0x01 工具介绍
JSecProbe 是一款开源桌面端等级保护现场测评系统,严格遵循 GB/T 22239-2019 等保 2.0 标准开发。工具支持多测评项目管理,可完整录入机房、网络设备、服务器等各类资产信息,内置核查命令库实现自动化安全检测。可接入 OpenAI、DeepSeek 等大模型接口,对日志、截图、执行结果智能分析并生成测评记录,自动输出合规测评报告。新版 V2.0.3 修复数据误删与账号密码漏洞,自带数据自动备份、系统托盘与在线更新功能,搭配内置等保知识库,极大简化线下等保测评全流程,工具基于 MIT 协议开源,仅可用于合法合规安全测评工作。

注意:现在只对常读和星标的才展示大图推送,建议大家把渗透安全HackTwo "设为 星标**⭐️****** "否 则可能就看不到了啦!
下载地址在末尾 #渗透安全HackTwo
0x02 功能介绍
✨核心特点
-
项目管理:创建和管理多个测评项目
-
系统构成:录入和导出被测系统的资产信息(机房、网络设备、安全设备、服务器、数据库、业务应用等)
-
等保测评:基于 GB/T 22239-2019 标准的测评项管理
-
自动化核查:内置核查命令库,支持自动化安全检查
-
AI 集成:支持接入 AI API(如 DeepSeek、OpenAI)辅助分析
-
报告生成:自动生成测评总结分析报告
-
数据备份:定时自动备份项目数据
-
知识库:内置等保相关知识和操作指南
-
注意事项:卸载前一定要进行数据备份或保留根目录下的JSecProbeData目录
登录页

主界面

项目列表

系统构成

现场核查

问题清单

AI分析

知识库

系统设置

0x03 更新介绍
全面审查并优化项目代码移除硬编码Token,改为环境变量配置增强IPC接口输入验证修复定时器内存泄漏从阿里云OSS切换到Cloudflare R2备用源优化自动更新下载体验改进导入导出功能一致性
0x04 使用介绍
📦安装与使用指南
安装依赖
npm install
开发模式
npm run dev
构建打包
# 打包为 Windows 可执行程序npm run build:win# 打包为 macOS 可执行程序npm run build:mac# 打包为 Linux 可执行程序npm run build:linux
开发模式下默认管理员账号:
用户名:admin密码:admin123
0x04 下载
《渗透安全HackTwo》回复20260715获取下载