🎯 一站式资产测绘与漏洞风险洞察平台 | FOFA + AI + 智能扫描 [一键GetShell]
🌐 官网:hackbyte.io | 🚀 演示站:scan.hackbyte.io
SKILLHack Ai自动化渗透测试平台是由 黑客字节社区(HackByte) 开发的一款集成化安全测试平台。平台将互联网资产搜索、漏洞扫描、DDoS 流量观测与 AI 安全助手融合在同一套界面中,帮助安全研究人员快速摸清攻击面、定位高危资产,并持续监控风险变化。
- ✅ 资产测绘引擎 - 基于 FOFA 语法的强大资产发现能力
- ✅ 智能漏洞扫描 - 集成多种漏洞检测引擎,覆盖常见 CVE
- ✅ AI 协同分析 - 自然语言转换为 FOFA 查询语句
- ✅ 可视化仪表盘 - 直观展示漏洞分布与风险趋势
- ✅ 攻防知识库 - 沉淀实战经验与测绘语法
- FOFA 语法支持 - title、ip、domain、port、body、server 等 15+ 字段
- 组合搜索 - 支持
&&/||逻辑组合,构建精准查询语句 - AI 智能助手 - 自然语言转换为 FOFA 查询,降低学习成本
- 批量导出 - 一键导出搜索结果,支持多种格式
- 指纹识别 - 自动识别 Web 技术栈、框架、中间件
- POC 验证 - 针对性漏洞检测与验证
- 可视化仪表盘 - 漏洞分布、风险等级、修复建议
- 扫描日志 - 完整记录扫描过程与结果
- 流量监控 - 带宽峰值、异常请求比例、告警事件
- 压测配置 - 模拟不同攻击类型,评估防护能力
- 可视化图表 - 直观展示流量趋势与异常事件
- 智能对话 - 自然语言描述需求,AI 自动生成查询语句
- 语法推荐 - 根据场景推荐最佳 FOFA 语法组合
- 历史记录 - 保存搜索历史,快速复用
- FOFA 语法进阶 - 从基础到组合检索的完整教程
- 暴露面收缩 - 基于测绘结果的攻面梳理方法
- 实战案例 - 真实攻防场景下的资产测绘实践
- 优雅的现代化设计
- 核心能力模块展示
- 安全知识库快速入口
- 实时搜索结果展示
- AI 助手侧边栏
- 快捷语法输入
- 高危/中危/低危漏洞分级
- 漏洞趋势图表
- 详细扫描日志
- 实时流量曲线
- 异常事件告警
- 防护建议推荐
访问我们的演示站点:scan.hackbyte.io
💡 提示:后端服务已开发完成并稳定运行。如需完整功能体验,请前往 黑客字节社区(hackbyte.io) 申请测试权限。
git clone https://github.com/HackByteSec/XHSecTeam-Platform.git
cd XHSecTeam-Platform编辑 fofa-api.js 文件,填入你的 FOFA 凭证:
const _c = {
a: 'YOUR_FOFA_EMAIL_BASE64_REVERSE', // FOFA 邮箱(Base64 反转编码)
b: 'YOUR_FOFA_KEY_BASE64_REVERSE', // FOFA API Key(Base64 反转编码)
c: 'xY3LpBXYv8mZulmLhZ2bm9yL6MHc0RHa' // FOFA Base URL
};📌 编码方法:将你的 FOFA Email 和 API Key 先进行 Base64 编码,然后反转字符串。
# 如果有后端服务
cd api
python server.py
# 或直接打开 HTML 文件(前端演示)
# 在浏览器中打开 index.html打开浏览器,访问:
- 首页:
http://localhost/index.html - 资产测绘:
http://localhost/aisearch/ - 单站扫描:
http://localhost/aibug/single.html
XHSecTeam-Platform/
├── index.html # 首页
├── fofa-api.js # FOFA API 封装
│
├── aisearch/ # 资产测绘模块
│ └── index.html
│
├── aibug/ # 漏洞扫描模块
│ ├── single.html # 单站扫描仪表盘
│ ├── ai-assistant.html # AI 助手
│ ├── vuln-analysis.html # 漏洞分析报告
│ ├── ddos-test.html # DDoS 压力测试
│ ├── logs.html # 扫描日志
│ ├── poc-library.html # POC 漏洞库
│ ├── shell-manager.html # WebShell 管理
│ └── getshell.html # GetShell 工具
│
├── knowledge/ # 安全知识库
│ ├── index.html
│ └── articles/ # 知识文章
│
├── static/ # 静态资源
│ ├── css/
│ │ ├── common.css
│ │ ├── aisearch.css
│ │ └── knowledge.css
│ ├── js/
│ │ ├── layout.js
│ │ └── aisearch.js
│ └── components/ # 公共组件
│
├── api/ # 后端 API(已完成)
│ └── server.py
│
└── mcp/ # MCP 红队工具集成
├── main.py
├── auto_recon.py # 自动侦察引擎
├── mcp_tools.py # 60+ 工具集成
└── ...
