yhy’s Blog

我的「贾维斯」计划：一个安全人的 AI Agent 野望

Sun, 01 Mar 2026 00:00:00 GMT

我的「贾维斯」计划：一个安全人的 AI Agent 野望

如果你看过漫威电影，一定对钢铁侠的 AI 管家「贾维斯」印象深刻——Tony Stark 只需动动嘴，贾维斯就能帮他分析数据、操控装甲、处理一切琐事。
2026 年，OpenClaw 火了。它本身算不上多厉害，但它点燃了一把火——让人突然意识到，现阶段 AI Agent 的想象空间远比我们以为的要大。一时间，各种各样的「龙虾」涌现。
而我也突然意识到：贾维斯，好像真的触手可及了。
于是，一个压在心底六年的念头，再次翻涌上来。

一、咸鱼也有梦想

我是 yhy，一个干了六年网络安全的打工人。

我的梦想很简单 ——躺着赚钱。

具体来说，是让工具替我挖漏洞，让自动化替我提交报告，让 AI 替我 7×24 小时工作，而我，可以安心带娃、打游戏、或者什么都不干。

星爷在《少林足球》里说过：「做人如果没有梦想，跟咸鱼有什么分别。」

我不想做咸鱼。万一呢？

二、回不去的「黄金时代」

说出来你可能不信，我赚最多 SRC 赏金的时候，恰恰是刚入行、还是个小白的时候。

那时候我什么都不懂，就靠 lijiejie 大佬开源的 BBScan，一个站一个站地扫，一个洞一个洞地交。拿到过好几次京东 SRC 月度前十。

那时候的我，没有自己的工具，没有花哨的技术，只有最朴素的东西——时间，和一股子不怕折腾的劲头。

然后呢？我毕业了，入行了，工作了。

我开始想：我要写自己的工具，更强的、更自动化的，到时候挖洞岂不是效率翻倍？

但现实是——时间没了。

工作占满了白天，加班吞掉了晚上，剩下的零碎时间，要么在写工具，要么在打游戏放松，要么已经累到只想躺平。

我总跟自己说：等等，等我把工具写完，等我忙完这段时间，就开始挖洞。

等着等着，六年过去了，娃都有了。

那个「等工具写完就去挖洞」的许诺，成了我给自己开的最大的空头支票。

三、散落在 GitHub 上的「兵器」

六年里，我陆陆续续写了不少东西。它们像一把把铸了一半的剑，静静地躺在 GitHub 的仓库里：

承影（ChYing） —— 一个类 BurpSuite 的桌面安全测试工具。集成了代理、重放、爆破、编解码、插件等功能。最近刚「复活」重构完毕，并且实现了 MCP 服务接口，可以被外部 Agent 调用。开源维护中。

Jie —— 综合性漏洞扫描引擎，支持 XSS、SQL 注入、SSRF、命令执行等主被动扫描，还集成了 Nuclei POC。是承影的扫描核心，也是下面 SScan 的基础依赖。600+ Star。 上次更新是两年前。

SScan —— 资产管理与扫描平台。SScan 是服务端，负责下发任务、查看报告、资产搜索发现；SScan-Agent 是执行端，负责子域名扫描、端口扫描、漏洞扫描等具体任务。未开源，上次更新也是两年前。

承影 Agent（ChYing Agent） —— 自动化渗透测试 / CTF Agent。在 2025 腾讯云黑客松智能体挑战赛中拿到了 Top9。只开源了比赛版本。

纯钧（ChunJun Agent） —— 代码审计 Agent，结合大模型自动化审计代码，发现安全漏洞。最近做的项目，未开源。

太阿（TaiE） —— 一个类似 OpenClaw 的个人 AI 助手，定位是帮我自动化运营网络安全自媒体：小红书图文、抖音视频、X 上的推文。我的「贾维斯」雏形。私有项目，持续更新中。

你可能注意到了，这些工具的名字都来自古代名剑——承影、纯钧、太阿、鱼肠、莫邪……

微信公众号叫「谁不想当剑仙」，不是没有原因的。

四、AI 这股风，吹活了我的兵器库

去年我重构承影的时候，写过一句话：AI 是个人能力的放大器。

那时候我说的是 AI 帮我写前端、做 UI。但现在，我的野心更大了。

AI 不只是放大器，它可以是执行者。

其实在 OpenClaw 之前，我已经在用 AI 写各种 Agent 了——承影 Agent、纯钧 Agent、太阿……但它们各自为战，像一把把散落的剑。

OpenClaw 的出现让我把所有的想法串了起来。不是它的技术有多颠覆，而是它让我看到了一个完整的图景：AI Agent 能够自主规划、调用工具、完成复杂任务——所有人都在探索这个边界。

