[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"project-82155":3},{"id":4,"name":5,"fullName":6,"owner":7,"repo":5,"description":8,"homepage":9,"htmlUrl":9,"language":10,"languages":9,"totalLinesOfCode":9,"stars":11,"forks":12,"watchers":13,"openIssues":14,"contributorsCount":14,"subscribersCount":14,"size":14,"stars1d":14,"stars7d":15,"stars30d":13,"stars90d":14,"forks30d":14,"starsTrendScore":14,"compositeScore":16,"rankGlobal":9,"rankLanguage":9,"license":17,"archived":18,"fork":18,"defaultBranch":19,"hasWiki":20,"hasPages":18,"topics":21,"createdAt":9,"pushedAt":22,"updatedAt":23,"readmeContent":24,"aiSummary":25,"trendingCount":14,"starSnapshotCount":14,"syncStatus":13,"lastSyncTime":26,"discoverSource":27},82155,"hexstrike_augment","clutch-61\u002Fhexstrike_augment","clutch-61","We have optimized HexStrike by adding a skill system and RAG capabilities. It now also supports connecting to models via Ollama.",null,"Python",35,3,2,0,1,42.51,"MIT License",false,"main",true,[],"2026-06-05 03:05:21","2026-06-03 10:39:38","# HexStrike Augment\n\n在 [MCP Client for Ollama (ollmcp)](https:\u002F\u002Fgithub.com\u002Fjonigl\u002Fmcp-client-for-ollama) 基础上，集成 **HexStrike 安全自动化**、**双路 RAG 知识库** 与 **自主多代理** 调度，让本地 Ollama 模型通过 MCP 完成渗透测试辅助、漏洞知识检索与安全分析。\n\n**仓库地址：** https:\u002F\u002Fgithub.com\u002Fclutch-61\u002Fhexstrike_augment\n\n---\n\n## 特性\n\n- **HexStrike AI**：通过子模块接入 [hexstrike-ai](https:\u002F\u002Fgithub.com\u002F0x4m4\u002Fhexstrike-ai)，提供大量安全测试 MCP 工具\n- **双 RAG 知识库**\n  - `rag-knowledge-base`：基于 ChromaDB + Ollama embedding 的轻量检索（`rag_knowledge_base\u002F`）\n  - `hexstrike-rag`：BM25 + 向量 + 重排完整管线，支持 Mock \u002F Qdrant 生产模式（`hexstrike_rag\u002F`）\n- **自主多代理**：Strategy \u002F Selector \u002F Executor 三层架构，智能筛选工具、降低 token 开销（输入 `ma` 启用）\n- **Ollama 本地推理**：兼容 tool calling，支持流式输出、HIL 人工确认、模型热切换等 ollmcp 能力\n\n---\n\n## 架构\n\n```mermaid\nflowchart TB\n  subgraph client[\"mcp_client_for_ollama \u002F ollmcp\"]\n    CLI[TUI 客户端]\n    MA[多代理 ma 模式]\n  end\n\n  subgraph mcp[\"MCP 服务\"]\n    HS[hexstrike-ai]\n    RAG1[rag-knowledge-base]\n    RAG2[hexstrike-rag]\n    UR[ultrarag 可选]\n  end\n\n  Ollama[Ollama LLM] --> CLI\n  CLI --> MA\n  CLI --> HS\n  CLI --> RAG1\n  CLI --> RAG2\n  CLI -.