声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!【文末附下载】
🐉工具介绍
Kurust 是一款专为网络安全研究人员量身打造的集成化工具平台,基于高性能的 Tauri 框架,采用 Vue 3 构建前端界面,Rust 实现后端逻辑。Kurust 致力于提供一站式安全工具管理与智能分析能力,帮助白帽黑客与安全研究者更高效地开展安全工作。
为网安从业者带来:
-
🚀 高性能执行环境 —— Rust 驱动,启动快、资源占用低
-
🔄 无缝化工具集成 —— 快速加载、统一调度、集中管理
-
🧠 智能化安全分析 —— 提供可扩展的分析辅助能力,提升攻防效率
🚀 功能模块
1. 多类型工具集成管理
支持多种常见工具类型的统一接入与管理,包括:
-
🖥️ CLI 命令行工具:可以集成如
nmap、sqlmap等纯命令行程序 -
🎨 GUI 图形界面工具:可以集成如 Burp Suite、Wireshark 等可视化工具
-
☕ JAR 包应用:支持独立运行的 Java 安全工具
-
📁 目录型工具:支持自定义目录结构的工具组织与调用
🔧 智能环境配置
-
⚙️ 自动识别Java多版本(JDK8-21)
2. 🤖 AI辅助安全分析
Kurust 针对不同安全场景引入 AI 驱动的辅助分析能力,助力提升渗透测试与应急响应效率。
🔥 渗透测试武器库
-
🤖 JS代码审计:智能检测 XSS、CSRF 等常见前端漏洞
-
📜 源代码审计:识别 SQL 注入、路径遍历等高危安全隐患
🚨 应急响应工具箱
-
🖥️ 进程行为分析:监控分析可疑进程,发现潜在威胁
-
📊 网络流量分析:精准识别 C2 通信、数据泄露行为
-
🛡️ WebShell 检测:基于多特征比对,有效识别 0day WebShell
-
📦 PCAP 文件解析:协议还原、敏感文件提取,一步到位
📜 智能日志系统
内置高可读性与可追溯性的智能化日志模块,为安全事件分析提供坚实支撑。
日志核心维度:
-
⏱️ 精确时间戳:秒级记录关键行为发生时间
-
🚨 多级告警机制:支持按风险等级触发事件预警
-
📍 操作行为溯源:全面还原用户与工具操作链路
📂 配置管理
Kurust 采用模块化配置文件机制,支持灵活定制与快速部署:
-
🔧 tools.json:工具集成与参数配置
-
☕️ java.json:Java 环境相关设置
-
🤖 config.toml:AI 接口与模型配置
AI 模型支持灵活切换,可接入任意第三方 API 或使用本地 Ollama 大模型:
-
使用 API 时,将
api_type设置为"deepseek" -
使用本地 Ollama 模型时,将
api_type设置为"ollama"
🚨下载
我用夸克网盘分享了「Kurust」,点击链接即可保存。打开「夸克APP」,无需下载在线播放视频,畅享原画5倍速,支持电视投屏。链接:https://pan.quark.cn/s/41e01c754ca0
原文始发于微信公众号(风铃Sec):工具集:Kurust【一款专注网络安全研究的全栈式工具平台】
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论