官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
对于安全研究员与红队成员而言,好用可靠的工具能让你更专注在攻防本身,而不是浪费在重复操作上。那些能够自动化处理繁琐任务、智能扩展攻击面、清晰管理测试流程的工具,能直接将技术能力转化为成果。
现在,「安全红队内部圈子」帮会的三款核心工具刚刚完成重磅更新,全部围绕「更智能、更自动、更省心」而来。
除此之外,还有一款正在测试中的新工具——无镜AI扫描,也提前剧透给你。
01 三大工具更新,重点都在这了
工具一:JSSS-Find v6.0,让AI替你读JS,挖出隐藏资产
往期介绍文章
JSSS-Find V5.0:一键提取 JS 接口与敏感信息,渗透测试快人一步
新增了「AI智能分析模式」,只要你加上-jsai 参数:
智能解析代码:直接用 AI 分析复杂 JS 逻辑,理解代码意图,不再是字符串匹配,大幅减少误报
自动拼URL:基于代码片段(chunk等类型)和基础URL,自动构造出完整JS文件路径,告别手动拼接
深度递归分析:发现新JS文件?自动继续追下去,形成链式挖掘,深坑里的资产也别想跑
还新增了10种专业化代码片段识别,覆盖更多真实场景
一句话总结:把你从人工审计JS的苦力活中彻底解脱出来。
工具二:Scan-X v5.6,更懂你的扫描终端,支持本地大模型
往期介绍文章
Scan-X 4.0:AI赋能的被动扫描工具,自动化渗透测试迈入智能时代
这次升级,让你在Web界面里就能完成绝大多数操作:
提示词更精准:AI交互效果大幅提升,结果更靠谱
Web界面更强:新增实时任务进度、内置AI对话助手、数据包扫描功能,操作更顺手
支持本地化部署:可配置 Ollama 本地模型,敏感环境也能用,密钥设置方法不变(详见手册)
接口API支持二开:支持 xss、sql、rce、cve、upload、waf_bypass、权限提升、AI扫描等20+模块扩展
modules类型有:
xss_AIagent, sql_AIagent, rce_AIagent, cve_AIagent, upload_AIagent, fuzz_Aiagent, diy_AIagent, bypass403_AIagent, privilege_AIagent, waf_bypass_AIagent, bypass, horizontal_escalation, vertical_escalation, ai_scan, finger_scan, sensitive_info, unauthorized, fuzz, sql_baseinjection, sql_injection, model_select
curl -X POST http://localhost:8080/api/scan \
-H "Content-Type: application/json" \
-d '{
"url": "http://example.com/login.php",
"method": "POST",
"body": "username=admin&password=123456",
"headers": {
"Content-Type": "application/x-www-form-urlencoded",
"User-Agent": "Custom-Scanner/1.0"
},
"modules": {
"sql_AIagent": true,
"xss_AIagent": true,
"sensitive_info": true,
"unauthorized": true
}
}'不管是更注重隐私,还是需要定制化,这个版本都给你准备好了。
工具三:dddd-red v3.8,把指纹和工作流“管起来”
往期介绍文章
dddd-red v3.0更新:红队打点再进化,不仅快,还会“自己跑”
这次我们新增了:
指纹列表管理:常用指纹整理成册,随用随调,告别重复配置
工作流列表:完整测试流程固化保存,下次直接一键调用,流程更顺畅
让测试回归测试,而不是浪费时间在准备上。
02 新工具预告,无镜 AI 扫描
目前仅限帮会「安全红队高级VIP圈子」会员可内测
稳定后会上架至帮会「安全红队内部圈子」和店铺商品
「安全红队内部圈子」帮会会员注意:
一旦正式发布,你可以直接免费用上。
核心靠大语言模型(LLM)驱动:能自主推理、决策、迭代测试路径,不再依赖死规则。
核心组件:包含协调Agent、基于Playwright的Scanner、AI计划生成器、工具集、流量代理、报告生成器和知识库,共同构成一个自主测试循环。
完整覆盖 OWASP Top 10:从SQL注入、身份认证失效到业务逻辑漏洞、SSRF,全部能测
高级特性:包括根据目标技术栈进行针对性测试(上下文智能)、从测试反馈中学习优化(迭代学习)、以及深度的流量分析和智能范围扩展等。
03 怎么获取?
单独购买or 打包获得
你可以单独购买每个工具,它们都支持永久使用 + 免费更新 + 安装教程 + 售后服务。
但如果你想拥有更多工具,那其实有更优解:
加入「安全红队内部圈子」帮会
加入升级版帮会「安全红队高级VIP圈子」
方式一:单独购买每个工具
(1)Scan-X
限时价138元
点击链接购买
scan-x v5.0【AI自动化渗透工具,支持Kali-MCP】
或扫码直接购买
(2)dddd-red + dddd-rust
限时价138元
点击链接购买
或扫码直接购买
(3)JSSS-Find
限时价99元
点击链接购买
或扫码直接购买
方式二:加入帮会「安全红队内部圈子」
一次付费,终身装备库:
所有工具的永久使用权:包含现有的scan-x, dddd-red, dddd-rust, jsss-find, katana-GUI,以及未来发布的所有新工具(包括上述的《无镜AI扫描》)。
所有迭代更新免费升级
完整的售后服务:图文版安装教程 + 咨询指导(QQ群私聊工具作者)。也可额外付费获取远程安装服务。
一机一码:可根据需要获取多台自用电脑的激活码。
一次付费,终生享受。
限时价:288元/永久会员
方式三:加入升级版帮会「安全红队高级VIP圈子」
如果你不只想用工具,还想一对一服务、学制作、远程安装、搞定制、PHP靶场、工具抢先体验等等,那这是为你准备的:
除了包含帮会「安全红队内部圈子」的所有权益之外,还额外拥有这些升级权益:
一对一教学:教学内容包含【制作工具】+【使用工具】
1v1远程安装部署
MCP图文教程
一次定制功能开发:根据需求合理性进行功能定制开发,开发完成后提供封装好的工具包,不提供源码
优先使用内测版工具(如无镜AI)
内部知识分享、漏洞挖掘技巧答疑
PHP靶场:赠送原创PHP靶场+源码(需本地搭建),下图为靶场图预览
限时价:899元/永久会员
「安全红队内部圈子」帮会会员专享直降288元
只需:611元
优惠券已在帮会置顶,速去领!
04 总结一下怎么选
如果你只要单个工具→ 去店铺单独下单
如果你想要所有工具→ 加入「内部圈子」帮会
如果你除了想要所有工具,还想学制作、搞定制、抢先体验等升级服务→ 加入升级版帮会「高级VIP圈子」
工具只是工具,能让你专注突破,快速提升挖洞效率,才是它们存在的意义。
希望这些更新,能让你工作得更爽快一点。
咨询请加好友
更多网安工具,来《工具市集》
-END-
◀ FreeBuf知识大陆APP ▶
苹果用户至App Store下载
安卓用户各大应用商城均可下载
如有问题请联系vivi微信:Erfubreef121
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf
客服小蜜蜂(微信:freebee1024)