-> UR\n\n  HS --> HexSrv[HexStrike Server :8888]\n  RAG1 --> Chroma[(chroma_db)]\n  RAG2 --> Qdrant[(Qdrant 可选)]\n```\n\n---\n\n## 仓库结构\n\n```\nhexstrike_augment\u002F\n├── mcp_client_for_ollama\u002F     # ollmcp 客户端 + 多代理模块\n├── mcp\u002F                       # git 子模块 → hexstrike-ai\n├── rag_knowledge_base\u002F        # ChromaDB RAG 库\n├── hexstrike_rag\u002F             # 增强 RAG（BM25、Qdrant、重排等）\n├── rag_mcp_server.py          # Chroma RAG MCP 入口\n├── hexstrike_rag_mcp_server.py  # 增强 RAG MCP 入口\n├── ultrarag_integration\u002F      # UltraRAG 可选集成\n├── build_knowledge_base.py    # 构建 Chroma 知识库\n├── *.example.json             # MCP 配置模板（复制后改路径）\n├── start_with_multi_agent.sh  # Linux 启动脚本\n├── start_with_multi_agent.ps1 # Windows 启动脚本\n└── HEXSTRIKE_INTEGRATION_GUIDE.md\n```\n\n详细说明见：\n\n| 文档 | 内容 |\n|------|------|\n| [HEXSTRIKE_INTEGRATION_GUIDE.md](HEXSTRIKE_INTEGRATION_GUIDE.md) | HexStrike RAG 集成、Mock \u002F 真实管线切换 |\n| [RAG_KNOWLEDGE_BASE_README.md](RAG_KNOWLEDGE_BASE_README.md) | Chroma 知识库构建与使用 |\n| [ULTRARAG_INTEGRATION.md](ULTRARAG_INTEGRATION.md) | UltraRAG 可选接入 |\n\n---\n\n## 环境要求\n\n- Python 3.10+\n- [Ollama](https:\u002F\u002Follama.com\u002Fdownload)（本地运行，建议 `ollama pull qwen3` 等支持 tool calling 的模型）\n- Git（含子模块支持）\n\n可选（按功能启用）：\n\n- HexStrike 后端服务（`http:\u002F\u002Flocalhost:8888`）\n- Qdrant \u002F Redis（`hexstrike-rag` 真实管线，见集成指南）\n- `nomic-embed-text`（构建 Chroma 知识库时）\n\n---\n\n## 快速开始\n\n### 1. 克隆与子模块\n\n```bash\ngit clone --recursive https:\u002F\u002Fgithub.com\u002Fclutch-61\u002Fhexstrike_augment.git\ncd hexstrike_augment\n```\n\n若已克隆但未拉子模块：\n\n```bash\ngit submodule update --init --recursive\n```\n\n### 2. 安装依赖\n\n```bash\npip install mcp rich typer httpx ollama\n\n# HexStrike MCP 子模块\npip install -r mcp\u002Frequirements.txt\n\n# 增强 RAG（Mock 模式即可联调）\npip install -r hexstrike_rag_requirements.txt\n```\n\n### 3. 配置文件\n\n所有 `*.example.json` 需复制为本地配置，并将 `\u003CPROJECT_ROOT>` 替换为仓库绝对路径。\n\n**Windows 示例：**\n\n```powershell\ncopy hexstrike-with-rag-config.example.json hexstrike-with-rag-config.json\n# 编辑 JSON，将 \u003CPROJECT_ROOT> 改为 C:\u002FUsers\u002Fyou\u002Fhexstrike_augment\n```\n\n**Linux \u002F macOS 示例：**\n\n```bash\ncp hexstrike-with-rag-config.example.json hexstrike-with-rag-config.json\n# 将 \u003CPROJECT_ROOT> 改为 \u002Fpath\u002Fto\u002Fhexstrike_augment\n```\n\n| 模板文件 | 用途 |\n|----------|------|\n| `hexstrike-mcp-config.example.json` | 仅 HexStrike |\n| `hexstrike-with-rag-config.example.json` | HexStrike + 双 RAG（推荐） |\n| `hexstrike_rag_config.example.json` | 仅增强 RAG |\n| `rag_mcp_config.example.json` | 仅 Chroma RAG |\n| `ultrarag_mcp_config.example.json` | UltraRAG（可选） |\n\n> 本地 `*.json`（无 `.example` 后缀）已在 `.gitignore` 中，不会提交个人路径。