2/64

网络安全为人民

师傅们好👋：本公众号现在已开启对常读和星标的公众号展示大图推送，为了不错过我们的网络安全干货，请星标🌟我们。这样，您就能快速掌握最新动态，与我们共同守护网络空间！感谢您的关注和支持！💖

🛡️ Kurust - 安全研究人员的智能助手

一、📋 项目概述

🔧 Kurust是一款专注网络安全研究的全栈式工具平台，通过创新性的Tauri框架（Vue3+Rust）组合，为白帽子黑客和安全研究者提供：

🚀 高性能执行环境
🔄 无缝化工具集成
🧠 智能化安全分析

二、✨ 核心特性

1. 🧰 多类型工具集成管理

支持工具类型：

🖥️ CLI命令行工具
🎨 GUI图形工具
☕ JAR包应用
📁 目录型工具

🔧 智能环境配置

⚙️ 任意添加Java多版本（JDK8-21）

2. 🤖 AI辅助安全分析

渗透测试武器库和应急响应工具箱分别引入了不同的AI辅助功能

🔥 渗透测试武器库

🤖 JS代码审计：检测XSS、CSRF等前端漏洞
📜 源代码审计：识别SQL注入、路径遍历等高风险代码

🚨 应急响应工具箱

🖥️ 进程分析：实时监控异常进程行为
📊 流量分析：精准定位C2通信与数据泄露
🛡️ Webshell监测：双重验证0day Webshell
📦 PCAP分析：协议还原与文件提取

3. 📜 智能日志系统

日志维度：

⏱️ 精确时间戳
🚨 多级告警系统
📍 操作溯源追踪

4. 📂 配置管理

tools.json（🔧 工具配置）
java.json（☕️ Java环境）
config.toml（🤖 AI接口）

可使用任意模型api或者ollama本地大模型

使用api时，在api_type="deepseek"即可，如果使用本地ollama模型则改为 api_type="ollama"即可

三、🚀 未来规划

加入我们！👋

📧 [email protected]

🌐 wjz.ntsec.cn

💻 https://github.com/wjz-sec/Kurust

获取下载链接公众号回复：武器库

免责声明：

无尽藏攻防实验室（本文公众号）的技术文章仅供学习参考，禁止用于其他！！！未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。由于传播、利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，无尽藏攻防实验室及作者不为此承担任何责任。如有侵权烦请告知,我们会立即删文章除并致歉，感谢您的理解和支持！

使用前请遵守法律法规，使用本文章内容及POC等资源默认代表自愿遵守国家法律并由使用者本人承担一切法律后果。