文章总结： 本文介绍Shadowrend斩影1.1渗透测试框架的更新内容，新增看门狗模块实现资产收集与代理功能，重构爬虫与指纹识别模块界面。作者计划后续开发XSS扫描、AI辅助漏洞检测及漏洞生命周期管理模块，并提及将推出免费版与付费版。 综合评分： 78 文章分类： 渗透测试,安全工具,红队,AI安全,安全开发

【Shadowrend 斩影 1.1】开发日志2 — 一个集成AI大模型的渗透测试框架

原创

Serpine Serpine

偏远酒馆

2025年10月11日 18:00 贵州

在小说阅读器读本章

去阅读

上一版本

Shadowrend 斩影 1.0 — 一个集成AI大模型的渗透测试框架

—>目录<—

0x01——Shadowrend斩影 简介

0x02——对比1.0版本

0x03——已集成模块

0x04——待开发模块

0x05——回答大家的疑问

| | | — | | 0x01、Shadowrend斩影 简介 |

—>简介

Shadowrend斩影 是一个集成 [人工智能大模型、web弱口令爆破、网站爬虫、指纹识别、子域名爆破等模块] 的半自动化渗透测试框架，专注高效信息收集，快速发现漏洞。

| | | — | | 0x02、对比1.0版本 |

—>1.0版本(旧版)

Web弱密码爆破、网站爬虫、多层代理、指纹识别、子域名爆破

—>1.1版本(当前版本)

新增[看门狗]模块(名称源于游戏)，重构爬虫模块，优化页面。

关于匿名代理，正式发布时会去掉该功能，或替换成其他代理。

看门狗模块图1，资产收集、定时资产收集，代理资产收集

看门狗模块图2

弱口令爆破模块

指纹模块进行了重构，基本长这样，输出形式参考网上较为有名的指纹识别工具。

爬虫模块，同样还在优化中。后面会加到[看门狗]模块中，用户勾选则启动。

| | | — | | 0x03、未集成模块 |

—>关于漏洞相关模块放在后面开发与集成

1). xss漏洞扫描模块

2). AI大模型辅助漏洞检测模块，这个模块之前有人问是什么样的。

它是实时获取burp数据包，调用deepseek api进行漏洞分析。目前能用，但还没达到较为理想的效果，放在后面完善。

这是最开始的想法，但是本地大模型确实局限很大，那就用api吧。这模块会放在最后，一个人开发没那么多精力去想到太多东西。如果你有好的思路或想开发的模块，可以留言，或许你的主意很不错！

本地大模型实时漏洞分析(本地7、8b模型效果演示)。

| | | — | | 0x04、待开发模块 |

—>漏洞跟踪管理(从发现漏洞到修复报告，关闭报告，报告查看与存储，漏洞的生命周期。)

—>综合漏洞扫描(会添加到【看门狗】模块，用户勾选则启动)

| | | — | | 0x05、回答大家的疑问 |

—>后面会出免费版和付费版，免费版也就相当于大家认知中的社区版，能用。当然了，付费肯定也不贵的啦。

有疑问可以后台留言哦，一个人开发，进度有点慢，还望谅解。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：偏远酒馆 Serpine Serpine《【Shadowrend 斩影 1.1】开发日志2 — 一个集成AI大模型的渗透测试框架》