工具介绍
安全巡检平台 是我基于原项目持续二次开发后的自用安全工具,当前主要用于:
- FOFA 资产测绘与结果整理
- Nuclei 批量扫描与结果查看
- 漏洞模板编写、调试、验证
- 响应包分析、正则验证、AI 辅助生成正则
- 编码解码、哈希计算、HTTP 发包等常用小工具
整体目标不是做一个大而全的平台,而是把日常巡检里最常用、最容易反复切换的几个环节集中到一个 GUI 里,提升验证效率。
二开说明
本项目基于原仓库 tang-darkweapon 进行二次开发与重构。
保留说明的原因:
- 尊重原始项目与原作者的基础工作
- 便于后续追溯历史实现来源
- 同时明确当前版本的功能、交互和部分实现已与原版存在明显差异
当前功能
1. FOFA 资产测绘
- 支持完整 FOFA 语法输入与自动编码
- 支持分页抓取、总页数获取、结果导出
- 支持 Cookie 配置与有效性检测
- 支持结果表格查看、存活探测与筛选整理
- 支持将结果联动发送给 Nuclei 模块继续验证
更改配置
测试fofa爬取免费
2. Nuclei 扫描
- 支持图形化配置 nuclei 路径、模板目录、输出目录
- 支持模板树浏览、搜索、勾选、编辑
- 支持批量目标导入与扫描结果实时展示
- 支持严重级别区分与结果输出
- 支持模板验证场景下的目标命中状态显示
3. 漏洞模板工作台
- 支持根据 HTTP 请求/响应包快速生成模板
- 支持 AI 辅助生成模板
- 支持 AI 单独生成正则,而不是强依赖整份模板生成
- 支持正则调试、分组查看、响应样本验证
- 支持调试响应包查看
- 支持一键清空 AI 接口、模型、Key 和指令配置
4. 小工具集
内置多个常用安全测试辅助工具,通过左侧菜单切换:
| 工具 | 功能说明 |
|---|---|
| 🔤 编码/解码 | Base64、URL、Hex、HTML 实体的编码与解码 |
| 🔐 哈希计算 | MD5、SHA1、SHA256、SHA512 一键计算 |
| 📡 HTTP 发包 | 支持自定义方法/Header/Body/代理/SSL 的 HTTP 请求工具 |
| 📋 JSON 格式化 | JSON 美化、压缩、格式校验 |
| 🔗 URL 处理 | URL 结构解析,参数列表展开 |
| ⏱️ 时间戳转换 | Unix 时间戳与日期时间相互转换 |
5. 调试与验证增强
- 修复了调试响应体中 JSON 内容被错误吞掉的问题
- 优化了目标命中结果和
http://host:port/host:port的识别 - 调整了调试弹窗尺寸,避免窗口过大导致难以关闭
- 简化调试入口,仅保留响应包查看,减少误导
适用场景
这个项目更适合下面这类工作流:
- 先通过 FOFA 拿到目标资产
- 将目标送入 Nuclei 批量验证
- 遇到模板不稳定或提取失败时,直接在工作台里调试响应和正则
- 需要快速写临时 POC 或调 extractor 时,使用 AI 辅助生成正则
- 需要临时编解码、哈希、发包时,直接在小工具里解决,无需切出工具
如果你平时需要频繁在"资产收集 -> 漏洞验证 -> 模板调试"之间切换,这个项目会比较顺手。
工具下载
https://github.com/hzhsec/ReconInspector/tree/main