我们的后端服务已经完成开发并部署在生产环境,包括:
- 资产测绘 API - FOFA 查询、结果解析、数据缓存
- 漏洞扫描引擎 - 集成 Nuclei、Nikto、自定义 POC
- AI 智能分析 - 自然语言处理、查询优化、结果分析
- 数据存储服务 - 扫描历史、漏洞库、用户管理
- 实时监控服务 - DDoS 流量监控、告警推送
由于我们掌握了大量未公开的 0day 漏洞和 POC,为防止滥用,完整后端功能需要申请权限:
- 访问 黑客字节社区(hackbyte.io)
- 注册账号并完成身份验证
- 在社区申请测试权限
- 审核通过后,获得完整 API 访问权限
- ✅ 独家 0day 漏洞库 - 持续更新的未公开漏洞
- ✅ 定制化 POC - 针对主流框架与中间件
- ✅ 实战验证 - 所有 POC 均经过真实环境测试
- ✅ 快速响应 - 新漏洞 24 小时内集成
⚠️ 安全提示:我们的漏洞库仅供授权测试使用,请遵守相关法律法规。
- 框架 - 纯原生 JavaScript(无依赖,轻量高效)
- 样式 - 现代化 CSS3,响应式设计
- 可视化 - Chart.js / ECharts(图表展示)
- 交互 - 原生 Fetch API(FOFA API 调用)
- 语言 - Python 3.10+
- 框架 - Flask / FastAPI
- 数据库 - SQLite / PostgreSQL
- 缓存 - Redis
- AI 集成 - OpenAI API / Claude API
- 资产测绘 - FOFA API
- 漏洞扫描 - Nuclei、Nikto、SQLMap、XSStrike
- 端口扫描 - Nmap、Masscan
- 子域名枚举 - Subfinder、OneForAll
- 指纹识别 - WhatWeb、Wappalyzer
- POC 验证 - 自研框架 + 开源工具
title="后台" # 搜索标题包含"后台"
ip="1.1.1.1" # 搜索指定 IP
domain="gov.cn" # 搜索指定域名
port="3306" # 搜索指定端口
body="password" # 搜索页面内容
server="nginx" # 搜索服务器类型
title="后台" && port="443" # 标题包含"后台"且端口为 443
domain="edu.cn" && title="登录" # 教育网站的登录页面
server="Apache" && country="CN" # 中国的 Apache 服务器
port="80" && body="jQuery" && city="北京" # 北京使用 jQuery 的网站
cert="example.com" # 证书包含特定域名
icon_hash="123456" # favicon 特征搜索
protocol="https" # 仅搜索 HTTPS 站点
is_domain=true # 仅显示主域名
直接在 AI 助手中输入自然语言:
"找出所有使用 Apache 的xxx网站"
"搜索开放 3306 端口的 MySQL 服务器"
"查询标题包含'管理后台'且使用 Tomcat 的站点"
AI 会自动生成对应的 FOFA 语法并执行搜索。
| 漏洞类型 | 支持程度 | 检测方式 |
|---|---|---|
| SQL 注入 | ⭐⭐⭐⭐⭐ | SQLMap + 自定义 POC |
| XSS 跨站 | ⭐⭐⭐⭐⭐ | XSStrike + 模糊测试 |
