# Cybersparker 攻击面管理利用系统
项目地址：https://github.com/killmonday/cybersparker
[](https://github.com/killmonday/cybersparker#cybersparker-%E6%94%BB%E5%87%BB%E9%9D%A2%E7%AE%A1%E7%90%86%E5%88%A9%E7%94%A8%E7%B3%BB%E7%BB%9F)

[![Django 4.1](https://camo.githubusercontent.com/73c3a499bd5e40bc92d647775a6c4455a565f1f9f2005b3768baf0609461b4c2/68747470733a2f2f696d672e736869656c64732e696f2f62616467652f446a616e676f2d342e312d3039324532303f7374796c653d666c61742d737175617265266c6f676f3d646a616e676f266c6f676f436f6c6f723d7768697465)](https://camo.githubusercontent.com/73c3a499bd5e40bc92d647775a6c4455a565f1f9f2005b3768baf0609461b4c2/68747470733a2f2f696d672e736869656c64732e696f2f62616467652f446a616e676f2d342e312d3039324532303f7374796c653d666c61742d737175617265266c6f676f3d646a616e676f266c6f676f436f6c6f723d7768697465) [![React 18](https://camo.githubusercontent.com/afb78f877c1d05724c5b418d96f487b587fca6b9e9d26c60f7fbc2966b10ae4b/68747470733a2f2f696d672e736869656c64732e696f2f62616467652f52656163742d31382d3230323332413f7374796c653d666c61742d737175617265266c6f676f3d7265616374266c6f676f436f6c6f723d363144414642)](https://camo.githubusercontent.com/afb78f877c1d05724c5b418d96f487b587fca6b9e9d26c60f7fbc2966b10ae4b/68747470733a2f2f696d672e736869656c64732e696f2f62616467652f52656163742d31382d3230323332413f7374796c653d666c61742d737175617265266c6f676f3d7265616374266c6f676f436f6c6f723d363144414642) [![Celery 5.4](https://camo.githubusercontent.com/616f48dcdefb40d180cbc4e7a877e38240f7ed59ac0845b09f5055a0573afd62/68747470733a2f2f696d672e736869656c64732e696f2f62616467652f43656c6572792d352e342d3337383134413f7374796c653d666c61742d737175617265266c6f676f3d63656c657279266c6f676f436f6c6f723d7768697465)](https://camo.githubusercontent.com/616f48dcdefb40d180cbc4e7a877e38240f7ed59ac0845b09f5055a0573afd62/68747470733a2f2f696d672e736869656c64732e696f2f62616467652f43656c6572792d352e342d3337383134413f7374796c653d666c61742d737175617265266c6f676f3d63656c657279266c6f676f436f6c6f723d7768697465) [![PostgreSQL 17](https://camo.githubusercontent.com/fd50b8884de00eec9390f92b06eb6b6bc1326cd62fe9c1bd9abcce8456178f4b/68747470733a2f2f696d672e736869656c64732e696f2f62616467652f506f737467726553514c2d31372d3333363739313f7374796c653d666c61742d737175617265266c6f676f3d706f737467726573716c266c6f676f436f6c6f723d7768697465)](https://camo.githubusercontent.com/fd50b8884de00eec9390f92b06eb6b6bc1326cd62fe9c1bd9abcce8456178f4b/68747470733a2f2f696d672e736869656c64732e696f2f62616467652f506f737467726553514c2d31372d3333363739313f7374796c653d666c61742d737175617265266c6f676f3d706f737467726573716c266c6f676f436f6c6f723d7768697465) [![Redis 7](https://camo.githubusercontent.com/c4a0e877f0245e43ce82f63d1ae11160b4c9fbbeaa8664fd34f7ac3bb99212e2/68747470733a2f2f696d672e736869656c64732e696f2f62616467652f52656469732d372d4443333832443f7374796c653d666c61742d737175617265266c6f676f3d7265646973266c6f676f436f6c6f723d7768697465)](https://camo.githubusercontent.com/c4a0e877f0245e43ce82f63d1ae11160b4c9fbbeaa8664fd34f7ac3bb99212e2/68747470733a2f2f696d672e736869656c64732e696f2f62616467652f52656469732d372d4443333832443f7374796c653d666c61742d737175617265266c6f676f3d7265646973266c6f676f436f6c6f723d7768697465) [![Vite Frontend](https://camo.githubusercontent.com/99c8fb3869a70876482c0ff16a38051196d09f39157217cb2b8b9d1c50bc4ea1/68747470733a2f2f696d672e736869656c64732e696f2f62616467652f566974652d46726f6e74656e642d3634364346463f7374796c653d666c61742d737175617265266c6f676f3d76697465266c6f676f436f6c6f723d7768697465)](https://camo.githubusercontent.com/99c8fb3869a70876482c0ff16a38051196d09f39157217cb2b8b9d1c50bc4ea1/68747470733a2f2f696d672e736869656c64732e696f2f62616467652f566974652d46726f6e74656e642d3634364346463f7374796c653d666c61742d737175617265266c6f676f3d76697465266c6f676f436f6c6f723d7768697465)

