文章总结： 本文介绍利用扣子(Coze)平台将网安工具云端化的实践方案，通过ICP查询工具案例展示如何构建不落地执行的工具中台。关键优势包括云端运行避免本地痕迹、解放本地资源、统一调用入口及增强隐蔽性。作者建议通过工作流编排和TypeScript代码实现工具自动化，并推广其新建立的安全技术圈子持续分享WEB安全、APP安全等实战内容。 综合评分： 82 文章分类： 安全工具,安全建设,云安全,解决方案,WEB安全

不落地、不留痕：用扣子打造网安工具的新姿势

原创

跟着斯叔唠安全 跟着斯叔唠安全

跟着斯叔唠安全

2026年4月15日 17:33 中国香港

在小说阅读器读本章

去阅读

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1

Start

最近在折腾扣子（Coze，https://www.coze.cn/），尝试把一些常用的网安工具做了“云端化”改造，逐步搭了一套属于自己的工具库。实践下来，有几个体验非常直观：

不落地执行：工具运行在云端，本地几乎不留痕迹资源解放：不再吃本机CPU/内存，老电脑也能轻松打随用随取：不用再到处翻工具、配环境，一个入口统一调用隐蔽性更强：执行链路与本机隔离，降低被反向分析与溯源的风险

    相比传统“本地工具堆叠”的方式，这种模式更像是在搭建一个自己的网安工具中台，你不再只是“使用工具的人”，而是开始管理、编排、甚至自动化你的工具链。

2

Action

以ICP查询工具为例，通常情况下，我习惯于使用tscan配置镜芯API然后进行批量资产查询

    不过查询资产较大的话，如果本地还在并行做一些其他的测试工作，本地网络波动对查询结果影响还是蛮大的。但如果在云端扣子打造自己的工具库的话便无需担心这样的问题。

    并且咱们平时用的那些工具本身也就是发一发http请求，基本涉及不到ai交互，工作流搭建之后也不会有token消耗相关的烦恼。这里是实现了一个输入公司名称，输出其公司备案的小程序资产的效果。

       工作流的搭建逻辑也很简单，碰到使用扣子提供的模版搞不定的操作，例如文本处理之类的，可以使用typescript代码代替。什么？不会写typescript代码？问AI！

这里也只是以icp查询为例，抛砖引玉。熟悉扣子工作流的搭建方式之后完全可以打造属于自己的工具中台。

3

End

🚀 新圈子上线 | 高质量安全内容持续更新中！

我最近在纷传上建立了一个全新的安全技术圈子，主要聚焦于 WEB安全、APP安全、代码审计、漏洞分享* 等核心方向。目前圈子刚刚建立，内容还不算多，但会持续高频更新*，只分享真正有价值、有深度的干货文章。

📚 圈子中包含：

• 高质量原创或精选的安全技术文章
• 公众号历史付费内容免费查看（如：小程序RPC、APP抓包解决方案）
• 一些只在圈子内分享的独家思路和实战经验
• 不定期分享0/1day

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：跟着斯叔唠安全 跟着斯叔唠安全 跟着斯叔唠安全《不落地、不留痕：用扣子打造网安工具的新姿势》