而我突然意识到——这个边界，恰好框住了渗透测试的全流程。

渗透测试本质上就是一系列有逻辑的步骤：信息收集 → 资产发现 → 漏洞扫描 → 漏洞验证 → 深度利用 → 报告提交。每一步都有明确的输入输出，都可以工具化，都可以被 Agent 编排。

我之前写的那些工具，每一个都覆盖了其中的某个环节。

它们缺的不只是一个「大脑」把它们串起来——能力也有欠缺，不是每一把剑都磨到了锋利。但没关系，能力可以在太阿的进化中不断补全、迭代。

重要的是，这个「大脑」来了。

五、贾维斯计划

这就是我现在要做的事——

以太阿为核心，打造我自己的「贾维斯」。

具体来说：

鱼肠（YuChang） —— 由 SScan-Agent 改造重命名而来，定位为信息收集与资产扫描 Agent。暴露 MCP 服务接口，可以被其他 Agent 调用，负责子域名扫描、端口扫描、资产发现等任务。当前正在做的改造工作。

承影（ChYing） —— 已经实现了 MCP 服务接口。负责代理流量捕获与分析、Repeater 重放、Intruder 爆破等交互式测试能力。

承影 Agent（ChYing Agent） —— 自动化渗透测试 Agent。对重点目标进行深度漏洞挖掘和利用。

纯钧（ChunJun Agent） —— 代码审计 Agent。发现开源项目或目标应用的代码层面漏洞。

太阿（TaiE） —— 总指挥，我的「贾维斯」。统一编排上面所有的 Agent 和工具。

工作流程是这样的：

我只需要告诉太阿一句话：「帮我看看某某 SRC 有没有洞。」

甚至不用这么具体，它可以自己去 HackerOne 上找项目，自己评估哪些目标值得打。

然后：

太阿调用鱼肠，进行信息收集和资产发现

拿到资产列表后，调用承影进行流量代理和分析

根据分析结果，调用承影 Agent 对重点目标进行自动化渗透

如果目标有开源代码，调用纯钧进行代码审计

发现漏洞后，整理报告，自动提交

全程无需我参与。 我可以在带娃，可以在打游戏，可以在睡觉。

7×24 小时，只要 Token 吃得消。

六、能成吗？不知道，但想试试

你可能会说：这不就是画饼吗？自动化渗透这种事，说了多少年了。

说实话，我也不知道能不能成。这事我才刚开始做。

自动化渗透的水很深，真实环境比 CTF 复杂太多。随便列几个我现在就能想到的硬骨头：

环境层面：WAF、验证码、IP 封禁、动态 Token……真实站点的防御不是靶场能模拟的。

Agent 层面：模型幻觉导致的误报、有限上下文里关键信息的丢失与记忆、多工具结果的融合验证、走不通时的策略回溯……

这些问题，每一个单拎出来都够折腾很久。我不敢说这个计划一定能实现「躺着赚钱」的美梦。

但我觉得，现在和以前不一样了：

LLM 的推理能力到了一个新阶段。 以前的自动化工具只能按预设规则跑，遇到非标场景就抓瞎。但现在的大模型能理解上下文、能灵活判断、能处理那些「不在剧本里」的情况。

MCP 协议让工具互联成为可能。 以前我的每个工具都是孤岛，现在通过 MCP 服务接口，它们可以被任何 Agent 像调 API 一样调用。工具之间的协作，第一次有了统一的语言。

我已经有了大半个工具链。 从信息收集到漏洞扫描，从流量代理到代码审计，大部分环节我都有现成的工具。虽然不完美，但地基在那里。

所以，我想试试。

毕业工作第六个年头了，结合 AI 的能力，我想为我对网络安全的情怀，认真实践一次。

七、兵器谱

最后，整理一下我的「兵器谱」，也算是给自己立个 flag：

名称	定位	状态
剑灵太阿（TaiE）	核心 AI 助手，总指挥，我的「贾维斯」	🔨 私有开发中
鱼肠（YuChang）	信息收集与资产扫描 Agent（MCP）	🔨 改造中
承影（ChYing）	类 BurpSuite 安全测试平台（MCP）	✅ 开源维护中
承影 Agent	自动化渗透 / CTF Agent	🔨 持续迭代
纯钧（ChunJun）	代码审计 Agent	🔨 私有开发中
莫邪（MoYe）	WebShell 自动化绕过平台	私有
Jie	漏洞扫描引擎	✅ 已开源（待复活）