致力于开源的攻击面管理和利用系统，目前能力：公网/内网测绘、漏洞验证（py/nuclei）、多模态AI维护PoC、指纹/PoC调试能力。

智能体元年，Cybersparker 造了一个轮子，其目的在于适应高速发展的AI时代，我们需要一个自主定制、可被AI维护与快速迭代的开源系统，以适应复杂且随着AI正在发生变化的实战需求，系统本身正是由4月发布的DeepSeek V4 Pro全程主导，人类没写一行代码，历时2个月的设计、开发、调错、部署，发布的目的是借助开源社区的力量让系统更强大、更有活力，我已经为大家摊平一条路，证明了国产AI +人类专家协作 = BT-7274 + 铁驭，DS或许不是最强泰坦，我也只是一个普通步枪兵，但我们在一起的作战效能超过了90%。本系统通过自研SKILL+项目文档驱动进行开发，任何AI都可以使用.claude下的/project-control-plane技能与./docs下的项目文档来立刻接手、开发新功能，欢迎你和你的AI提交Pr，我相信每个师傅都有自己独到的经验和思路，我们希望融合百家之长，如今编码已经不能束缚我们，思想才是最珍贵的东西，工具不过只是思想的延伸。

[![image-20260624135121197](/media/202606/21edec129ec048e1bb50fdc068195d561511.png)](https://github.com/killmonday/cybersparker/blob/main/README.assets/image-20260624135121197.png)

[![image-20260624135859361](/media/202606/a8fedcb966dd4310ba030efa3997e8435839.png)](https://github.com/killmonday/cybersparker/blob/main/README.assets/image-20260624135859361.png)

## 特性

[](https://github.com/killmonday/cybersparker#%E7%89%B9%E6%80%A7)

*   🔎**内网资产测绘**
    
    *   支持配置多个代理服务（http/socks5），所有任务都可以配置代理，通过代理可探测目标内网
    *   支持导入fscanx的输出文件，直接入库可查询。 [fscanx](https://github.com/killmonday/fscanx) （ [https://github.com/killmonday/fscanx](https://github.com/killmonday/fscanx) ）具备协议、产品识别的能力，公网/内网都可以探测
    *   支持检索fscanx扫描出的多种协议弱口令、MS17010漏洞、OS版本信息、rdp信息、netbios网卡信息、smb/ftp文件清单等
    *   支持资产展示、聚类统计，友好的检索语法
*   🌐**公网资产测绘**
    
