2026-05-01 05:00:46 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 星川智盾是一款轻量化Web安全日志分析工具，支持Windows/macOS/Linux全平台，集成AI智能分析和130+条本地安全规则，可检测SQL注入、XSS、WebShell等30类攻击。工具提供威胁检测、IP地理溯源、MITREATT&CK映射功能，支持可视化面板和DOCX/PDF报告导出，具有低误报、开箱即用特点，适用于Web日志安全审计与攻防溯源。 综合评分： 78 文章分类： 安全工具,WEB安全,威胁情报,漏洞分析,安全运营

cover_image

轻量化 Web 安全日志分析神器星川智盾日志威胁检测、地理溯源、MITRE ATT&CK 映射，支持 Windows/macOS/Linux

chu0119 chu0119

渗透安全HackTwo

2026年5月1日 00:01 广东

在小说阅读器读本章

去阅读

0x01 工具介绍

轻量化 Web 安全日志分析神器「星川智盾」，适配 Windows/macOS/Linux 全平台。集成 AI 智能分析与本地 130 + 条安全规则，覆盖 SQL 注入、XSS、WebShell 等 30 类攻击。支持日志威胁精准检测、IP 地理溯源、MITRE ATT&CK 战术映射，提供可视化面板与 DOCX/PDF 报告导出。赛博朋克界面，低误报、开箱即用，助力快速完成 Web 日志安全审计与攻防溯源。

注意：现在只对常读和星标的公众号才展示大图推送，建议大家把渗透安全HackTwo“设为星标⭐️“否则可能就看不到了啦！

下载地址在末尾 #渗透安全HackTwo

0x02 功能介绍

✨主要功能、双引擎驱动 · 8 大 AI 平台

`◈` 为什么选择星川智盾？ `◈`

| AI 智能分析 深度语义理解 本地规则引擎 65+ 条 OWASP 规则两种模式独立运行，互不干扰。 | DeepSeek · 通义千问 · 智谱 Kimi · 文心 · OpenAI Ollama · LM Studio（本地部署）。 | 威胁检测 · 攻击会话路径分析 · 地理定位 10 种科技感可视化图表 AIIP 全球地理定位溯源。 | DOCX Word 模板 PDF 完美中文渲染一键导出，即用即发，拿来就能合规存档工作汇报。 | | — | — | — | — |

`◈` 功能全景 `◈`

| ⟁ 分析引擎AI 智能分析 — 深度语义理解，生成专业安全报告本地规则引擎 — 65+ 条 OWASP CRS 规则，离线可用双模式独立 — AI 与本地分析互不干扰，独立报告智能采样 — 按威胁评分优先选取样本，控制 Token 用量。 | ⟁ 数据分析面板威胁检测面板 — MITRE ATT&CK 战术映射、CWE 漏洞关联攻击会话面板 — 按 IP 分组攻击序列，展开查看原始日志路径分析面板 — URL 路径排行、攻击热力图、HTTP 方法分布地理分析面板 — GeoIP 世界地图、国家分布、IP 地理定位。 | | — | — | | ⟁ 可视化 & 导出ECharts 科技感图表 — 10 种图表，自适应缩放攻击时间线 — 基于实际时间戳，自动格式化DOCX 报告导出 — 专业 Word 模板，彩色风险标签PDF 报告导出 — 完美中文渲染，自动分页。 | ⟁ 体验优化7 种赛博朋克主题 — Cyber 青 / 能量紫 / 矩阵绿 …字体大小可调 — 独立控制日志/报告/图表/面板字号图表自适应 — 字体缩放时图表自动调整尺寸和坐标跨平台支持 — Windows / macOS / Linux 全平台覆盖。 |

