夜雨聆风
点击上方蓝字关注我们
现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!
工具介绍
核心功能
- AI 智能扫描
: 内置 Skills 利用 LLM 自动分析请求并制定测试策略 - 多漏洞类型支持
: 支持 17 种常见 Web 漏洞类型的检测 - WAF 绕过能力
: 内置 Prompt 多种 WAF 绕过技术,50% 载荷为绕过载荷 - 实时结果验证
: AI 二次验证确保漏洞真实性(置信度阈值 ≥90%) - 多格式报告导出
: 支持 HTML 和 Markdown 格式的渗透测试报告
插件使用实例
配置大模型API Key信息:
右击请求包->拓展->Zack-AI-Scanner调用工具,可选择AI智能扫描和单漏洞扫描:
日志统计窗口可实时查看扫描信息:
请求与响应详情窗口可以查看实时的扫描流量:
在任务列表窗口可以查看所有扫描任务和状态,扫描结束导出漏洞报告,支持 HTML 和 Markdown 格式:
HTML 和 Markdown 格式报告内容:
相关地址
圈子介绍
博主介绍:
目前工作在某安全公司攻防实验室,一线攻击队选手。自2022-2024年总计参加过30+次省/市级攻防演练,擅长工具开发、免杀、代码审计、信息收集、内网渗透等安全技术。
目前已经更新的免杀内容:
部分免杀项目源代码
星落安全内部免杀工具箱1.2.1
GoCobaltStrike星落专版2.0
一键击溃windows defender
一键击溃火绒进程
CobaltStrike免杀加载器
数据库直连工具免杀版
aspx文件自动上线cobaltbrike
jsp文件自动上线cobaltbrike
哥斯拉免杀工具 XlByPassGodzilla
冰蝎免杀工具 XlByPassBehinder
冰蝎星落专版 xlbehinder
正向代理工具 xleoreg
反向代理工具xlfrc
内网扫描工具 xlscan
Todesk/向日葵密码读取工具
导出lsass内存工具 xlrls
绕过WAF免杀工具 ByPassWAF
等等...
往期推荐
1. 加量不加价!星落免杀第三期,性价比再升级,助你打造专属免杀武器库