    *   支持6种输入来源作为任务目标：
        
        *   上传txt文件
            
        *   选择历史上传过的文件
            
        *   从测绘平台导入数据：fofa、quake、hunter、zoomeye、shodan
            
        *   选择历史任务中从测绘平台拉取过的旧数据
            
        *   上传fscanx输出文件（result.txt），直接入库，立刻可检索
            
        *   输入cybersparker自身的测绘前台的检索语句，自动关联数据库里的数据作为任务输入
            
    *   支持边扫边打、扫完再打。
        
    *   支持资产展示、聚类统计，友好的检索语法
        
*   🚀**漏洞扫描**
    
    *   支持python脚本，默认hook requets库实现全局代理控制、url参数适配漏洞payload优化（学习自pocsuite3）
    *   支持Nuclei 1w+ yaml PoC（已导入），基于pocsuite3的nuclei语法解析引擎继续优化，支持更多模板和参数
    *   支持配置ceye dnslog，提供无回显漏洞的验证能力。
    *   插件可绑定产品指纹，在任务中可选择仅调用该产品对应的PoC进行验证，减少无效发包量
    *   AI通过字符相似算法，已自动绑定Nuclei 1w+ PoC到本系统的产品指纹上，用户后续也可以自由绑定和解绑
    *   支持配置代理+代理池
*   🧠**AI生成PoC**
    
    *   支持在后台配置兼容OpenAI协议的任何模型API
    *   支持通过漏洞文章的URL链接生成PoC，系统使用 无头浏览器 -> 爬取 -> 渲染 -> html清洗 -> markdown+图片，对图片调用视图模型转为结构化文字插入markdown，最后把markdown作为思考模型的输入来生成PoC
    *   支持上传压缩包生成PoC，系统会解压后把所有文本文件（代码、markdown等）转为json字符串，把所有图片调用视图模型转为结构化文字，加上系统EXP规范提示词、用户自定义提示词，全部转为json字符串传输给模型。
    *   用户在前端检查模型输出的PoC代码，确认后自动入库保存，直接可用。
    *   TODO：自动从Github、微信公众号、各大漏洞库等数据源爬取数据 -> 生成PoC审核队列 -> 人类专家确认。实现全自动PoC运营维护。
*   ✨**目录扫描**，支持在目录扫描过程中识别产品 + 自动漏洞扫描。可统计排序扫描结果。
    
*   🎨**指纹编写调试**，支持实时编写、实时调试匹配结果
    
*   …… 由你续写

## 功能展示

[](https://github.com/killmonday/cybersparker#%E5%8A%9F%E8%83%BD%E5%B1%95%E7%A4%BA)

### 1.批量漏洞任务

[](https://github.com/killmonday/cybersparker#1%E6%89%B9%E9%87%8F%E6%BC%8F%E6%B4%9E%E4%BB%BB%E5%8A%A1)

顾名思义，该任务专门扫漏洞，可以自己选择多个PoC对输入目标进行漏洞验证。插件留空 = 全量PoC扫描，适合已授权的漏洞扫描场景。

[![image-20260624150350516](/media/202606/2d8ef312ae5d4e2ca76457fcc4e077b46313.png)](https://github.com/killmonday/cybersparker/blob/main/README.assets/image-20260624150350516.png)

[![image-20260624150520333](/media/202606/62f7a3a7baf4476b961f5fdf6e0f80e02967.png)](https://github.com/killmonday/cybersparker/blob/main/README.assets/image-20260624150520333.png)

PoC选择的方式除了下拉菜单直接选择，还可以根据nuclei的危害等级、标签来筛选：

[![image-20260624150731507](/media/202606/4286e705140b44b8a0d4ea3318b19f1d2898.png)](https://github.com/killmonday/cybersparker/blob/main/README.assets/image-20260624150731507.png)

点击任务右侧“结果”按钮，可查看该任务的扫描结果，例如：

[![image-20260624151034737](/media/202606/dd6719fbd34d4468846ce888f270dc7c9833.png)](https://github.com/killmonday/cybersparker/blob/main/README.assets/image-20260624151034737.png)

点击“验证”，可实时验证该漏洞现在是否依然存在。漏洞存在时，入库的验证结果由PoC插件自身决定，用户也可以自己修改。

批量漏洞任务的结果也会同步“自动扫描任务”测绘的资产，可在检索页面搜索到，存在漏洞的资产会标记红色：

[![image-20260624213009547](/media/202606/aba441fa98cd480fa0df77622250cc6e5859.png)](https://github.com/killmonday/cybersparker/blob/main/README.assets/image-20260624213009547.png)

### 2.自动扫描任务

[](https://github.com/killmonday/cybersparker#2%E8%87%AA%E5%8A%A8%E6%89%AB%E6%8F%8F%E4%BB%BB%E5%8A%A1)

