0x01 工具介绍
轻量化 Web 安全日志分析神器「星川智盾」,适配 Windows/macOS/Linux 全平台。集成 AI 智能分析与本地 130 + 条安全规则,覆盖 SQL 注入、XSS、WebShell 等 30 类攻击。支持日志威胁精准检测、IP 地理溯源、MITRE ATT&CK 战术映射,提供可视化面板与 DOCX/PDF 报告导出。赛博朋克界面,低误报、开箱即用,助力快速完成 Web 日志安全审计与攻防溯源。
注意:现在只对常读和星标的才展示大图推送,建议大家把渗透安全HackTwo "设为 星标**⭐️****** "否 则可能就看不到了啦!
下载地址在末尾 #渗透安全HackTwo
0x02 功能介绍
✨主要功能、双引擎驱动 · 8 大 AI 平台
◈ 为什么选择星川智盾? ◈
 AI 智能分析 深度语义理解 本地规则引擎 65+ 条 OWASP 规则 两种模式独立运行,互不干扰。 |
 DeepSeek · 通义千问 · 智谱 Kimi · 文心 · OpenAI Ollama · LM Studio(本地部署)。 |
 威胁检测 · 攻击会话 路径分析 · 地理定位 10 种科技感可视化图表 AIIP 全球地理定位溯源。 |
 DOCX Word 模板 PDF 完美中文渲染 一键导出,即用即发,拿来就能合规存档工作汇报。 |
|---|
◈ 功能全景 ◈
⟁ 分析引擎AI 智能分析 --- 深度语义理解,生成专业安全报告本地规则引擎 --- 65+ 条 OWASP CRS 规则,离线可用双模式独立 --- AI 与本地分析互不干扰,独立报告智能采样 --- 按威胁评分优先选取样本,控制 Token 用量。 |
⟁ 数据分析面板威胁检测面板 --- MITRE ATT&CK 战术映射、CWE 漏洞关联攻击会话面板 --- 按 IP 分组攻击序列,展开查看原始日志路径分析面板 --- URL 路径排行、攻击热力图、HTTP 方法分布地理分析面板 --- GeoIP 世界地图、国家分布、IP 地理定位。 |
|---|---|
⟁ 可视化 & 导出ECharts 科技感图表 --- 10 种图表,自适应缩放攻击时间线 --- 基于实际时间戳,自动格式化DOCX 报告导出 --- 专业 Word 模板,彩色风险标签PDF 报告导出 --- 完美中文渲染,自动分页。 |
⟁ 体验优化7 种赛博朋克主题 --- Cyber 青 / 能量紫 / 矩阵绿 ...字体大小可调 --- 独立控制日志/报告/图表/面板字号图表自适应 --- 字体缩放时图表自动调整尺寸和坐标跨平台支持 --- Windows / macOS / Linux 全平台覆盖。 |
⬡ 开屏界面
⬡ AI 分析过程
⬡ AI 安全分析报告
⬡ 本地规则分析
⬡ 本地分析报告
⬡ 攻击分析面板
⬡ 威胁检测面板
⬡ 攻击会话面板
⬡ 可视化图表
⬡ 路径分析面板
⬡ 地理分析面板
0x03 更新介绍
规则总数从 52 条扩展到 130+ 条,覆盖 30 个攻击类别
新增 12 个攻击类别:NoSQL 注入、LDAP 注入、XXE 注入、PHP 代码注入、Java 代码注入、GraphQL 注入、原型污染、会话固定、HTTP_PROXY 注入、XML-RPC 滥用、缓存投毒、HTTP 方法覆盖
SQL 注入规则增强至 20 条,覆盖 MySQL/MSSQL/PostgreSQL/SQLite 特有语法、WAF 绕过、认证绕过等
XSS 规则增强至 15 条,覆盖 CSS 表达式、HTML 实体绕过、mutation XSS、Cookie 窃取等
命令注入规则增强至 15 条,覆盖 Windows 命令、Base64 编码执行、Shellshock CVE-2014-6271 等
所有规则基于 OWASP CRS v4 标准,MITRE ATT&CK 和 CWE 自动映射更新至 2025 版0x04 使用介绍
📦超详细安装与配置指南:从零到运行
一、安装步骤
-
根据你的系统下载 Windows /macOS/ Linux 对应安装包。
-
Windows 直接双击安装;macOS 拖拽安装;Linux 运行 AppImage 即可打开,无需复杂配置。
二、使用流程
-
打开软件,点击导入日志,支持 log、txt、csv、json、ndjson 等常见日志格式。
-
可选配置 AI 模型接口密钥,也可直接使用本地规则引擎离线检测。
-
选择 AI 智能分析 或 本地规则分析,一键开始检测。
-
自动生成分析报告、攻击时间线与各类可视化图表。
-
支持 DOCX、PDF 一键导出报告,中文渲染完美,直接用于复盘和归档。
-
可进入威胁、会话、路径、地理等数据分析面板,深度溯源攻击行为。
示例数据
| 攻击类型 | 示例 Payload | OWASP 分类 |
|---|---|---|
| SQL 注入 | UNION SELECT , 盲注, 时间盲注 |
A03 |
| XSS 攻击 | 反射型, DOM 型, SVG 注入 | A03 |
| 目录遍历 | ../../etc/passwd |
A01 |
| 命令注入 | ; cat /etc/passwd |
A03 |
| SSRF 攻击 | 内网元数据, file:// 协议 |
A10 |
| WebShell | 蚁剑, 一句话木马 | A08 |
| 暴力破解 | Hydra, 字典攻击 | A07 |
| 扫描探测 | Nikto, sqlmap, Nmap | A05 |
| 正常流量 | 搜索引擎蜘蛛, 正常用户访问 | --- |
下载
回复20260501获取下载