2026-01-30 17:51:13 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： ClearFeather是一款结合AI大模型与正则表达式的红队资产清洗工具，专为攻防演练设计。它支持多格式混合输入与智能去重，能自动提取根域名、聚合IP并分级URL，有效优化资产梳理效率。该工具集成FOFA等空间测绘引擎，提供Web界面进行实时监控与结果分析，是红队攻击面管理的实用利器。 综合评分： 87 文章分类： 产品介绍,安全工具,红队

cover_image

一款AI驱动的红队攻防演练资产高效梳理攻击面利器 (ClearFeather)

原创

0xSecDebug 0xSecDebug

0xSecDebug

2026年1月30日 10:29 陕西

清羽 (ClearFeather)

请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

项目地址在文章底部哦

攻防演练资产智能清洗与分类工具 v2.0

🚀 项目简介

清羽是一款专为网络安全攻防演练设计的资产智能清洗与分类工具。它能够自动化处理攻防演练中的各类资产数据，包括IP、域名、URL等，通过结合AI大语言模型能力和精准的正则表达式处理，实现资产的高效识别、分类与整理。

🎯 核心优势

多格式输入：支持混合分隔符、一行多资产、复杂格式
正则+AI混合识别：优先正则快速处理，疑难行交给AI智能分析
自动分级：URL自动分级（完整路径、一级路径、二级路径）
去重整合：全局去重，避免重复资产
丰富输出：按类型分类输出，满足不同场景需求
现代化Web界面：直观的拖拽上传、实时进度监控、在线结果查看
企业级安全：完整的安全验证、访问控制、日志记录
🌟 智能IP聚合：三种策略智能聚合，大幅减少API调用
🌟 根域名提取：自动提取根域名，优化空间测绘效率
🌟 空间测绘集成：支持FOFA、Hunter等多引擎被动资产发现

✨ 功能特点

🔧 核心功能

多种文件格式支持：支持TXT、CSV、Excel(.xlsx/.xls)等多种输入格式
多种资产类型支持：IPv4/IPv6、域名、URL、IP:PORT、CIDR、IP段、应用账号等
智能混合处理：结合正则表达式和AI分析，提高识别准确率
递归分割混合行：彻底拆分一行多资产，支持所有常见分隔符（逗号、顿号、分号、空格等）
URL智能分级：自动对URL进行分级处理，支持完整路径、一级路径和二级路径
去重与整合：全局唯一去重，自动整合相关信息
格式自动修正：自动修正常见格式错误（如 http:/1.2.3.4 → http://1.2.3.4）/)

🚀 技术特性

异步并发处理：支持大批量资产高效处理
OpenAI兼容接口：支持DeepSeek、GPT等多种AI服务
YAML配置化：支持配置文件和命令行参数
主流程+清洗流程分离：确保输出纯净，无混合行
详细日志记录：完整的处理日志和异常记录

🌐 Web界面

界面特性

现代化设计：基于Bootstrap 5的响应式界面
拖拽上传：支持文件拖拽上传，直观便捷
实时监控：WebSocket实时进度更新，处理状态一目了然
在线查看：支持多种文件格式在线预览（TXT、CSV、Excel、JSON）
批量下载：一键下载所有结果文件的压缩包
任务管理：完整的任务历史记录和状态管理
数据分析：丰富的图表和统计信息展示

界面功能

文件上传页面：拖拽上传、参数配置、实时验证
任务管理页面：任务列表、进度监控、结果下载
数据分析页面：资产统计、处理趋势、质量分析
系统设置页面：配置管理、系统监控、日志查看

支持的AI服务

工具支持所有兼容OpenAI Chat API的服务：

DeepSeek：https://api.deepseek.com/v1/chat/completions
OpenAI：https://api.openai.com/v1/chat/completions
其他兼容服务：如PPIO等，只需修改API_ENDPOINT即可

📋 使用方法

Web界面使用（推荐）

启动Web服务器

   # 方式一：直接启动
   python -m src.clearfeather.web_interface

   # 方式二：使用启动脚本
   python start_web_server.py

   # 方式三：自定义配置启动
   python start_web_server.py --host 0.0.0.0 --port 8080

打开浏览器访问 http://127.0.0.1:5000
使用Web界面功能：

上传文件：拖拽或点击上传资产文件
配置参数：设置AI密钥、处理参数等
监控进度：实时查看处理进度和状态
查看结果：在线预览或下载处理结果
管理任务：查看历史任务和统计信息

📊 输出文件说明

新增文件说明

详细文件说明

⚙️ 处理流程

📏 资产分类规则

URL分级处理

混合行处理策略

输入示例：

http://example.com/path,192.168.1.1、domain.com;https://test.com:8080

处理结果：

urls_clean_with_path.txt：http://example.com/path、https://test.com:8080
ips_ipv4.txt：192.168.1.1
domains.txt：domain.com
ip_ports.txt：test.com:8080（如果test.com被识别为IP）

格式自动修正

🔍 空间测绘功能

功能概述

空间测绘功能能够自动从处理后的资产中提取目标，并使用FOFA、Hunter等测绘引擎进行被动资产发现，扩展攻防演练的资产范围。

支持的测绘引擎

1. FOFA (fofa.info)

查询语法：支持复杂的FOFA语法
字段返回：ip, port, protocol, domain, title, country, city, server, banner, cert
限制：根据账户等级限制查询数量
配置：需要API Key和注册邮箱

2. Hunter (hunter.qianxin.com)

查询语法：支持Hunter专用语法
字段返回：ip, port, protocol, domain, title, country, city, server, banner, url, status_code, company, isp
限制：页大小限制(1,10,20,50,100)，有频率限制
配置：需要API Key

查询语法示例

# C段查询
ip="192.168.1.0/24"

# IP区间查询
ip>="192.168.1.1"&nbsp;&& ip<="192.168.1.10"

# 根域名查询
domain="example.com"
domain="example.com"&nbsp;|| cert="example.com"

# 关键词查询
title="keyword"&nbsp;|| body="keyword"&nbsp;|| header="keyword"

使用示例

# 启用空间测绘
python ClearFeather.py --enable-space-mapping

# 指定引擎和参数
python ClearFeather.py \
&nbsp; --enable-space-mapping \
&nbsp; --space-mapping-engines fofa,hunter \
&nbsp; --space-mapping-max-results 500 \
&nbsp; --fofa-api-key&nbsp;"your_key"&nbsp;\
&nbsp; --fofa-email&nbsp;"your_email"&nbsp;\
&nbsp; --hunter-api-key&nbsp;"your_key"

📖 项目地址

https://github.com/taielab/ClearFeather/tree/main

💻 威胁情报推送群

如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用：

覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SOC、溯源、钓鱼、区块链等方向，内容还在持续整理中……。

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0xSecDebug 0xSecDebug 0xSecDebug《一款AI驱动的红队攻防演练资产高效梳理攻击面利器 (ClearFeather)》