轻量化 Web 安全日志分析神器 星川智盾日志威胁检测、地理溯源、MITRE ATTCK 映射，支持 Windows/macOS/Linux

0x01 工具介绍

轻量化 Web 安全日志分析神器「星川智盾」，适配 Windows/macOS/Linux 全平台。集成 AI 智能分析与本地 130 + 条安全规则，覆盖 SQL 注入、XSS、WebShell 等 30 类攻击。支持日志威胁精准检测、IP 地理溯源、MITRE ATT&CK 战术映射，提供可视化面板与 DOCX/PDF 报告导出。赛博朋克界面，低误报、开箱即用，助力快速完成 Web 日志安全审计与攻防溯源。

注意：现在只对常读和星标的才展示大图推送，建议大家把渗透安全HackTwo"设为星标⭐️"否则可能就看不到了啦！

下载地址在末尾 #渗透安全HackTwo

0x02 功能介绍

✨主要功能、双引擎驱动 · 8 大 AI 平台

◈为什么选择星川智盾？◈

◈功能全景◈

⬡开屏界面

⬡AI 分析过程

⬡AI 安全分析报告

⬡本地规则分析

⬡本地分析报告

⬡攻击分析面板

⬡威胁检测面板

⬡攻击会话面板

⬡可视化图表

⬡路径分析面板

⬡地理分析面板

0x03 更新介绍

规则总数从 52 条扩展到 130+ 条，覆盖 30 个攻击类别 新增 12 个攻击类别：NoSQL 注入、LDAP 注入、XXE 注入、PHP 代码注入、Java 代码注入、GraphQL 注入、原型污染、会话固定、HTTP_PROXY 注入、XML-RPC 滥用、缓存投毒、HTTP 方法覆盖 SQL 注入规则增强至 20 条，覆盖 MySQL/MSSQL/PostgreSQL/SQLite 特有语法、WAF 绕过、认证绕过等 XSS 规则增强至 15 条，覆盖 CSS 表达式、HTML 实体绕过、mutation XSS、Cookie 窃取等 命令注入规则增强至 15 条，覆盖 Windows 命令、Base64 编码执行、Shellshock CVE-2014-6271 等 所有规则基于 OWASP CRS v4 标准，MITRE ATT&CK 和 CWE 自动映射更新至 2025 版

0x04 使用介绍

📦超详细安装与配置指南：从零到运行

一、安装步骤

• 根据你的系统下载 Windows /macOS/ Linux 对应安装包。

• Windows 直接双击安装；macOS 拖拽安装；Linux 运行 AppImage 即可打开，无需复杂配置。

二、使用流程

• 打开软件，点击导入日志，支持 log、txt、csv、json、ndjson 等常见日志格式。

• 可选配置 AI 模型接口密钥，也可直接使用本地规则引擎离线检测。

• 选择 AI 智能分析 或 本地规则分析，一键开始检测。

• 自动生成分析报告、攻击时间线与各类可视化图表。

• 支持 DOCX、PDF 一键导出报告，中文渲染完美，直接用于复盘和归档。

• 可进入威胁、会话、路径、地理等数据分析面板，深度溯源攻击行为。

示例数据

下载

回复20260501获取下载