文章总结： 本文介绍渗透测试工具红石的功能特点，包括端口扫描、HTTP站点目录扫描、JS挖掘分析、AI辅助分析、正则调试响应包、PoC分享及资产处理等，旨在提升渗透测试效率。 综合评分： 47 文章分类： 渗透测试,安全工具

渗透测试高效分析流工具 —— 红石

永恒之锋实验室 永恒之锋实验室

Eonian Sharp

2026年4月19日 11:44 上海

在小说阅读器读本章

去阅读

拿到一个目标，我们快速拿到端口和目录信息，渗透测试试图新建一个任务，输入目标，直接开启扫描：

扫描端口协议查看大概情况，HTTP站点会自动进行目录扫描、JS挖掘

这时候，在接口分析视图已经有了目录扫描对JS分析的记录

我们可以把扫描到的目录或者想分析的JS发到重放进行进一步分析，另外就是请求包最好是可以备用一些POC，payload，后面方便自定义和快速替换。

当然自己分析不太过瘾，但是又不好打扰大佬，让AI也加入我们的分析

另外，响应包很大，我想利用正则调试一些我想要的东西

POC和正则规则可以分享给好友，让他们也用上我们的最新研究成果

正则匹配后的内容，有可能是资产，但是很乱，发送到资产处理

然后还需要做一些简单的文本处理

完美了

如果你觉得这个思路不错，欢迎加群进行交流和体验持续更新的红石。

下载：公众号发送【red】获取

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Eonian Sharp 永恒之锋实验室 永恒之锋实验室《渗透测试高效分析流工具 —— 红石》