对于安全研究员与红队成员而言,好用可靠的工具能让你更专注在攻防本身,而不是浪费在重复操作上。那些能够自动化处理繁琐任务、智能扩展攻击面、清晰管理测试流程的工具,能直接将技术能力转化为成果。
现在,「安全红队内部圈子」帮会的三款核心工具刚刚完成重磅更新,全部围绕「更智能、更自动、更省心」而来。
除此之外,还有一款正在测试中的新工具——无镜AI扫描,也提前剧透给你。
01
三大工具更新
重点都在这了
工具一:JSSS-Find v6.0
让AI替你读JS,挖出隐藏资产
01
往期介绍文章
新增了「AI智能分析模式」,只要你加上 -jsai 参数:
智能解析代码:直接用 AI 分析复杂 JS 逻辑,理解代码意图,不再是字符串匹配,大幅减少误报
自动拼URL:基于代码片段(chunk等类型)和基础URL,自动构造出完整JS文件路径,告别手动拼接
深度递归分析:发现新JS文件?自动继续追下去,形成链式挖掘,深坑里的资产也别想跑
还新增了10种专业化代码片段识别,覆盖更多真实场景
一句话总结:把你从人工审计JS的苦力活中彻底解脱出来。
工具二:Scan-X v5.6
更懂你的扫描终端,支持本地大模型
02
往期介绍文章
这次升级,让你在Web界面里就能完成绝大多数操作:
提示词更精准:AI交互效果大幅提升,结果更靠谱
Web界面更强:新增实时任务进度、内置AI对话助手、数据包扫描功能,操作更顺手
支持本地化部署:可配置 Ollama 本地模型,敏感环境也能用,密钥设置方法不变(详见手册)
接口API支持二开:支持 xss、sql、rce、cve、upload、waf_bypass、权限提升、AI扫描等20+模块扩展
modules类型有:
xss_AIagent, sql_AIagent, rce_AIagent, cve_AIagent, upload_AIagent, fuzz_Aiagent, diy_AIagent, bypass403_AIagent, privilege_AIagent, waf_bypass_AIagent, bypass, horizontal_escalation, vertical_escalation, ai_scan, finger_scan, sensitive_info, unauthorized, fuzz, sql_baseinjection, sql_injection, model_select
curl -X POST http://localhost:8080/api/scan-H "Content-Type: application/json"-d '{"url": "http://example.com/login.php","method": "POST","body": "username=admin&password=123456","headers": {"Content-Type": "application/x-www-form-urlencoded","User-Agent": "Custom-Scanner/1.0"},"modules": {"sql_AIagent": true,"xss_AIagent": true,"sensitive_info": true,"unauthorized": true}}'
不管是更注重隐私,还是需要定制化,这个版本都给你准备好了。
工具三:dddd-red v3.8
把指纹和工作流“管起来”
03
往期介绍文章
这次我们新增了:
指纹列表管理:常用指纹整理成册,随用随调,告别重复配置
工作流列表:完整测试流程固化保存,下次直接一键调用,流程更顺畅
让测试回归测试,而不是浪费时间在准备上。
02
新工具预告
无镜 AI 扫描
目前仅限帮会「安全红队高级VIP圈子」会员可内测
稳定后会上架至帮会「安全红队内部圈子」和店铺商品
「安全红队内部圈子」帮会会员注意:
一旦正式发布,你可以直接免费用上。
核心靠大语言模型(LLM)驱动:能自主推理、决策、迭代测试路径,不再依赖死规则。
核心组件:包含协调Agent、基于Playwright的Scanner、AI计划生成器、工具集、流量代理、报告生成器和知识库,共同构成一个自主测试循环。
完整覆盖 OWASP Top 10:从SQL注入、身份认证失效到业务逻辑漏洞、SSRF,全部能测
高级特性:包括根据目标技术栈进行针对性测试(上下文智能)、从测试反馈中学习优化(迭代学习)、以及深度的流量分析和智能范围扩展等。
03
怎么获取?
单独购买 or 打包获得
你可以单独购买每个工具,它们都支持永久使用 + 免费更新 + 安装教程 + 售后服务。
但如果你想拥有更多工具,那其实有更优解:
加入「安全红队内部圈子」帮会
加入升级版帮会「安全红队高级VIP圈子」
方式一:
单独购买每个工具
01
Scan-X
限时价138元
👇 安卓用户小程序购买更方便 👇
👇 苹果/安卓用户都可扫码购买 👇
dddd-red + dddd-rust
限时价138元
👇 安卓用户小程序购买更方便 👇
👇 苹果/安卓用户都可扫码购买 👇
JSSS-Find
限时价99元
👇 安卓用户小程序购买更方便 👇
👇 苹果/安卓用户都可扫码购买 👇
方式二:加入帮会
「安全红队内部圈子」
02
一次付费,终身装备库:
所有工具的永久使用权:包含现有的scan-x, dddd-red, dddd-rust, jsss-find, katana-GUI,以及未来发布的所有新工具(包括上述的《无镜AI扫描》)。
所有迭代更新免费升级
完整的售后服务:图文版安装教程 + 咨询指导(QQ群私聊工具作者)。也可额外付费获取远程安装服务。
一机一码:可根据需要获取多台自用电脑的激活码。
一次付费,终生享受。
限时价:288元/永久会员
👇 安卓用户小程序购买更方便 👇
👇 苹果/安卓用户都可扫码购买 👇
方式三:加入升级版帮会
「安全红队高级VIP圈子」
03
如果你不只想用工具,还想一对一服务、学制作、远程安装、搞定制、PHP靶场、工具抢先体验等等,那这是为你准备的:
除了包含帮会「安全红队内部圈子」的所有权益之外,还额外拥有这些升级权益:
一对一教学:教学内容包含【制作工具】+【使用工具】
1v1远程安装部署
MCP图文教程
一次定制功能开发:根据需求合理性进行功能定制开发,开发完成后提供封装好的工具包,不提供源码
优先使用内测版工具(如无镜AI)
内部知识分享、漏洞挖掘技巧答疑
PHP靶场:赠送原创PHP靶场+源码(需本地搭建),下图为靶场图预览
限时价:899元/永久会员
「安全红队内部圈子」帮会会员专享直降288元
只需:611元
优惠券已在帮会置顶,速去领!
👇 安卓用户小程序购买更方便 👇
👇 苹果/安卓用户都可扫码购买 👇
04
总结一下怎么选
如果你只要单个工具 → 去店铺单独下单
如果你想要所有工具 → 加入「内部圈子」帮会
如果你除了想要所有工具,还想学制作、搞定制、抢先体验等升级服务 → 加入升级版帮会「高级VIP圈子」
工具只是工具,能让你专注突破,快速提升挖洞效率,才是它们存在的意义。
希望这些更新,能让你工作得更爽快一点。
咨询请加好友
更多网安工具
来FreeBuf知识大陆的
《工具市集》
👇 点击图片跳转进入小程序 👇
◀ FreeBuf知识大陆APP ▶
苹果用户至App Store下载
安卓用户各大应用商城均可下载
如有问题请联系vivi微信:Erfubreef121
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...