`⬡` 开屏界面

`⬡` AI 分析过程

`⬡` AI 安全分析报告

`⬡` 本地规则分析

`⬡` 本地分析报告

`⬡` 攻击分析面板

`⬡` 威胁检测面板

`⬡` 攻击会话面板

`⬡` 可视化图表

`⬡` 路径分析面板

`⬡` 地理分析面板

#

0x03 更新介绍

规则总数从&nbsp;52&nbsp;条扩展到&nbsp;130+ 条，覆盖&nbsp;30&nbsp;个攻击类别新增&nbsp;12&nbsp;个攻击类别：NoSQL 注入、LDAP 注入、XXE 注入、PHP 代码注入、Java 代码注入、GraphQL 注入、原型污染、会话固定、HTTP_PROXY 注入、XML-RPC 滥用、缓存投毒、HTTP 方法覆盖SQL 注入规则增强至&nbsp;20&nbsp;条，覆盖 MySQL/MSSQL/PostgreSQL/SQLite 特有语法、WAF 绕过、认证绕过等XSS 规则增强至&nbsp;15&nbsp;条，覆盖 CSS 表达式、HTML&nbsp;实体绕过、mutation XSS、Cookie 窃取等命令注入规则增强至&nbsp;15&nbsp;条，覆盖 Windows 命令、Base64 编码执行、Shellshock CVE-2014-6271&nbsp;等所有规则基于 OWASP CRS v4 标准，MITRE ATT&CK 和 CWE 自动映射更新至&nbsp;2025&nbsp;版

0x04 使用介绍

📦超详细安装与配置指南：从零到运行

一、安装步骤

根据你的系统下载 Windows /macOS/ Linux 对应安装包。
Windows 直接双击安装；macOS 拖拽安装；Linux 运行 AppImage 即可打开，无需复杂配置。

二、使用流程

打开软件，点击导入日志，支持 log、txt、csv、json、ndjson 等常见日志格式。
可选配置 AI 模型接口密钥，也可直接使用本地规则引擎离线检测。
选择 AI 智能分析或本地规则分析，一键开始检测。
自动生成分析报告、攻击时间线与各类可视化图表。
支持 DOCX、PDF 一键导出报告，中文渲染完美，直接用于复盘和归档。
可进入威胁、会话、路径、地理等数据分析面板，深度溯源攻击行为。

示例数据

#

0x05 内部VIP星球介绍-V1.5（福利）

如果你想学习更多渗透测试技术/应急溯源/免杀工具/挖洞SRC赚取漏洞赏金/红队打点等欢迎加入我们内部星球可获得内部工具字典和享受内部资源和内部交流群，每天更新1day/0day漏洞刷分上分(2026POC更新至5932+)，包含全网一些付费扫描工具及内部原创的Burp自动化漏洞探测插件/漏扫工具等，AI代审工具，最新挖洞技巧等。shadon/Hunter/0zone/Zoomeye/Quake/Fofa高级会员/AI账号/CTFShow等各种账号会员共享。详情点击下方链接了解，觉得价格高的师傅后台回复” 星球 “有优惠券名额有限先到先得❗️啥都有❗️全网资源最新最丰富❗️**（🤙截止目前已有2500+多位师傅选择加入❗️早加入早享受）

最新漏洞情报分享：https://t.zsxq.com/VuWGw

👉点击了解加入–>>内部VIP知识星球福利介绍V1.5版本-1day/0day漏洞库及内部资源更新

结尾

免责声明

获取方法

公众号回复20260501获取下载、回复加群获取交流群

最后必看-免责声明

文章中的案例或工具仅面向合法授权的企业安全建设行为，如您需要测试内容的可用性，请自行搭建靶机环境，勿用于非法行为。如用于其他用途，由使用者承担全部法律及连带责任，与作者和本公众号无关。本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。本工具或文章或来源于网络，若有侵权请联系作者删除，请在24小时内删除，请勿用于商业行为，自行查验是否具有后门，切勿相信软件内的广告！

往期推荐

1.内部VIP知识星球福利介绍V1.5（AI自动化）

2.CS4.8-CobaltStrike4.8汉化+插件版

3.全新升级BurpSuite2026.2专业(稳定版)

4.最新xray1.9.11高级版下载Windows/Linux

5.最新HCL AppScan Standard

渗透安全HackTwo

微信号：关注公众号获取

后台回复星球加入：知识星球

扫码关注了解更多

上一篇文章：Nacos配置文件攻防思路总结|揭秘Nacos被低估的攻击面

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透安全HackTwo chu0119 chu0119《轻量化 Web 安全日志分析神器星川智盾日志威胁检测、地理溯源、MITRE ATT&CK 映射，支持 Windows/macOS/Linux》