该类型的任务做两件事情：**测绘**和**漏扫**，但它可以在测绘识别到产品后，自动调用产品绑定的PoC插件，因此叫做自动扫描任务。

[![image-20260624152217838](/media/202606/6d7028bb74da4236ba739098b0bfbfaf1343.png)](https://github.com/killmonday/cybersparker/blob/main/README.assets/image-20260624152217838.png)

点击“结果”可以跳转到该任务自己的资产检索页面，仅仅展示该任务扫描到的资产：

[![image-20260624152809290](/media/202606/8e82b79de8a64ac6b00900a2298770501541.png)](https://github.com/killmonday/cybersparker/blob/main/README.assets/image-20260624152809290.png)

### 3.AI生成PoC

[](https://github.com/killmonday/cybersparker#3ai%E7%94%9F%E6%88%90poc)

[![image-20260624152933567](/media/202606/c2fb63373f3b431d8a89f1dd4a933d269968.png)](https://github.com/killmonday/cybersparker/blob/main/README.assets/image-20260624152933567.png)

该任务支持3种生成方式，“URL”、“上传文件”、“直接输入文本”：

[![image-20260624153020748](/media/202606/de6064d895364430809d0ef2092910757521.png)](https://github.com/killmonday/cybersparker/blob/main/README.assets/image-20260624153020748.png)

爬取处理完成后，点击“执行”可进入生成控制页面，这里只需要操作3步（其他框框是系统自带的，当然你也可以修改，改后鼠标离开编辑框就会自动保存入库，改了系统提示词以后不会影响其他任务，如果需要全局修改系统默认提示词，需要到代码里改）：

[![image-20260624153310984](/media/202606/13e9f8d211e2493bbb399d4c2fe5db835558.png)](https://github.com/killmonday/cybersparker/blob/main/README.assets/image-20260624153310984.png)

### 4.fscanx导入结果查看

[](https://github.com/killmonday/cybersparker#4fscanx%E5%AF%BC%E5%85%A5%E7%BB%93%E6%9E%9C%E6%9F%A5%E7%9C%8B)

fscanx的导入要在“自动扫描任务”中导入，导入时选择输入源为“fscanx输出文件”，扫描区域根据实际情况选择“公网”或者“xxx内网”。这个“xxx内网”需要在“扫描区域”页面添加，之所以这么设计，是因为内网测绘和公网不同，公网里的ip是唯一可以标识一个资产的，比如8.8.8.8，而内网里的192.168.1.1却可以在多个不同目标的内网同时存在，因此需要用区域这个概念来区分不同内网。

[![image-20260624211415973](/media/202606/5d0b3b73cb6e4bf484429069816076324335.png)](https://github.com/killmonday/cybersparker/blob/main/README.assets/image-20260624211415973.png)

导入后，点击“结果”就能进入资产检索页面。另一方面，如果是内网测绘，还会有一些特殊的内网信息，如扫描出的弱口令、OS版本、MS17-010漏洞信息、ftp/smb文件清单等，这些信息需要在左侧导航栏的“fscanx导入”页面查看，这些数据不在测绘的资产检索页面展示，所以单独在这里展示：

[![image-20260624153618882](/media/202606/98cdee135ade48489f8d81666b1e87e21735.png)](https://github.com/killmonday/cybersparker/blob/main/README.assets/image-20260624153618882.png)

[![image-20260624211912735](/media/202606/6a3b70d8c27f435eaa983e0148e4c1dc6797.png)](https://github.com/killmonday/cybersparker/blob/main/README.assets/image-20260624211912735.png)

### 5.目录扫描

[](https://github.com/killmonday/cybersparker#5%E7%9B%AE%E5%BD%95%E6%89%AB%E6%8F%8F)

比较简单，可以设置字典组和组内字典，输入源是历史的自动扫描任务结果，直接勾选任务，或者用检索语句来筛选你想要的资产作为目标。

[![image-20260624212258758](/media/202606/b2210680aa0346c0a3c8415b4574e8159966.png)](https://github.com/killmonday/cybersparker/blob/main/README.assets/image-20260624212258758.png)