| 文件上传 | ⭐⭐⭐⭐⭐ | 字典爆破 + 绕过技巧 |
| RCE 命令执行 | ⭐⭐⭐⭐⭐ | 框架漏洞 + 中间件漏洞 |
| SSRF | ⭐⭐⭐⭐ | 协议探测 + Bypass |
| XXE | ⭐⭐⭐⭐ | XML 注入检测 |
| 反序列化 | ⭐⭐⭐⭐⭐ | Shiro/Fastjson/Log4j |
| 弱口令 | ⭐⭐⭐⭐⭐ | 常见口令字典 |
| 敏感信息泄露 | ⭐⭐⭐⭐ | 目录扫描 + 指纹识别 |
| 权限绕过 | ⭐⭐⭐⭐ | 认证测试 + 越权检测 |
- 本平台仅供授权的安全测试和研究使用
- 在使用前,请确保已获得目标系统所有者的书面授权
- 未经授权对系统进行渗透测试是违法行为
- 开发者不对任何滥用行为承担法律责任
- 请遵守当地法律法规和道德准则
- ✅ 合法授权测试 - 获得明确书面授权的安全测试
- ✅ 安全研究学习 - 用于学习和研究网络安全技术
- ✅ 漏洞赏金计划 - 参与官方漏洞赏金项目
- ❌ 未授权攻击 - 禁止对未授权系统进行任何测试
- ❌ 恶意破坏 - 禁止用于破坏、窃取、勒索等违法行为
我们承诺:
- 仅向授权用户开放 - 需通过社区审核
- 负责任的披露 - 遵循漏洞披露流程
- 禁止恶意利用 - 发现滥用将立即封禁账号
- 持续更新维护 - 及时跟进最新安全动态
- 前端界面与交互设计
- FOFA API 集成
- AI 智能助手
- 单站漏洞扫描仪表盘
- DDoS 流量分析界面
- 安全知识库
- 后端服务架构
- 60+ 安全工具集成
- 0day 漏洞库构建
- Web UI 管理后台
- 分布式扫描节点
- 更多 AI 能力集成
- 移动端适配
- 云平台集成(AWS/Azure/GCP)
- 社区共享漏洞库
- 自动化漏洞利用链
- 实时威胁情报订阅
我们欢迎社区贡献!你可以通过以下方式参与:
- 提交 Issue - 报告 Bug 或提出新功能建议
- Pull Request - 提交代码改进或新功能
- 完善文档 - 改进使用教程和 API 文档
- 分享案例 - 在社区分享你的使用经验
# 1. Fork 本仓库
# 2. 创建特性分支
git checkout -b feature/your-feature-name
# 3. 提交更改
git commit -m "Add: 你的功能描述"
# 4. 推送到分支
git push origin feature/your-feature-name
# 5. 提交 Pull Request- 🌐 官网:hackbyte.io
- 🚀 演示站:scan.hackbyte.io
- 📧 邮箱:support@hackbyte.io
- 💬 社区:黑客字节社区
- 提交 GitHub Issue
- 加入我们的 Discord 频道
- 在社区论坛发帖讨论
如需商业授权、定制开发或企业培训,请发送邮件至:business@hackbyte.io
本项目采用 MIT License 开源协议。
你可以自由地:
- ✅ 商业使用
- ✅ 修改源码
- ✅ 分发代码
- ✅ 私人使用
但请注意:
⚠️ 必须保留原作者版权声明⚠️ 不提供任何担保
感谢以下开源项目和服务:
特别感谢 黑客字节社区(HackByte) 的所有成员和贡献者!
⭐ 如果这个项目对你有帮助,请给我们一个 Star!
🔗 加入 黑客字节社区,获取更多安全资源和技术支持!
Made with ❤️ by HackByte Security Team