所有名字，都取自古代名剑。

因为我始终相信，好的工具应该像一把好剑——锋利、趁手、有灵性。

写在最后

六年前，我是一个拿着 BBScan 一个站一个站扫的小白，靠蛮力和时间，挤进过 SRC 月度榜单。

六年后，我有了一整个兵器库，却再也没有那样的时间。

现在，AI 来了。

它不会累，不会抱怨，不会说「等一下，我先忙完这段」。

它可以替我去做那些我一直想做但没时间做的事。

我不知道这个「贾维斯计划」最终能走多远，但我知道——

不试一下，我会遗憾。

毕竟，做人如果没有梦想，跟咸鱼有什么分别。

万一呢？

时维丙午，序属孟春，记于「贾维斯」计划启动之初。

写了很多 Agent 之后，我重新思考了一件事：我们到底在“造什么样的 Agent”？

Fri, 30 Jan 2026 00:00:00 GMT

写了很多 Agent 之后，我重新思考了一件事：我们到底在“造什么样的 Agent”？

最近一段时间，我密集地实现了很多 Agent，从工程执行、安全分析到极具挑战性的 CTF Agent。我用过 LangChain 这样的底层框架，也大量拥抱了像 Claude Code 这样高度“工业化”的 Agent 产品。

一开始，我是极其兴奋的。

很多过去需要自己设计、自己兜底的复杂工作，突然“消失”了：

不用再手写 ReAct 循环；

不用再操心工具调用的 Schema 和错误处理；

不用再焦虑上下文的裁剪与压缩；

写代码、跑命令、修 Bug，Agent 自己就能形成高效闭环。

那一刻，我甚至产生了一个很“危险”但又无比真实的想法：

如果这些“脏活累活”都已经被完美封装，我们还需要去关心 Agent 的“内部结构”吗？

这个问题，我相信每个深入 Agent 开发的工程师，迟早都会遇到。

1. 当 Agent 足够“工业化”，我们还需要掌控它的内部吗？

以 Claude Code 为代表的 Coding Agent，其本质已经超越了一个“模型接口”，它是一个完成度极高的工程型智能体。

它具备的能力非常明确：

成熟、稳定的 Prompt 结构；

自动化的工具调度与执行循环；

近乎无感的上下文管理机制；

对代码、文件系统、命令行的原生理解力。

从结果导向看，它只为一件事负责：把事情做成。

在我构建 CTF Agent 和安全分析 Agent 的过程中，有相当多的场景，它确实比我自己用 LangChain 拼出来的 Agent 表现得：

更快；

更稳；

更省心。

于是，那个“危险”的想法再次浮现：

如果一个黑盒 Agent 已经能解决 80% 的问题，我们还有必要去触碰那剩下 20% 的“内部构造”吗？

2. 问题的本质：我们是在做“一次性工具”，还是在构建“系统能力”？

我后来意识到，我纠结的并非“用不用 LangChain”，而是一个更深层次的战略选择：

我正在构建的 Agent，到底只是一个满足当下需求的“一次性工具”，还是未来技术体系中可演进、可沉淀的“系统能力”？

这两种定位，将直接导向截然不同的技术选型和架构设计。

3. “黑盒” vs “白盒”：两种 Agent，两种价值

站在现在这个阶段回头看，我更愿意这样区分它们解决的核心问题。

工业化 Agent (黑盒)

它的本质是强执行，内部推理高度封装，追求明确的结果导向。它更像一个你雇来的“顶尖外包专家”。

你给目标；

它自己探索路径、编写代码、修正错误；

最后交付结果。

你无需理解其内部心智，只关心结果是否达成。对于追求快速解题、拿到结果的场景，它几乎是最优解。

它完美地回答了这个问题：

How to execute? (如何把事情做成？)

框架型 Agent (白盒)

它的本质是强控制，允许你将 Agent 的能力，用一种完全透明、可控的方式实现出来。它更像一套“能力的实现蓝图”。

决策逻辑是显式的；

状态与上下文是可控的；

行为路径是可复现、可审计的；

过程中产生的“中间产物”是可结构化、可沉淀的。

它让你能清晰地回答这个问题：

What to do next, and why? (下一步做什么，以及为什么？)

在严肃的安全和企业级场景里，这种控制权一旦拥有，就再也无法放弃。因为我们关心的不再只是最终输出，更是 Agent 在过程中产生的所有“中间产物”，例如：可审计的决策链、可复用的知识资产、可迭代的系统行为。

4. 我的选择：走向“分层架构”，而非“二选一”

