文章总结： 承影(ChYing)是一款国产开源Web安全测试平台，集成HTTP代理、流量分析、请求重放、自动化攻击测试等核心功能，采用Go+Vue3技术栈实现高性能跨平台支持。该工具历经三年开发，具备液态玻璃设计的现代化UI界面和插件扩展生态，适用于渗透测试、漏洞检测等安全研究场景。文档包含详细的功能介绍、技术架构和安装指南，但末尾存在证书销售广告内容。 综合评分： 72 文章分类： 安全工具,WEB安全,渗透测试,红队,安全开发

三年磨一剑，这个国产工具把流量分析、重放攻击、自动化扫描卷成了艺术品

菜狗 菜狗

只会看监控的实习生

2026年5月28日 08:00 广东

在小说阅读器读本章

去阅读

三年磨一剑，一个安全人的开源梦

 A Security Professional’s Open Source Dream, Three Years in the Making承影（ChYing） 是一款面向安全研究人员和渗透测试工程师的集成化 Web 安全测试平台。历经三年迭代重构，融合 Go 语言的高性能与 Vue 3 的现代化体验，打造国人自己的开源安全工具。

“工欲善其事，必先利其器。” —— 承影，愿成为安全从业者手中最趁手的剑。

📋 目录

• (#核心功能)
• (#技术架构)
• (#设计理念)
• (#快速开始)
• (#功能详解)
• (#插件生态)
• (#开发历程)
• (#开源协议)

🎯 核心功能

承影集成 Web 安全测试全流程所需的核心模块，覆盖从流量捕获到漏洞利用的完整链路：

| 模块 | 功能描述 | 适用场景 | | — | — | — | | HTTP 代理 | 实时捕获 HTTP/HTTPS 流量，智能过滤与分析 | 流量审计、接口调试 | | Repeater | 手动请求重放，支持多标签页对比测试 | 接口测试、参数fuzz | | Intruder | 自动化攻击测试，多种 Payload 类型支持 | 爆破、遍历、注入检测 | | Decoder | 多格式编解码，支持链式转换 | 数据处理、编码分析 | | 插件系统 | 可扩展的功能模块，覆盖专项检测需求 | 定制化安全测试 |

🏗️ 技术架构

技术栈选型

关键技术特性

| 维度 | 技术选型 | 优势 | | — | — | — | | 性能 | Go 语言原生并发 | 百万级请求处理，内存占用 <200MB | | 体验 | Vue 3 + Wails v3 | 原生应用性能，Web 技术栈开发效率 | | 美观 | 液态玻璃设计 + AI 辅助 | 现代化 UI，支持深色/浅色主题 | | 跨平台 | 单一代码库 | Windows/macOS/Linux 三端一致体验 | | 存储 | SQLite 嵌入式 | 零配置部署，数据本地安全 |

🎨 设计理念

液态玻璃设计（Glassmorphism）

承影 v3 最大的变革在于 UI 设计。借助 AI 辅助设计工具，实现了心中理想的视觉体验：

| 设计元素 | 实现效果 | 技术细节 | | — | — | — | | 半透明质感 | 层级分明的视觉深度 | backdrop-filter: blur(20px) | | 模糊背景 | 内容聚焦，减少干扰 | 动态背景采样算法 | | 柔和阴影 | 悬浮感与层级关系 | 多层阴影叠加 | | 深色/浅色主题 | 护眼模式，全天候使用 | CSS 变量 + 系统主题检测 | | 响应式布局 | 适配 1080p 到 4K 分辨率 | CSS Grid + Flexbox | | 流畅动画 | 60fps 交互反馈 | GPU 加速 + 缓动函数优化 |

交互设计原则

• 即时反馈：每个操作都有视觉响应，消除不确定性
• 上下文感知：右键菜单、智能提示，减少操作路径
• 对比测试：多标签页、历史记录，方便结果对照
• 低干扰模式：专注模式隐藏次要元素，提升效率

🚀 快速开始

系统要求

| 项目 | 最低配置 | 推荐配置 | | — | — | — | | 操作系统 | Windows 10 / macOS 10.15 / Ubuntu 20.04 | Windows 11 / macOS 14 / Ubuntu 22.04 | | 内存 | 4 GB | 8 GB | | 磁盘 | 500 MB 可用空间 | 1 GB SSD | | 网络 | 可访问目标系统 | 稳定网络连接 |

安装方式

方式一：预编译二进制（推荐）

# 下载最新 release
wget https://github.com/your-repo/chying/releases/download/v3.0.0/chying-v3.0.0-linux-amd64.tar.gz

# 解压运行
tar -xzf chying-v3.0.0-linux-amd64.tar.gz
cd chying-v3.0.0
./chying

方式二：源码编译

# 1. 克隆仓库
git clone https://github.com/your-repo/chying.git
cd chying

# 2. 安装依赖
# Go 1.21+
go mod download

# Node.js 18+
cd frontend
npm install

# 3. 开发模式运行
cd ..
wails dev

# 4. 生产构建
wails build

🔧 功能详解

1. HTTP 代理 & 流量分析

流量捕获流程
├── 透明代理拦截
│   ├── HTTP 明文流量
│   └── HTTPS TLS 解密（中间人代理）
├── 实时分析处理
│   ├── 协议解析（HTTP/1.1, HTTP/2）
│   ├── 内容解码（gzip, deflate, br）
│   └── 自动美化（JSON, XML, Form）
└── 智能过滤展示
    ├── 按请求方法（GET/POST/PUT/DELETE...）
    ├── 按主机域名（*.example.com）
    ├── 按状态码（200/301/403/500...）
    └── 按 URL 路径（/api/*, /admin/*）
    ```

## 项目地址

https://github.com/yhy0/ChYing

## 低价出售安全证书不限于cisp、pte等cnvd、c2nvd请Vme～建了一个项目群，想进群的请回复进群即可

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：只会看监控的实习生 菜狗 菜狗《三年磨一剑，这个国产工具把流量分析、重放攻击、自动化扫描卷成了艺术品》