LEICA 301-389.040 印刷电路板
2026/6/26 5:07:21
工具介绍
致力于开源的攻击面管理和利用系统,目前能力:公网/内网测绘、漏洞验证(py/nuclei)、多模态AI维护PoC、指纹/PoC调试能力。
工具特性
🔎内网资产测绘
- 支持配置多个代理服务(http/socks5),所有任务都可以配置代理,通过代理可探测目标内网
- 支持导入fscanx的输出文件,直接入库可查询。 fscanx ( https://github.com/killmonday/fscanx )具备协议、产品识别的能力,公网/内网都可以探测
- 支持检索fscanx扫描出的多种协议弱口令、MS17010漏洞、OS版本信息、rdp信息、netbios网卡信息、smb/ftp文件清单等
- 支持资产展示、聚类统计,友好的检索语法
🌐公网资产测绘
支持6种输入来源作为任务目标:
上传txt文件
选择历史上传过的文件
从测绘平台导入数据:fofa、quake、hunter、zoomeye、shodan
选择历史任务中从测绘平台拉取过的旧数据
上传fscanx输出文件(result.txt),直接入库,立刻可检索
输入cybersparker自身的测绘前台的检索语句,自动关联数据库里的数据作为任务输入
支持边扫边打、扫完再打。
支持资产展示、聚类统计,友好的检索语法
🚀漏洞扫描
- 支持python脚本,默认hook requets库实现全局代理控制、url参数适配漏洞payload优化(学习自pocsuite3)
- 支持Nuclei 1w+ yaml PoC(已导入),基于pocsuite3的nuclei语法解析引擎继续优化,支持更多模板和参数
- 支持配置ceye dnslog,提供无回显漏洞的验证能力。
- 插件可绑定产品指纹,在任务中可选择仅调用该产品对应的PoC进行验证,减少无效发包量
- AI通过字符相似算法,已自动绑定Nuclei 1w+ PoC到本系统的产品指纹上,用户后续也可以自由绑定和解绑
- 支持配置代理+代理池
🧠AI生成PoC
支持在后台配置兼容OpenAI协议的任何模型API
支持通过漏洞文章的URL链接生成PoC,系统使用 无头浏览器 -> 爬取 -> 渲染 -> html清洗 -> markdown+图片,对图片调用视图模型转为结构化文字插入markdown,最后把markdown作为思考模型的输入来生成PoC
支持上传压缩包生成PoC,系统会解压后把所有文本文件(代码、markdown等)转为json字符串,把所有图片调用视图模型转为结构化文字,加上系统EXP规范提示词、用户自定义提示词,全部转为json字符串传输给模型。
用户在前端检查模型输出的PoC代码,确认后自动入库保存,直接可用。
TODO:自动从Github、微信公众号、各大漏洞库等数据源爬取数据 -> 生成PoC审核队列 -> 人类专家确认。实现全自动PoC运营维护。
✨目录扫描,支持在目录扫描过程中识别产品 + 自动漏洞扫描。可统计排序扫描结果。
🎨指纹编写调试,支持实时编写、实时调试匹配结果
工具下载
https://github.com/killmonday/cybersparker