文章总结： 本文介绍了安全检测agent的开发实践，涵盖站点安全检测（通过爬虫获取URL/API进行分析）和客户端软件检测（支持Windows/Android平台的可执行文件分析）。作者使用本地模型（RTX5060ti+32G内存）配合Ghidra、Jadx等工具进行自动化审计，虽因模型能力限制需压缩处理，但能有效识别攻击面。文末附有产品推广联系方式。 综合评分： 72 文章分类： 安全工具,渗透测试,移动安全,应用安全,安全开发

安全检测agent开发笔记(3)-安全检测示例

原创

鬼麦子 鬼麦子

鬼麦子

2026年5月14日 21:53 陕西

在小说阅读器读本章

去阅读

1. 站点安全检测

他是通过我的爬虫，或者说你手动chrome接入发财工具获取的那些玩意，包括url、请求api、js总览，对该站点进行安全检测。

因为测试用的也是国内站点，具体结果不方便展示，大概过程如图。

2. 客户端软件检测

客户端这块找了个国外软件简单测试下

这里的端口出现了点问题，是我后端的agent调用工具时的问题，无伤大雅，等会就改。

因为ghidra这玩意反编译dll要一个多小时，让我强行关模型停止了… 反正效果如图。

支持Windows/Android客户端检测，exe/dll/apk/js/html/log等可执行文件，可读文件的检测，Windows客户端给安装目录和缓存目录，Android客户端，给完整的apk路径，这些东西都会上传到Ubuntu配合asar, ghidra, pwndbg, jadx, apktool进行分析。

重点:

全程rtx5060ti+32g内存本地模型，我会再给模型扔一个Ubuntu，他随意操控，对于可读代码审计，二进制exe、dll、apk文件都会通过ghidra、jadx、asar、apktool这些工具进行自动处理。

因为是本地小尺寸模型，我还是刻意压缩了不少，本地模型能力弱，不然上下文长了总崩，比如字符单词限额上下文500，XREF限制层数等。

非顶级模型，尤其我是本地模型，直接出结果的概率不是很高，但是会给出不少攻击面，非常利于之后测试。

如对steam Windows客户端的安全检测。

基本上覆盖Electron/CEF/QT/原生/Android和其他可执行客户端软件。

有时候想想，碳基生物的价值何在意义何在，硅基模型已经远超过人类很多了。

对facai的pro版感兴趣的，联系微信: guimaizi

未完待续…发财发财都发财

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：鬼麦子 鬼麦子 鬼麦子《安全检测agent开发笔记(3)-安全检测示例》