集团·(中国大陆)官方网站

点击 Events 窗口中的事件条目即可看到测试详情信息。

盛世集团·(中国大陆)官方网站

在 Findings 窗口中查看发现的漏洞。

盛世集团·(中国大陆)官方网站

点击漏洞条目即可查看漏洞详情，在漏洞详情中会包含 PoC 脚本、挖掘详情、漏洞影响等信息。

盛世集团·(中国大陆)官方网站

扫描可以随时终止并导出 PDF 报告。

盛世集团·(中国大陆)官方网站

05

总结

相对于其他 AI 原生渗透测试平台，Xalgorix 更像是一个 AI 驱动的渗透测试工作流。通过 AI 决策有机组合各个阶段和？，这样的好处是能够以较小的 Token 开销获得远超传统 DAST Scanner 的检测效果，大幅降低 AI 渗透测试成本。但是，这也决定了 Xalgorix 中的 AI 只能起到指挥调度作用，无法发挥大模型本身的漏洞挖掘能力，而且也不支持人工介入。Xalgorix 适合预算有限的中小型组织作为自身安全能力的补充和 AI 扩展。

上一条：没有了，看看其他的吧
下一条：AI 驱动后渗透综合管理平台LeoAI部署与使用

返回

快速入口

免费试用售后服务客户案例文档中心年度培训
热门产品

新一代灾备一体化平台数据流动平台数据库运行安全管理平台新一代数据安全一体化平台数据安全治理咨询服务数据分类分级咨询服务
解决方案

政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案
合作发展

渠道政策合作申请渠道专区
关于盛世集团

关于盛世集团大事记最新动态加入盛世集团联系盛世集团

关注或联系盛世集团

官方订阅号

官方服务号

第59号

服务热线：400-811-3777

商务合作：marketing@mchz.com.cn

友情链接中央网信办公安部工信部 CNCERT 中国信通院中国软件测评中心国家工业信息安全发展研究中心赛迪研究院

Copyright ? 2024 盛世集团 All rights reserved.

盛世集团·(中国大陆)官方网站

浙公网安备 33010502006954号浙ICP备12021012号-1 网站地图网站声明及隐私；ふ策

盛世集团·(中国大陆)官方网站

免费试用

盛世集团·(中国大陆)官方网站

服务热线

盛世集团·(中国大陆)官方网站

马上咨询

400-811-3777

盛世集团·(中国大陆)官方网站



【网站地图】