0x01 工具介绍轻量化 Web 安全日志分析神器「星川智盾」适配 Windows/macOS/Linux 全平台。集成 AI 智能分析与本地 130 条安全规则覆盖 SQL 注入、XSS、WebShell 等 30 类攻击。支持日志威胁精准检测、IP 地理溯源、MITRE ATTCK 战术映射提供可视化面板与 DOCX/PDF 报告导出。赛博朋克界面低误报、开箱即用助力快速完成 Web 日志安全审计与攻防溯源。注意现在只对常读和星标的才展示大图推送建议大家把渗透安全HackTwo设为星标⭐️否则可能就看不到了啦下载地址在末尾 #渗透安全HackTwo0x02 功能介绍✨主要功能、双引擎驱动 · 8 大 AI 平台◈为什么选择星川智盾◈AI 智能分析深度语义理解本地规则引擎65 条 OWASP 规则 两种模式独立运行互不干扰。DeepSeek · 通义千问 · 智谱 Kimi · 文心 · OpenAI Ollama · LM Studio本地部署。威胁检测 · 攻击会话 路径分析 · 地理定位 10 种科技感可视化图表 AIIP 全球地理定位溯源。DOCX Word 模板 PDF 完美中文渲染 一键导出即用即发拿来就能合规存档工作汇报。◈功能全景◈⟁分析引擎AI 智能分析— 深度语义理解生成专业安全报告本地规则引擎— 65 条 OWASP CRS 规则离线可用双模式独立— AI 与本地分析互不干扰独立报告智能采样— 按威胁评分优先选取样本控制 Token 用量。⟁数据分析面板威胁检测面板— MITRE ATTCK 战术映射、CWE 漏洞关联攻击会话面板— 按 IP 分组攻击序列展开查看原始日志路径分析面板— URL 路径排行、攻击热力图、HTTP 方法分布地理分析面板— GeoIP 世界地图、国家分布、IP 地理定位。⟁可视化 导出ECharts 科技感图表— 10 种图表自适应缩放攻击时间线— 基于实际时间戳自动格式化DOCX 报告导出— 专业 Word 模板彩色风险标签PDF 报告导出— 完美中文渲染自动分页。⟁体验优化7 种赛博朋克主题— Cyber 青 / 能量紫 / 矩阵绿 ...字体大小可调— 独立控制日志/报告/图表/面板字号图表自适应— 字体缩放时图表自动调整尺寸和坐标跨平台支持— Windows / macOS / Linux 全平台覆盖。⬡开屏界面⬡AI 分析过程⬡AI 安全分析报告⬡本地规则分析⬡本地分析报告⬡攻击分析面板⬡威胁检测面板⬡攻击会话面板⬡可视化图表⬡路径分析面板⬡地理分析面板0x03 更新介绍规则总数从 52 条扩展到 130 条覆盖 30 个攻击类别 新增 12 个攻击类别NoSQL 注入、LDAP 注入、XXE 注入、PHP 代码注入、Java 代码注入、GraphQL 注入、原型污染、会话固定、HTTP_PROXY 注入、XML-RPC 滥用、缓存投毒、HTTP 方法覆盖 SQL 注入规则增强至 20 条覆盖 MySQL/MSSQL/PostgreSQL/SQLite 特有语法、WAF 绕过、认证绕过等 XSS 规则增强至 15 条覆盖 CSS 表达式、HTML 实体绕过、mutation XSS、Cookie 窃取等 命令注入规则增强至 15 条覆盖 Windows 命令、Base64 编码执行、Shellshock CVE-2014-6271 等 所有规则基于 OWASP CRS v4 标准MITRE ATTCK 和 CWE 自动映射更新至 2025 版0x04 使用介绍超详细安装与配置指南从零到运行一、安装步骤根据你的系统下载 Windows /macOS/ Linux 对应安装包。Windows 直接双击安装macOS 拖拽安装Linux 运行 AppImage 即可打开无需复杂配置。二、使用流程打开软件点击导入日志支持 log、txt、csv、json、ndjson 等常见日志格式。可选配置 AI 模型接口密钥也可直接使用本地规则引擎离线检测。选择 AI 智能分析 或 本地规则分析一键开始检测。自动生成分析报告、攻击时间线与各类可视化图表。支持 DOCX、PDF 一键导出报告中文渲染完美直接用于复盘和归档。可进入威胁、会话、路径、地理等数据分析面板深度溯源攻击行为。示例数据攻击类型示例 PayloadOWASP 分类SQL 注入UNION SELECT, 盲注, 时间盲注A03XSS 攻击反射型, DOM 型, SVG 注入A03目录遍历../../etc/passwdA01命令注入; cat /etc/passwdA03SSRF 攻击内网元数据,file://协议A10WebShell蚁剑, 一句话木马A08暴力破解Hydra, 字典攻击A07扫描探测Nikto, sqlmap, NmapA05正常流量搜索引擎蜘蛛, 正常用户访问—下载回复20260501获取下载