文章总结： Lucifina是一款面向红队的综合攻击面分析平台，集成了360Quake、AWVS、Nmap、Nuclei等主流工具。该平台利用ChatGPT与Gemini等AI技术驱动，对资产测绘、漏洞扫描及HTTP数据包进行智能分析，辅助用户梳理攻击面并制定渗透策略。核心功能包括资产收集、脆弱性分析、态势感知及自动化报告生成。用户需配置相应API及代理即可使用，有效提升红队作战效率。 综合评分： 82 文章分类： 红队,安全工具,渗透测试,WEB安全,AI安全

红队开源情报收集神器：一款面向红队的综合攻击面分析平台

0xSecDebug 0xSecDebug

0xSecDebug

2026年1月29日 11:27 陕西

Lucifina

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

    一款基于ChatGPT开发的，使用360Quake，Gemini，AWVS等工具的红队信息收集/攻击面/漏洞/AI分析系统

    Lucifina 是一款面向红队的综合攻击面分析平台，由 ChatGPT 技术驱动开发，集成了多种安全工具与自动化分析能力。平台核心功能包括：

1. 多工具协同扫描：集成了 AWVS、360Quake 等主流安全扫描工具，能够快速获取目标资产的漏洞信息、目录结构、子域及端口情况。
2. 攻击面梳理：通过扫描结果，自动整理目标系统的结构和攻击面，为红队测试提供直观的资产视图。
3. AI 驱动分析：接入 Gemini 等生成式 AI，对扫描结果进行智能整合与分析，提供重点资产、关键目录、潜在漏洞及系统架构的综合报告，辅助红队制定测试策略和渗透路线。

    使用指南： 在release处下载Lucifina并解压 打开Lucifina.exe，在API配置页面填入你的Quake，Gemini，AWVS的API Key及你的代理地址，点击保存配置，然后立即重启，然后就会在主目录下生成的config.json就会自动加载，需要修改API Key的时候重新重复以上操作即可

一、资产收集(Quake)

    该模块用于高效获取目标资产信息，功能类似于 360 Quake 网页端。只需在“查询语法”输入框填写符合 Quake 语法的查询条件，并在下方配置相关参数（如起始位置、查询条数、时间范围等），即可执行查询。查询结果将自动保存至 ./target/ 目录下，文件名格式为 时间戳_域名.txt，便于后续整理与分析。 

二、gemini分析

    点击选择文件，将 /report 目录下指定的资产测绘结果文件导入后，点击开始分析，系统会自动解析其中的资产信息，并按照设定的批处理规模将资产数据分批发送至 Gemini 模型。AI 将对各资产的组件构成、功能属性及可能承担的业务角色进行分析，帮助快速研判目标的重要性与在整体结构中的位置。 

三、AWVS扫描  四、HTTP分析

    复制请求的数据包或者URL，其中URL会被自动转成数据包，点击发送即可获得响应包，跳转到综合分析，点击分析，即可获得对请求和响应包的AI分析 

五、AI分析

其实就是单纯的AI聊天，内置了一部分模板 

六、资产梳理

    上传/target/下AWVS获取漏洞后的文件，导入后刷新即可查看整体的资产情况 

七、脆弱性分析

    输入资产URL，点击开始扫描，该功能集成了nmap，nuclei，dirsearch，urlfinder，katana等工具，并会自动将扫描结果输出到/report/目录下 

八、态势感知

    选择/report下需要分析的资产即可，会自动按照当前资产的url从awvs中搜索漏洞(需要注意的是如果有多个相同的资产会导致此功能失效，目前考虑优化为同时读取/target中的扫描id和/report下的文件)，并同时读取/report/域名/下的所有分析文件形成态势感知报告 

九、攻击面分析 

📖 项目地址

https://github.com/sylvieverykawaii/Lucifina

💻 威胁情报推送群

  如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

 如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用：

    覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SOC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0xSecDebug 0xSecDebug 0xSecDebug《红队开源情报收集神器：一款面向红队的综合攻击面分析平台》