攻击面管理系统|AI 驱动资产测绘 + 万条 Nuclei Poc库,自动生成 EXP,内网公网一键扫描利用 📅 2026/7/1 10:16:23 0x01 工具介绍Cybersparker 是开源 AI 驱动攻击面管理与利用平台基于 Django、React、Celery 构建。支持公网内网双模式资产测绘接入 Fofa、Hunter 等测绘接口兼容 fscanx 数据一键入库。内置一万余条 Nuclei 模板搭配自研解析引擎可批量验证集成 DNSlog 处理无回显场景。平台搭载多模态 AI自动解析资料生成标准化 PoC提供在线指纹、插件调试功能Docker 容器一键部署异步多任务架构支撑大规模扫描适配安全实战全流程需求。注意现在只对常读和星标的才展示大图推送建议大家把渗透安全HackTwo设为星标⭐️否则可能就看不到了啦下载地址在末尾 #渗透安全HackTwo0x02 功能介绍✨核心能力批量任务顾名思义该任务专门扫可以自己选择多个PoC对输入目标进行验证。插件留空 全量PoC扫描适合已授权的扫描场景。PoC选择的方式除了下拉菜单直接选择还可以根据nuclei的危害等级、标签来筛选点击任务右侧“结果”按钮可查看该任务的扫描结果例如点击“验证”可实时验证该现在是否依然存在。漏洞存在时入库的验证结果由PoC插件自身决定用户也可以自己修改。批量漏洞任务的结果也会同步“自动扫描任务”测绘的资产可在检索页面搜索到存在漏洞的资产会标记红色自动扫描任务该类型的任务做两件事情测绘和漏扫但它可以在测绘识别到产品后自动调用产品绑定的PoC插件因此叫做自动扫描任务。点击“结果”可以跳转到该任务自己的资产检索页面仅仅展示该任务扫描到的资产AI生成PoC该任务支持3种生成方式“URL”、“上传文件”、“直接输入文本”爬取处理完成后点击“执行”可进入生成控制页面这里只需要操作3步其他框框是系统自带的当然你也可以修改改后鼠标离开编辑框就会自动保存入库改了系统提示词以后不会影响其他任务如果需要全局修改系统默认提示词需要到代码里改fscanx导入结果查看fscanx的导入要在“自动扫描任务”中导入导入时选择输入源为“fscanx输出文件”扫描区域根据实际情况选择“公网”或者“xxx内网”。这个“xxx内网”需要在“扫描区域”页面添加之所以这么设计是因为内网测绘和公网不同公网里的ip是唯一可以标识一个资产的比如8.8.8.8而内网里的192.168.1.1却可以在多个不同目标的内网同时存在因此需要用区域这个概念来区分不同内网。导入后点击“结果”就能进入资产检索页面。另一方面如果是内网测绘还会有一些特殊的内网信息如扫描出的弱口令、OS版本、MS17-010漏洞信息、ftp/smb文件清单等这些信息需要在左侧导航栏的“fscanx导入”页面查看这些数据不在测绘的资产检索页面展示所以单独在这里展示目录扫描比较简单可以设置字典组和组内字典输入源是历史的自动扫描任务结果直接勾选任务或者用检索语句来筛选你想要的资产作为目标。可以根据长度、状态码等排序可以检索。另外目录扫描过程识别到的产品会同步更新到自动扫描任务识别的资产可以在检索平台搜索到。漏洞结果管理此处可以查看所有任务汇总的漏洞结果可以导出csv可以检索、过滤找到关心的高价值目标如搜索 gov指纹调试指纹编写规则可参考该页面的提示和现有指纹内容。PoC插件调试记得先配个ceye dnslog系统已经hook相关nuclei变量无回显的nuclei插件将自动使用该dnslog。随便挑选一个java反序列化dnslog验证的poc测试本地docker靶场验证成功注意Nuclei YAML 引擎目前系统只支持http/requests和tcp/network两类顶层协议块比较少用到的code协议仅1.2k个需要在本机运行第三方代码来验证漏洞相对危险不可控不打算支持。AI模型配置系统支持思考类型的模型纯文字处理、识图类型的模型用来处理图片-结构化文字。思考类型的模型当前只支持OpenAI协议接口。大部分模型都提供了OpenAI协议接口例如deepseek在此我们也期待它的识图能力上线到API目前仅在网页版识图模型目前仅支持阿里云百炼的api和sdk所以必须使用qwen系列识图模型比较便宜好用的是qwen3-vl-flash百炼有免费额度我至今没有用完。必须配置的api地址是 https://dashscope.aliyuncs.com/compatible-mode/v1 测绘引擎配置只有fofa需要邮箱其他的不需要。0x03 更新介绍扫描区域api地址错误问题修复由于更新了前端代码需要重新build静态文件所以重新上传docker镜像后续有空再优化一下docker部署方案避免重复构建。替换时需要拉取最新的项目仓库代码git pull然后docker load导入镜像这会自动更新已导入的历史镜像。0x04 使用介绍安装与使用指南docker一键部署如果你有网络环境问题不想自己构建你可以下载我打包好的docker镜像导入后直接 docker compose up 就可以运行成功查看本项目release或者直接下载docker_cybersparker_images.tar。然后执行docker load -i docker_cybersparker_images.tar来导入镜像。如果你要自己构建镜像那么修改docker-compose.yml里的所有代理配置为你自己的代理args:- HTTP_PROXYhttp://192.168.137.120:7890- HTTPS_PROXYhttp://192.168.137.120:7890如果你的网络环境不需要代理去掉args整体然后把build:改为build: -如果你不会改就让AI改。然后构建# 在项目目录下执行docker compose up启动后默认web端口为28600。访问 http://ip:28600默认登录账号为admin/admin。若线上部署请立刻修改密码。0x05 下载《渗透安全HackTwo》回复20260630获取下载