文章总结: ReconInspector是一款基于二次开发的安全巡检平台GUI工具,整合了FOFA资产测绘、Nuclei批量扫描、漏洞模板调试和常用小工具等功能。工具支持资产结果联动扫描、AI辅助生成正则表达式、实时响应包分析,并提供编码解码、哈希计算等实用模块。作者强调需在虚拟机环境运行并自测安全性。 综合评分: 72 文章分类: 安全工具,WEB安全,渗透测试,安全运营,漏洞分析
安全巡检平台 — ReconInspector(4月13日更新)
hzhsec hzhsec
Web安全工具库
2026年4月17日 15:52 河南
在小说阅读器读本章
去阅读
===================================
免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,大家都要把工具当做病毒对待,在虚拟机运行。如有侵权请联系删除。个人微信:ivu123ivu
0x01 工具介绍
安全巡检平台是我基于原项目持续二次开发后的自用安全工具,整体目标不是做一个大而全的平台,而是把日常巡检里最常用、最容易反复切换的几个环节集中到一个 GUI 里,提升验证效率。当前主要用于:
FOFA 资产测绘与结果整理Nuclei 批量扫描与结果查看漏洞模板编写、调试、验证响应包分析、正则验证、AI 辅助生成正则编码解码、哈希计算、HTTP 发包等常用小工具
0x02 安装与使用
- FOFA 资产测绘
支持完整 FOFA 语法输入与自动编码
支持分页抓取、总页数获取、结果导出
支持 Cookie 配置与有效性检测
支持结果表格查看、存活探测与筛选整理
支持将结果联动发送给 Nuclei 模块继续验证
更改配置
测试fofa爬取免费
- Nuclei 扫描
支持图形化配置 nuclei 路径、模板目录、输出目录
支持模板树浏览、搜索、勾选、编辑
支持批量目标导入与扫描结果实时展示
支持严重级别区分与结果输出
支持模板验证场景下的目标命中状态显示
- 漏洞模板工作台
支持根据 HTTP 请求/响应包快速生成模板
支持 AI 辅助生成模板
支持 AI 单独生成正则,而不是强依赖整份模板生成
支持正则调试、分组查看、响应样本验证
支持调试响应包查看
支持一键清空 AI 接口、模型、Key 和指令配置
- 小工具集
内置多个常用安全测试辅助工具,通过左侧菜单切换:
| 工具 | 功能说明 | | — | — | | 🔤 编码/解码 | Base64、URL、Hex、HTML 实体的编码与解码 | | 🔐 哈希计算 | MD5、SHA1、SHA256、SHA512 一键计算 | | 📡 HTTP 发包 | 支持自定义方法/Header/Body/代理/SSL 的 HTTP 请求工具 | | 📋 JSON 格式化 | JSON 美化、压缩、格式校验 | | 🔗 URL 处理 | URL 结构解析,参数列表展开 | | ⏱️ 时间戳转换 | Unix 时间戳与日期时间相互转换 |
- 调试与验证增强
修复了调试响应体中 JSON 内容被错误吞掉的问题
优化了目标命中结果和
http://host:port / host:port 的识别
调整了调试弹窗尺寸,避免窗口过大导致难以关闭
简化调试入口,仅保留响应包查看,减少误导
网盘下载链接(一定要在虚拟机运行):
链接:https://pan.quark.cn/s/f5f7e571cedb
·今 日 推 荐·
| | |
| — | — |
| |
|
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:Web安全工具库 hzhsec hzhsec《安全巡检平台 — ReconInspector(4月13日更新)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论