一款集成各大漏洞检测的burp插件

道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！

该模块能实现手动资产收集到自动化监控的跨越，已正式上线并开始运行。

当前已上线的初版内容，监控范围覆盖184家企业的相关资产，包括带有证书的edusrc企业和常规src企业，初版资产规模约300W+条。

在原有信息收集功能之外，新增了专业的 「Web指纹识别」模块。该模块集成超过 26000+ 条指纹规则，支持批量识别，并会不定期更新。当然，你也可以提交新的指纹规则，一起丰富系统指纹库，提升识别准确率与覆盖面。

此前，诸如FOFA查询权限等资源以分散形式提供。本次更新将它们系统整合，设立独立的 「资源共享」功能区 ，目前包含：

• FOFA高级会员：高级会员随便用，没有查询次数限制。

• 多模型API Key：支持GPT5.2、Gemini-3-Fro、GLM-4、DeepSeek-R1等多个主流模型的调用权限，基本可无限使用（供个人学习研究使用，禁止个人商用）

• 某SDN平台会员：文章免费查看

• Macked：Mac软件共享区

PS：只可自用，禁止外传，外传者一经发现不退费永久禁用。

平台原有的视频与文档资源库已积累相当规模。

本次更新在此基础上，重点补充了2000+ 条安全类专项学习内容，现总量达 15406条。

所有资源均可直接搜索，快速查找内容。后续会整理资源列表，方便大家集中浏览学习。

原有的文档类学习资料和全网高质量学习视频，规模达13000+ 条，领域覆盖：

• 网络安全：web安全、渗透测试、内网、红蓝对抗、安全运维、代码审计、逆向、信息安全、操作系统……

• 编程开发：web前端、JAVA、PHP、Python、微信开发、大数据/云计算C/C++/C#、Android、iOs、Asp/.Net、数据库、游戏开发、机器学习/人工智能……

•

以下这4个资源站内的所有教程都可以人工代查代下载，VIP 站的搜索功能也能搜得到： 

瑞客论坛：www.ruike1.com

IT教程吧：www.itjc8.com

666PHP：www.666php.com

666Root：666root.com

• 输入公司名，网站自动查询其备案下的所有域名；

• 可一键下载全部域名备案信息等企业资产，适用于资产梳理、信息收集环节；

• 查询记录可留存，方便日后复用。

• 覆盖 CMS、OA、组件中间件、设备、摄像头、国产系统等

• EXP状态标注明确

• 工具还在优化中，待上线，提前透露有哪些：一键打点脚本、自动化测试框架、CMS利用工具、电子书搜索系统；

• 所有工具仅限 VIP 用户使用，目前不公开售卖；

• 工具可永久使用，支持持续更新和售后服务。

聚合平台不仅仅只是资源获取平台，更是一个持续进化的VIP社群。加入后你将获得：

• 不定期赠送安全书籍（已送5轮）；

• 一次简历修改 & 职业咨询机会；

• 专属技术交流群：每天都有高手在分享经验；

• 搞钱小能手：安全岗位内推、兼职项目机会。

•

👇  安卓用户可小程序加入 👇

安卓用户点击这里进入帮会小程序

👇  苹果/安卓用户可扫码加入 👇

购买即可帮你开通资源站VIP会员

扫码添加好友，加入后联系我开通 VIP 站权限