文章总结： 静刃是一款面向安全服务人员的综合性工具，集成漏洞扫描、目录扫描、JWT破解、企业信息收集、未授权检测和应急响应备忘录六大功能模块，支持渗透测试、资产发现与安全事件处置，旨在提升安服工作效率。工具为Windows可执行程序，适用于Web渗透、内网评估和应急响应等场景。 综合评分： 85 文章分类： 安全工具,渗透测试,应急响应,WEB安全,漏洞分析

静刃-一款好用的安服工具

一个人挺好 一个人挺好

一个人挺好 wa

2026年5月21日 20:35 上海

在小说阅读器读本章

去阅读

项目地址

https://gitee.com/the-strongest-little-quiet/jingren

项目概述

静刃是一款面向安全服务人员（安服工程师、渗透测试人员、安全运维人员）的综合性安全工具。该工具为已编译的64位Windows可执行程序（exe），集成了多种常用的安全检测与信息收集功能，旨在提升安全评估和应急响应的工作效率。

核心功能模块

| 功能模块 | 说明 | | — | — | | 漏洞扫描 | 自动化漏洞检测，辅助发现目标系统中的安全漏洞 | | 目录扫描 | 网站目录与文件枚举，发现隐藏接口和敏感文件 | | JWT破解 | JSON Web Token安全测试，支持Token解析与弱密钥破解 | | 企业信息收集 | 企业资产信息搜集，辅助攻击面分析 | | 未授权检测 | 检测常见服务与接口的未授权访问漏洞 | | 应急响应备忘录 | 内置应急响应参考指南，辅助安全事件处置 |

功能详解

漏洞扫描

自动化对目标系统进行常见漏洞检测，包括但不限于：

• Web应用漏洞
• 中间件配置缺陷
• 已知CVE漏洞检测

适用场景：渗透测试初期快速探测、资产安全巡检

目录扫描

对目标Web站点进行目录和文件枚举：

• 常见敏感路径探测（如后台、备份文件、配置文件等）
• 自定义字典支持
• 多线程高效扫描

适用场景：Web渗透测试信息收集阶段

JWT破解

针对使用JWT（JSON Web Token）认证的应用进行安全测试：

• Token结构解析与验证
• 弱密钥/默认密钥爆破
• 算法混淆（Alg None）检测

适用场景：API安全测试、认证机制审计

企业信息收集

辅助收集目标企业的公开资产信息：

• 子域名枚举
• IP资产发现
• 关联信息搜集

适用场景：攻击面梳理、资产盘点

未授权检测

自动化检测常见服务的未授权访问：

• Redis、MongoDB、Elasticsearch等数据库
• Docker API、Kubernetes API
• 常见Web管理后台

适用场景：内网安全检查、云资产安全评估

应急响应备忘录

内置安全应急响应参考知识库：

• 常见安全事件处置流程
• 应急排查命令速查
• 溯源分析要点

适用场景：安全事件应急响应现场快速参考

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：一个人挺好 wa 一个人挺好 一个人挺好《静刃-一款好用的安服工具》