工具项目
BurpSuite明动插件
资产安全巡检平台项目
Nuclei漏扫图形化工具
Nuclei POC辅助编写
分布式资产测绘监控
POC漏检模板管理工具
POC管理与漏检工具
Java幽灵比特位绕过神器
一键扒光虚拟机所有密码
Java内存马生成网页版
263+上传漏检绕过工具
ID注册查询社工利器
Linux后渗透利用神器
全能攻防协议连接神器
聚合多源情报推送监控
应用敏感信息提取神器
小迪安全知识库
-
+
首页
资产安全巡检平台项目
资产安全巡检平台项目
# 安全巡检平台 **面向日常安全测试的可视化巡检工具 · FOFA 资产测绘 · Nuclei 扫描 · 模板调试 · 小工具集** ## 项目简介 **安全巡检平台** 是我基于原项目持续二次开发后的自用安全工具,当前主要用于: * FOFA 资产测绘与结果整理 * Nuclei 批量扫描与结果查看 * 漏洞模板编写、调试、验证 * 响应包分析、正则验证、AI 辅助生成正则 * 编码解码、哈希计算、HTTP 发包等常用小工具 整体目标不是做一个大而全的平台,而是把日常巡检里最常用、最容易反复切换的几个环节集中到一个 GUI 里,提升验证效率。 ## 当前功能 [](https://github.com/hzhsec/ReconInspector#%E5%BD%93%E5%89%8D%E5%8A%9F%E8%83%BD) ### 1\. FOFA 资产测绘 [](https://github.com/hzhsec/ReconInspector#1-fofa-%E8%B5%84%E4%BA%A7%E6%B5%8B%E7%BB%98) * 支持完整 FOFA 语法输入与自动编码 * 支持分页抓取、总页数获取、结果导出 * 支持 Cookie 配置与有效性检测 * 支持结果表格查看、存活探测与筛选整理 * 支持将结果联动发送给 Nuclei 模块继续验证 更改配置 [](https://camo.githubusercontent.com/bdd6537ed28bbbd19276251d8e589248f600060e4c55b42d9c9272e3f17dc565/68747470733a2f2f63646e2e6a73646d6972726f722e636f6d2f67682f687a687365632f75706c6f6164406d61696e2f32303236303431323138323133323831382e706e67) 测试fofa爬取免费 [](https://camo.githubusercontent.com/667ff30784098ec4a82ca6bc693f8125ac23ddd33a05a114002cf251475e314a/68747470733a2f2f63646e2e6a73646d6972726f722e636f6d2f67682f687a687365632f75706c6f6164406d61696e2f32303236303431323138323430363833302e706e67) ### 2\. Nuclei 扫描 [](https://github.com/hzhsec/ReconInspector#2-nuclei-%E6%89%AB%E6%8F%8F) * 支持图形化配置 nuclei 路径、模板目录、输出目录 * 支持模板树浏览、搜索、勾选、编辑 * 支持批量目标导入与扫描结果实时展示 * 支持严重级别区分与结果输出 * 支持模板验证场景下的目标命中状态显示 [](https://camo.githubusercontent.com/eadebcc72595e97f860306decc065237d510f0ff7fb5f0f69ea3de88b2f96659/68747470733a2f2f63646e2e6a73646d6972726f722e636f6d2f67682f687a687365632f75706c6f6164406d61696e2f32303236303431323138323830313134302e706e67) ### 3\. 漏洞模板工作台 [](https://github.com/hzhsec/ReconInspector#3-%E6%BC%8F%E6%B4%9E%E6%A8%A1%E6%9D%BF%E5%B7%A5%E4%BD%9C%E5%8F%B0) * 支持根据 HTTP 请求/响应包快速生成模板 * 支持 AI 辅助生成模板 * 支持 AI 单独生成正则,而不是强依赖整份模板生成 * 支持正则调试、分组查看、响应样本验证 * 支持调试响应包查看 * 支持一键清空 AI 接口、模型、Key 和指令配置 [](https://camo.githubusercontent.com/7e2b444eb30876835ba9e6bb0ff2163dff124cfcc872fc448f2d0527050c8455/68747470733a2f2f63646e2e6a73646d6972726f722e636f6d2f67682f687a687365632f75706c6f6164406d61696e2f32303236303431323138323935313932392e706e67) ### 4\. 小工具集 [](https://github.com/hzhsec/ReconInspector#4-%E5%B0%8F%E5%B7%A5%E5%85%B7%E9%9B%86) 内置多个常用安全测试辅助工具,通过左侧菜单切换: 工具 功能说明 🔤 编码/解码 Base64、URL、Hex、HTML 实体的编码与解码 🔐 哈希计算 MD5、SHA1、SHA256、SHA512 一键计算 📡 HTTP 发包 支持自定义方法/Header/Body/代理/SSL 的 HTTP 请求工具 📋 JSON 格式化 JSON 美化、压缩、格式校验 🔗 URL 处理 URL 结构解析,参数列表展开 ⏱️ 时间戳转换 Unix 时间戳与日期时间相互转换 [](https://camo.githubusercontent.com/e486df352dc1a9130f3505bf4c8f3f4f9aa4812acacc37040139cf005560792a/68747470733a2f2f63646e2e6a73646d6972726f722e636f6d2f67682f687a687365632f75706c6f6164406d61696e2f32303236303431323138333033373032322e706e67) ### 5\. 调试与验证增强 [](https://github.com/hzhsec/ReconInspector#5-%E8%B0%83%E8%AF%95%E4%B8%8E%E9%AA%8C%E8%AF%81%E5%A2%9E%E5%BC%BA) * 修复了调试响应体中 JSON 内容被错误吞掉的问题 * 优化了目标命中结果和 `http://host:port` / `host:port` 的识别 * 调整了调试弹窗尺寸,避免窗口过大导致难以关闭 * 简化调试入口,仅保留响应包查看,减少误导 * * * ## 适用场景 [](https://github.com/hzhsec/ReconInspector#%E9%80%82%E7%94%A8%E5%9C%BA%E6%99%AF) 这个项目更适合下面这类工作流: 1. 先通过 FOFA 拿到目标资产 2. 将目标送入 Nuclei 批量验证 3. 遇到模板不稳定或提取失败时,直接在工作台里调试响应和正则 4. 需要快速写临时 POC 或调 extractor 时,使用 AI 辅助生成正则 5. 需要临时编解码、哈希、发包时,直接在小工具里解决,无需切出工具 如果你平时需要频繁在"资产收集 -> 漏洞验证 -> 模板调试"之间切换,这个项目会比较顺手。 * * * ## 环境要求 [](https://github.com/hzhsec/ReconInspector#%E7%8E%AF%E5%A2%83%E8%A6%81%E6%B1%82) * Python 3.9+ * Windows * [Nuclei](https://github.com/projectdiscovery/nuclei) * [nuclei-templates](https://github.com/projectdiscovery/nuclei-templates) * * * ## 安装方式 [](https://github.com/hzhsec/ReconInspector#%E5%AE%89%E8%A3%85%E6%96%B9%E5%BC%8F) git clone https://github.com/tangjie1/ReconInspector.git cd ReconInspector pip install -r requirements.txt 也可以直接双击: * `安装依赖.bat`
xiaodi
2026年4月29日 15:03
0 条评论
转发
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
分享
链接
类型
密码
更新密码
有效期
Markdown文件
Word文件
PDF文档
PDF文档(打印)