攻击面管理系统|AI 驱动资产测绘 + 万条 Nuclei 库,自动生成 EXP
2026/7/1 10:10:01 网站建设 项目流程

0x01 工具介绍

Cybersparker 是开源 AI 驱动攻击面管理与利用平台,基于 Django、React、Celery 构建。支持公网内网双模式资产测绘,接入 Fofa、Hunter 等测绘接口,兼容 fscanx 数据一键入库。内置一万余条 Nuclei 模板,搭配自研解析引擎,可批量验证,集成 DNSlog 处理无回显场景。平台搭载多模态 AI,自动解析资料生成标准化 PoC,提供在线指纹、插件调试功能,Docker 容器一键部署,异步多任务架构支撑大规模扫描,适配安全实战全流程需求。

注意:现在只对常读和星标的才展示大图推送,建议大家把渗透安全HackTwo"设为星标⭐️"则可能就看不到了啦!

下载地址在末尾 #渗透安全HackTwo

0x02 功能介绍

✨核心能力

批量任务

顾名思义,该任务专门扫,可以自己选择多个PoC对输入目标进行验证。插件留空 = 全量PoC扫描,适合已授权的扫描场景。

PoC选择的方式除了下拉菜单直接选择,还可以根据nuclei的危害等级、标签来筛选:

点击任务右侧“结果”按钮,可查看该任务的扫描结果,例如:

点击“验证”,可实时验证该现在是否依然存在。存在时,入库的验证结果由PoC插件自身决定,用户也可以自己修改。

批量任务的结果也会同步“自动扫描任务”测绘的资产,可在检索页面搜索到,存在的资产会标记红色:

自动扫描任务

该类型的任务做两件事情:测绘漏扫,但它可以在测绘识别到产品后,自动调用产品绑定的PoC插件,因此叫做自动扫描任务。

点击“结果”可以跳转到该任务自己的资产检索页面,仅仅展示该任务扫描到的资产:

AI生成PoC

该任务支持3种生成方式,“URL”、“上传文件”、“直接输入文本”:

爬取处理完成后,点击“执行”可进入生成控制页面,这里只需要操作3步(其他框框是系统自带的,当然你也可以修改,改后鼠标离开编辑框就会自动保存入库,改了系统提示词以后不会影响其他任务,如果需要全局修改系统默认提示词,需要到代码里改):

fscanx导入结果查看

fscanx的导入要在“自动扫描任务”中导入,导入时选择输入源为“fscanx输出文件”,扫描区域根据实际情况选择“公网”或者“xxx内网”。这个“xxx内网”需要在“扫描区域”页面添加,之所以这么设计,是因为内网测绘和公网不同,公网里的ip是唯一可以标识一个资产的,比如8.8.8.8,而内网里的192.168.1.1却可以在多个不同目标的内网同时存在,因此需要用区域这个概念来区分不同内网。

导入后,点击“结果”就能进入资产检索页面。另一方面,如果是内网测绘,还会有一些特殊的内网信息,如扫描出的弱口令、OS版本、MS17-010信息、ftp/smb文件清单等,这些信息需要在左侧导航栏的“fscanx导入”页面查看,这些数据不在测绘的资产检索页面展示,所以单独在这里展示:

目录扫描

比较简单,可以设置字典组和组内字典,输入源是历史的自动扫描任务结果,直接勾选任务,或者用检索语句来筛选你想要的资产作为目标。

可以根据长度、状态码等排序,可以检索。另外目录扫描过程识别到的产品会同步更新到自动扫描任务识别的资产,可以在检索平台搜索到。

结果管理

此处可以查看所有任务汇总的结果,可以导出csv,可以检索、过滤找到关心的高价值目标,如搜索 gov

指纹调试

指纹编写规则,可参考该页面的提示和现有指纹内容。

PoC插件调试

记得先配个ceye dnslog,系统已经hook相关nuclei变量,无回显的nuclei插件将自动使用该dnslog。

随便挑选一个java反序列化+dnslog验证的poc,测试本地docker靶场验证成功:

注意Nuclei YAML 引擎目前系统只支持http/requeststcp/network两类顶层协议块,比较少用到的code协议(仅1.2k个)需要在本机运行第三方代码来验证,相对危险不可控,不打算支持。

AI模型配置

系统支持思考类型的模型(纯文字处理)、识图类型的模型(用来处理图片->结构化文字)。思考类型的模型当前只支持OpenAI协议接口。大部分模型都提供了OpenAI协议接口,例如deepseek,在此我们也期待它的识图能力上线到API(目前仅在网页版):

识图模型目前仅支持阿里云百炼的api和sdk,所以必须使用qwen系列识图模型,比较便宜好用的是qwen3-vl-flash,百炼有免费额度,我至今没有用完。必须配置的api地址是 https://dashscope.aliyuncs.com/compatible-mode/v1 :

测绘引擎配置

只有fofa需要邮箱,其他的不需要。

0x03 更新介绍

扫描区域api地址错误问题修复,由于更新了前端代码需要重新build静态文件,所以重新上传docker镜像,后续有空再优化一下docker部署方案,避免重复构建。替换时,需要拉取最新的项目仓库代码(git pull),然后docker load导入镜像,这会自动更新已导入的历史镜像。

0x04 使用介绍

📦安装与使用指南

docker一键部署:

  • 如果你有网络环境问题,不想自己构建,你可以下载我打包好的docker镜像,导入后直接 docker compose up 就可以运行成功,查看本项目release,或者直接下载docker_cybersparker_images.tar

    然后执行docker load -i docker_cybersparker_images.tar来导入镜像。

  • 如果你要自己构建镜像,那么修改docker-compose.yml里的所有代理配置为你自己的代理:

args:- HTTP_PROXY=http://192.168.137.120:7890- HTTPS_PROXY=http://192.168.137.120:7890

如果你的网络环境不需要代理,去掉args整体,然后把build:改为build: -,如果你不会改就让AI改。然后构建:

# 在项目目录下执行docker compose up
  • 启动后,默认web端口为28600。访问 http://ip:28600

  • 默认登录账号为admin/admin。若线上部署,请立刻修改密码。

下载

渗透安全HackTwo 回复20260630获取下载

需要专业的网站建设服务?

联系我们获取免费的网站建设咨询和方案报价,让我们帮助您实现业务目标

立即咨询