可以根据长度、状态码等排序，可以检索。另外目录扫描过程识别到的产品会同步更新到自动扫描任务识别的资产，可以在检索平台搜索到。

[![image-20260624212619183](/media/202606/adad2e9192cf4b41828d1a77c45592ec2501.png)](https://github.com/killmonday/cybersparker/blob/main/README.assets/image-20260624212619183.png)

### 6.漏洞结果管理

[](https://github.com/killmonday/cybersparker#6%E6%BC%8F%E6%B4%9E%E7%BB%93%E6%9E%9C%E7%AE%A1%E7%90%86)

此处可以查看所有任务汇总的漏洞结果，可以导出csv，可以检索、过滤找到关心的高价值目标，如搜索 gov

[![image-20260624213147763](/media/202606/1a767c565d7141af94463697fce53ab96337.png)](https://github.com/killmonday/cybersparker/blob/main/README.assets/image-20260624213147763.png)

### 7.指纹调试

[](https://github.com/killmonday/cybersparker#7%E6%8C%87%E7%BA%B9%E8%B0%83%E8%AF%95)

指纹编写规则，可参考该页面的提示和现有指纹内容。

[![image-20260624215016032](/media/202606/ee6dc264a1e04586b5481c1a9d92d8a83064.png)](https://github.com/killmonday/cybersparker/blob/main/README.assets/image-20260624215016032.png)

### 8.PoC插件调试

[](https://github.com/killmonday/cybersparker#8poc%E6%8F%92%E4%BB%B6%E8%B0%83%E8%AF%95)

记得先配个ceye dnslog，系统已经hook相关nuclei变量，无回显的nuclei插件将自动使用该dnslog。

[![image-20260624220132188](/media/202606/7b547a2fcf3a498ba8c877c2dda76abb8346.png)](https://github.com/killmonday/cybersparker/blob/main/README.assets/image-20260624220132188.png)

随便挑选一个java反序列化+dnslog验证的poc，测试本地docker靶场验证成功：

[![image-20260624220557775](/media/202606/62b9daadf5fa44b08167df8fd80944648138.png)](https://github.com/killmonday/cybersparker/blob/main/README.assets/image-20260624220557775.png)

注意Nuclei YAML 引擎目前系统只支持 `http/requests` 和 `tcp/network` 两类顶层协议块，比较少用到的code协议（仅1.2k个）需要在本机运行第三方代码来验证漏洞，相对危险不可控，不打算支持。

### 9.AI模型配置

[](https://github.com/killmonday/cybersparker#9ai%E6%A8%A1%E5%9E%8B%E9%85%8D%E7%BD%AE)

系统支持思考类型的模型（纯文字处理）、识图类型的模型（用来处理图片->结构化文字）。思考类型的模型当前只支持OpenAI协议接口。大部分模型都提供了OpenAI协议接口，例如deepseek，在此我们也期待它的识图能力上线到API（目前仅在网页版）：

[![image-20260624221058430](/media/202606/5b4e845374734293a204c40bf5720dab5853.png)](https://github.com/killmonday/cybersparker/blob/main/README.assets/image-20260624221058430.png)

识图模型目前仅支持阿里云百炼的api和sdk，所以必须使用qwen系列识图模型，比较便宜好用的是qwen3-vl-flash，百炼有免费额度，我至今没有用完。必须配置的api地址是 [https://dashscope.aliyuncs.com/compatible-mode/v1](https://dashscope.aliyuncs.com/compatible-mode/v1) ：

[![image-20260624221012315](/media/202606/75de66588d4c44acbe3c83a8d2122cf07588.png)](https://github.com/killmonday/cybersparker/blob/main/README.assets/image-20260624221012315.png)

### 10.测绘引擎配置

[](https://github.com/killmonday/cybersparker#10%E6%B5%8B%E7%BB%98%E5%BC%95%E6%93%8E%E9%85%8D%E7%BD%AE)

只有fofa需要邮箱，其他的不需要。

[![image-20260624222856455](/media/202606/388c7cdd8e214be39544ef5e49d86bc04783.png)](https://github.com/killmonday/cybersparker/blob/main/README.assets/image-20260624222856455.png)

开源攻击管理利用系统