文章总结： 文档介绍了一款名为ChiXiao的跨平台安全工具箱，专为红蓝对抗与渗透测试设计。该工具集成了工具管理、信息收集、漏洞管理、攻防赋能及应急响应等核心模块，解决了工具分散与环境配置繁琐的问题。主要功能包括POC编排、资产测绘、日志分析及常用攻防小工具集成。用户可通过关注公众号回复关键字获取下载链接，适合安全人员构建个人数字化武器库。 综合评分： 75 文章分类： 安全工具,红队,渗透测试,漏洞POC,应急响应

【红队】一款专为红蓝工程师和渗透测试人员打造的现代化、跨平台安全工具箱。

z50n6 z50n6

贝雷帽SEC

2026年3月3日 22:20 广东

免责声明

本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

工具介绍

ChiXiao (赤霄) 是一款专为红蓝工程师和渗透测试人员打造的现代化、跨平台安全工具箱。它集成了工具管理、智能研判、资产测绘与攻防辅助等核心功能，旨在解决传统渗透测试中工具分散、环境配置繁琐、协作效率低下等痛点，构建个人专属的“数字化武器库”。

功能模块：

按左侧导航划分，当前主要模块如下（与你在界面上看到的菜单一一对应）：

• 仪表盘

  ：展示版本信息、更新状态、常用入口和最近操作，作为启动后的默认首页。

• 工具箱

  ：统一管理本地 GUI/CLI 工具，支持添加/编辑/分类、使用次数统计与按热度排序，一键启动常用渗透工具。

• 信息收集

  ：集成空间测绘、端口扫描、目录扫描、Web 指纹识别、Google Hack 等能力，用于前期资产摸排与面宽收集。

• 漏洞管理

  ：围绕 Nuclei 生态提供 POC 管理、扫描任务编排 与 请求重发 (Repeater)，覆盖从 POC 维护到验证复现的完整闭环。

• 攻防赋能

  ：包含反弹 Shell 生成器、攻击载荷库、JWT 攻防平台 (JWTAttack)、Java 编码辅助、地图 API 泄露检测、默认密码查询等常用攻防小工具。

• 备忘录

  ：用于记录渗透过程中的笔记、任务清单与命令片段，支持分组与搜索。

• 网址导航

  ：内置安全相关网站导航，可自定义收藏、编辑与分组，方便日常查阅情报与文档。

• 应急响应

  ：提供 Web 日志分析、流量分析 (PCAP)、Windows 系统日志分析 (EVTX)、Webshell 检测与代码审计等能力，支持规则与 AI 结合的研判流程。

• 辅助工具

  ：包括漏洞文库、仓库/字典更新、数据对比、CyberChef、IP 与文本处理、随机密码/账号生成等效率工具。

工具使用

智能工具箱 (Smart Toolbox)

漏洞管理与 POC 编排

攻防赋能中心

信息收集与资产测绘

应急响应 & AI 智能研判

下载链接

回复关键字【260303】获取下载链接

End

“点赞、在看与分享都是莫大的支持”

工具精选

【红队】一款安全测试工具集——Onyx

【红队】一款 AI 原生安全测试平台

【红队】Webshell 管理与后渗透平台

【红队】BProxy – 多级 SOCKS5 代理工具

【红队】攻击面管理平台 (ASM)

【红队】ParrotOS 7.0 正式发布 代号：Echo

【红队】一款专为红队打造的主动资产指纹识别工具

【蓝队】SamWaf开源轻量级网站防火墙

[蓝队] FastMonitor – 网络流量监控与威胁检测工具

【蓝队】漏洞全生命周期管理平台

【蓝队】蓝队Ark神器 OpenArk v1.5.0

【红队】矛·盾 武器库 v3.2

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：贝雷帽SEC z50n6 z50n6《【红队】一款专为红蓝工程师和渗透测试人员打造的现代化、跨平台安全工具箱。》