Kali安装HexStrike-AI实战教程：2026环境与FAQ

在渗透测试或CTF解题中高频调用安全工具的场景下，HexStrike-AI作为开源多智能体框架，可联动超过150款安全工具，实现渗透测试、漏洞挖掘与CTF解题的自动化。该框架整合大模型的任务理解能力与工具调用能力，使Kali机器进化为具备自主攻击思维的平台。

其工作原理如下：

官方文档提供完整说明。当前兼容的AI客户端包括Trae、CodeBuddy、Cursor、Claude Desktop、5ire、VS Code Copilot、Roo Code等。系统依赖大模型解析任务并调用工具，会消耗Token。为控制成本，可选用支持自定义大模型接口的工具（如Cherry Studio）。

0、概览

HexStrike-AI 的核心思路在于让AI理解渗透意图后自动调度合适工具执行，而非重复造轮子。它将现有工具链串联起来，适合希望提升效率、减少重复劳动的安全从业者。

1、环境准备

需准备一台已安装Kali的机器，安装步骤参照官方文档或社区教程即可。

2、在Kali中安装HexStrike AI核心

为避免权限问题，全程建议使用root用户操作。

执行APT源更新：

apt update

接下来安装hexstrike-ai包：

apt install hexstrike-ai

输入Y回车确认，该包约500MB，下载时长取决于网络，通常几分钟内完成。

安装完成后验证：

hexstrike_server -h

若显示帮助界面，则安装成功。

3、在Kali中安装Chrome浏览器

HexStrike AI 的 Browser Agent 依赖Chrome/Chromium环境，因此需为Kali部署Chrome。以下为完整安装步骤，每一步均附带验证方式，确保零失误。

步骤 1：下载并安装Google签名密钥

确保软件包来源可靠：

wget -q -O - https://dl.google.com/linux/linux_signing_key.pub | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/google-chrome.gpg > /dev/null

检查密钥文件是否生成：ls -la /etc/apt/trusted.gpg.d/google-chrome.gpg，有回显即成功。

步骤 2：添加Chrome软件源

echo "deb [arch=amd64] https://dl.google.com/linux/chrome/deb/ stable main" | sudo tee /etc/apt/sources.list.d/google-chrome.list

回显 deb [arch=amd64] ... 说明写入成功。

步骤 3：更新软件包列表

sudo apt update

步骤 4：安装Chrome稳定版

约400MB：

sudo apt install -y google-chrome-stable

步骤 5：查看Chrome版本

用于下载对应版本的ChromeDriver：

google-chrome --version

示例输出：Google Chrome 147.0.7727.116

步骤 6：下载对应版本的ChromeDriver

根据上一步获取的版本号，在Chrome for Testing官方镜像中找到对应版本，使用wget下载。例如版本号147.0.7727.116：

wget https://storage.googleapis.com/chrome-for-testing-public/147.0.7727.116/linux64/chromedriver-linux64.zip

步骤 7：解压并安装ChromeDriver

unzip chromedriver-linux64.zip
mv chromedriver-linux64/chromedriver /usr/local/bin/
chmod +x /usr/local/bin/chromedriver

步骤 8：验证安装

chromedriver --version

输出类似于：ChromeDriver 147.0.7727.116 (dbcf1b1bfb506cc580859bcb5ff9460a8443af90-refs/branch-heads/7727_111@{#3})

4、启动HexStrike服务端

首先将服务端代码的监听IP改为0.0.0.0，否则其他机器无法连接：

sudo sed -i 's/127.0.0.1/0.0.0.0/g' /usr/share/hexstrike-ai/hexstrike_server.py

使用grep -n "0.0.0.0|127.0.0.1" /usr/share/hexstrike-ai/hexstrike_server.py检查，若未出现127.0.0.1则修改成功。

随后启动服务端（调试模式输出更详细，建议保持开启以便监测连接状态）：

hexstrike_server --debug

5、配置Windows客户端

在GitHub上下载最新的MCP脚本和配置，将hexstrike_mcp.py存放至Windows机器的纯英文路径（如D:\dev_python\hexstrike_mcp.py）。注意Python版本需≥3.10，可用python --version确认。

一台Windows电脑可安装多个Python版本互不冲突，只需在调用时指定对应python.exe的全路径即可。若缺少3.10以上版本，安装一个即可。

安装依赖：

pip install mcp

测试启动命令（将IP替换为Kali虚拟机IP，例如192.168.149.129）：

python hexstrike_mcp.py --server http://192.168.149.129:8888

出现类似以下输出即表示连接成功：

6、通过AI工具在Windows端连接

以Windows Cherry Studio为例

从官方渠道下载Cherry Studio。配置时，路径需改为Windows中客户端脚本的实际路径，务必使用双斜杠。例如：D:\\AI\\Sec\\hexstrike-ai-master\\hexstrike_mcp.py。

若默认Python版本过低，command可填写高版本python.exe的全路径，如C:\\Python312\\python.exe。IP需改为Kali虚拟机IP。

需配置的MCP JSON如下（注意修改路径和IP）：

{
  "mcpServers": {
    "hexstrike-ai": {
      "isActive": false,
      "name": "hexstrike-ai",
      "type": "stdio",
      "command": "python",
      "args": [
        "D:\\dev_python\\hexstrike_mcp.py",
        "--server",
        "http://192.168.149.129:8888"
      ],
      "timeout": 300,
      "installSource": "unknown"
    }
  }
}

启用该MCP服务：

在“首页”聊天区，点击锤子图标切换为手动调用MCP服务，选择hexstrike-ai。随后可直接对话，例如：

请帮我使用hexstrike-ai mcp工具扫描这个网站的端口： https://www.xxx.com.cn/（注意：务必填写授权域名，若无授权请修改为扫描127.0.0.1）

此时Kali日志会显示扫描进度，出现以下图像表示扫描启动/扫描成功：

Cherry Studio默认使用免费模型：

使用付费模型

若需更强模型，可创建API Key并在Cherry Studio中配置。MiniMax等平台提供付费模型，定价透明，按需使用即可。API KEY配置方式如下：

来源：互联网