轻量化 Web 安全日志分析神器 星川智盾日志威胁检测、地理溯源、MITRE ATT&CK 映射,支持 Windows/macOS/Linux

0x01 工具介绍

轻量化 Web 安全日志分析神器「星川智盾」,适配 Windows/macOS/Linux 全平台。集成 AI 智能分析与本地 130 + 条安全规则,覆盖 SQL 注入、XSS、WebShell 等 30 类攻击。支持日志威胁精准检测、IP 地理溯源、MITRE ATT&CK 战术映射,提供可视化面板与 DOCX/PDF 报告导出。赛博朋克界面,低误报、开箱即用,助力快速完成 Web 日志安全审计与攻防溯源。

注意:现在只对常读和星标的才展示大图推送,建议大家把渗透安全HackTwo "设为 星标**⭐️****** " 则可能就看不到了啦!

下载地址在末尾 #渗透安全HackTwo

0x02 功能介绍

✨主要功能、双引擎驱动 · 8 大 AI 平台

为什么选择星川智盾?

AI 智能分析 深度语义理解 本地规则引擎 65+ 条 OWASP 规则 两种模式独立运行,互不干扰。 DeepSeek · 通义千问 · 智谱 Kimi · 文心 · OpenAI Ollama · LM Studio(本地部署)。 威胁检测 · 攻击会话 路径分析 · 地理定位 10 种科技感可视化图表 AIIP 全球地理定位溯源。 DOCX Word 模板 PDF 完美中文渲染 一键导出,即用即发,拿来就能合规存档工作汇报。

功能全景

分析引擎AI 智能分析 --- 深度语义理解,生成专业安全报告本地规则引擎 --- 65+ 条 OWASP CRS 规则,离线可用双模式独立 --- AI 与本地分析互不干扰,独立报告智能采样 --- 按威胁评分优先选取样本,控制 Token 用量。 数据分析面板威胁检测面板 --- MITRE ATT&CK 战术映射、CWE 漏洞关联攻击会话面板 --- 按 IP 分组攻击序列,展开查看原始日志路径分析面板 --- URL 路径排行、攻击热力图、HTTP 方法分布地理分析面板 --- GeoIP 世界地图、国家分布、IP 地理定位。
可视化 & 导出ECharts 科技感图表 --- 10 种图表,自适应缩放攻击时间线 --- 基于实际时间戳,自动格式化DOCX 报告导出 --- 专业 Word 模板,彩色风险标签PDF 报告导出 --- 完美中文渲染,自动分页。 体验优化7 种赛博朋克主题 --- Cyber 青 / 能量紫 / 矩阵绿 ...字体大小可调 --- 独立控制日志/报告/图表/面板字号图表自适应 --- 字体缩放时图表自动调整尺寸和坐标跨平台支持 --- Windows / macOS / Linux 全平台覆盖。

开屏界面

AI 分析过程

AI 安全分析报告

本地规则分析

本地分析报告

攻击分析面板

威胁检测面板

攻击会话面板

可视化图表

路径分析面板

地理分析面板

0x03 更新介绍

复制代码
规则总数从 52 条扩展到 130+ 条,覆盖 30 个攻击类别
新增 12 个攻击类别:NoSQL 注入、LDAP 注入、XXE 注入、PHP 代码注入、Java 代码注入、GraphQL 注入、原型污染、会话固定、HTTP_PROXY 注入、XML-RPC 滥用、缓存投毒、HTTP 方法覆盖
SQL 注入规则增强至 20 条,覆盖 MySQL/MSSQL/PostgreSQL/SQLite 特有语法、WAF 绕过、认证绕过等
XSS 规则增强至 15 条,覆盖 CSS 表达式、HTML 实体绕过、mutation XSS、Cookie 窃取等
命令注入规则增强至 15 条,覆盖 Windows 命令、Base64 编码执行、Shellshock CVE-2014-6271 等
所有规则基于 OWASP CRS v4 标准,MITRE ATT&CK 和 CWE 自动映射更新至 2025 版

0x04 使用介绍

📦超详细安装与配置指南:从零到运行

一、安装步骤

  • 根据你的系统下载 Windows /macOS/ Linux 对应安装包。

  • Windows 直接双击安装;macOS 拖拽安装;Linux 运行 AppImage 即可打开,无需复杂配置。

二、使用流程

  • 打开软件,点击导入日志,支持 log、txt、csv、json、ndjson 等常见日志格式。

  • 可选配置 AI 模型接口密钥,也可直接使用本地规则引擎离线检测。

  • 选择 AI 智能分析 或 本地规则分析,一键开始检测。

  • 自动生成分析报告、攻击时间线与各类可视化图表。

  • 支持 DOCX、PDF 一键导出报告,中文渲染完美,直接用于复盘和归档。

  • 可进入威胁、会话、路径、地理等数据分析面板,深度溯源攻击行为。

示例数据

攻击类型 示例 Payload OWASP 分类
SQL 注入 UNION SELECT , 盲注, 时间盲注 A03
XSS 攻击 反射型, DOM 型, SVG 注入 A03
目录遍历 ../../etc/passwd A01
命令注入 ; cat /etc/passwd A03
SSRF 攻击 内网元数据, file:// 协议 A10
WebShell 蚁剑, 一句话木马 A08
暴力破解 Hydra, 字典攻击 A07
扫描探测 Nikto, sqlmap, Nmap A05
正常流量 搜索引擎蜘蛛, 正常用户访问 ---

下载

回复20260501获取下载

相关推荐
lularible9 分钟前
HSM技术精讲(3.8):证书对象——数字世界的“身份证明“
安全·开源·嵌入式·汽车电子·hsm
重庆传粉科技14 分钟前
传粉科技助力美国房产经纪企业Homequest开拓中国市场
大数据·人工智能
2501_9302969919 分钟前
模型驱动创作全链路梳理:2026上半年图像与视频生成AI模型全景盘点
人工智能·音视频
qzhqbb23 分钟前
Agent 系统架构与核心技术要点
人工智能·系统架构
love530love33 分钟前
用自然语言让 AI Agent 卸载软件 —— 以卸载 Visual Studio 2026 为例
ide·人工智能·windows·agent·visual studio·ai agent·marvis
猿类生物36 分钟前
从 Prompt Engineering 到 Loop Engineering:AI 编码的下一个边界
人工智能·ai编程
Codebee43 分钟前
万字长文解析企业级Super Agent工程方案
人工智能
wenzhangli743 分钟前
oodAgent 4.0 Skills分布式调度 — 从Code Agent实战看自主维护的Agent网络
运维·网络·人工智能·自动化
接着奏乐接着舞。1 小时前
【2026年7月最新】69道RAG面试题
前端·人工智能·后端·aigc·embedding·rag