\n\n### 4. 启动 HexStrike 服务（使用 hexstrike-ai 时）\n\n```bash\ncd mcp\npython hexstrike_server.py\n# 默认 http:\u002F\u002Flocalhost:8888\n```\n\n### 5. 启动客户端\n\n**方式 A：一键多服务（推荐）**\n\n```powershell\n# Windows\n.\\start_with_multi_agent.ps1\n```\n\n```bash\n# Linux \u002F macOS\nchmod +x start_with_multi_agent.sh\n.\u002Fstart_with_multi_agent.sh\n```\n\n**方式 B：手动指定配置**\n\n```bash\npython -m mcp_client_for_ollama.cli \\\n  --servers-json hexstrike-with-rag-config.json \\\n  --model qwen3:32b\n```\n\n### 6. 多代理模式\n\n进入 ollmcp 交互界面后输入：\n\n```\nma\n```\n\n然后用自然语言描述任务，例如：\n\n> 请扫描 10.0.0.1 的 8080 端口，分析可能存在的 CVE 漏洞\n\nStrategy Agent 会自主分解步骤、筛选工具并执行。\n\n---\n\n## MCP 服务一览\n\n| 服务名 | 入口 | 说明 |\n|--------|------|------|\n| `hexstrike-ai` | `mcp\u002Fhexstrike_mcp.py` | 渗透测试自动化工具集 |\n| `rag-knowledge-base` | `rag_mcp_server.py` | Chroma 漏洞\u002F安全文档检索 |\n| `hexstrike-rag` | `hexstrike_rag_mcp_server.py` | 增强检索 + `verify_payload_safety` |\n| `ultrarag-knowledge-base` | `ultrarag_mcp_server.py` | 可选，需单独克隆 UltraRAG |\n\n**hexstrike-rag 工具：**\n\n- `search_security_knowledge` — 检索安全知识\n- `get_knowledge_base_stats` — 知识库统计\n- `verify_payload_safety` — Payload 风险校验\n\n默认 `HEXSTRIKE_USE_MOCK=true`，无需 Qdrant 即可联调；生产环境见 [HEXSTRIKE_INTEGRATION_GUIDE.md](HEXSTRIKE_INTEGRATION_GUIDE.md)。\n\n---\n\n## 构建 Chroma 知识库（可选）\n\n```bash\nollama pull nomic-embed-text\npython build_knowledge_base.py --docs-dir .\u002Fdata\u002Fextracted_readmes --rebuild\n```\n\n文档目录可通过环境变量 `RAG_DOCUMENTS_DIR` 或 `--docs-dir` 指定。\n\n---\n\n## 安全与合规\n\n- 本项目面向**授权安全测试**与**安全研究**，请勿用于未授权目标。\n- 勿将含 API Key、个人路径的配置提交到 Git；仓库仅保留 `*.example.json` 模板。\n- 使用 HexStrike 与扫描类工具前，请确认目标在合法授权范围内。\n\n---\n\n## 致谢\n\n- 客户端基础：[jonigl\u002Fmcp-client-for-ollama](https:\u002F\u002Fgithub.com\u002Fjonigl\u002Fmcp-client-for-ollama)\n- HexStrike：[0x4m4\u002Fhexstrike-ai](https:\u002F\u002Fgithub.com\u002F0x4m4\u002Fhexstrike-ai)\n\n---\n\n## 许可证\n\n上游 ollmcp 组件遵循其原项目许可证；本仓库扩展部分请以各子模块及依赖项目许可证为准。\n","HexStrike Augment 是一个优化后的安全自动化工具，集成了技能系统和检索增强生成（RAG）功能，并支持通过 Ollama 连接到本地模型。其核心功能包括基于 HexStrike 的安全测试工具、双路 RAG 知识库（ChromaDB 和 BM25+向量+重排的完整管线）、自主多代理调度架构以及 Ollama 本地推理能力。这些功能使得该工具非常适合于需要进行渗透测试辅助、漏洞知识检索与安全分析的场景。项目使用 Python 编写，具备模块化设计，易于扩展和集成其他组件，适用于希望在本地环境中利用 AI 辅助进行网络安全评估的专业人士或团队。","2026-06-11 04:07:53","CREATED_QUERY"]