所以我最终的判断是：

不要在「LangChain vs 工业化 Agent」之间站队。真正成熟的 Agent 架构，一定是分层的。

我现在认可并实践的形态是：

上层：战略与编排层 (The "Why")

核心职责：决策、规划、审计、沉淀。这是 Agent 的“大脑”和“灵魂”。

技术实现：使用 LangChain / LangGraph 等框架，显式地定义业务逻辑、状态机、记忆结构和风控规则。

控制权：完全掌握在我们自己手中。

下层：能力与执行层 (The "How")

核心职责：高效、稳定地完成具体任务。这是 Agent 强有力的“双手”。

技术实现：将工业化的 Agent（如 Claude Code）封装成一个“超级工具”。

控制权：我们将具体的执行过程“外包”出去，只关心输入和输出。

在 CTF Agent 的实践中，这意味着：

“这局该怎么打？” —— 这个战略问题，由我控制的“编排层”来回答。

“把这一步给我跑通！” —— 这个执行问题，则交给“执行层”的 Agent 来解决。

这样既不会重复造轮子去实现一个通用的代码执行器，也不会把系统的核心战略完全外包给一个不可控的黑盒。

5. 最终，我们关心的问题变了

最初，我们关心的是：“这一次能不能跑通？”

现在，我相信更重要的问题是：

我们今天构建的这个 Agent，在半年后、一年后，是否还能被我们自己、被其他人轻易地理解、维护和迭代？它是在消耗价值，还是在沉淀数字资产？

Claude Code 这样的产品是“能力放大器”，而 LangChain 这样的框架是“能力构建器”。

想清楚我们到底在“造什么样的 Agent”，比选择用哪个工具，要重要得多。

7天，Top 9：我如何让 Claude 手搓一个全自动 CTF 选手

Tue, 02 Dec 2025 00:00:00 GMT

type

Post

status

Published

date

Dec 2, 2025

slug

page-33

summary

7天时间，我没有写一行核心代码，而是让 Claude 帮我造了一个会打 CTF 的 AI。" 腾讯云黑客松 · 智能渗透挑战赛 第 9 名

快速开始

详见 QUICKSTART.md

7天Top 9：我如何让 Claude 手搓一个全自动 CTF 选手

"7天时间，我没有写一行核心代码，而是让 Claude 帮我造了一个会打 CTF 的 AI。"
腾讯云黑客松 · 智能渗透挑战赛 第 9 名
没有复杂的 MCP 工具链，没有精心封装的工具库。这是一份关于「少即是多」的实战报告：为什么三个工具就够 AI 打 CTF？

核心亮点：AI 构建 AI Agent

这个项目本身就是 AI 能力的最佳证明。

ChYing Agent 是一个「AI 辅助 AI」的产物。作为选手，我负责提供专业的渗透思路和架构设计，而具体的代码实现，大部分由 Claude 根据比赛文档和设计指令完成。

用好 AI，是个人能力的放大器。

赛前

报名时，我最初想搞一个「豪华」的多 Agent 系统，配一堆本地工具和 MCP 接口，把所有输出格式化好喂给模型。

后来看到 Cyber-AutoAgent 直接把 Kali 挂进来用，我才意识到：何必造那么多半残废的小轮子？不如把复杂度交给 LLM，让它直接用 Kali 里的各种工具、自己写 Python 脚本——这才和现实世界一致。

所以在比赛前一晚，我让 Claude 帮我把架构整个重写了一遍：从多 Agent 收敛成一个清晰的单 Agent 主流程，去掉一大堆臃肿的工具封装，把决策权尽量交给模型。

做出一个 demo 题验证逻辑没问题后，周一比赛开始就直接上赛场。第一天的成绩有点出乎预料——本来想着重在参与，玩一玩，没想到上午最高冲到了第 4 名，结束时排第 8。

这个结果让我确认了一件事：这套打法是可行的，甚至很有潜力。所以我才决定接下来几天继续在这个架构上深挖。

设计思路

双 Agent 协作架构：顾问与主攻手的分工（核心机制）

与其他选手不同，我设计了一个顾问 Agent——它不直接执行命令，只负责提供建议。为什么这样设计？

问题：长对话带来的幻觉

在平时用各种 LLM 写代码时，我发现总是存在一个问题：

对话轮次一多、上下文一长，模型开始幻觉、夸大、脑补不存在的接口和结果

它会越来越自信，但不一定越来越正确

我的日常做法：多轮 Review

我几乎从不「盲信」模型的每一次回答：

先让模型写出方案或代码

我人工审一遍结论

人工不确定的地方提出来再让模型自我 review 一遍

有时再拉另一个模型做交叉 review

这套「人 + 多模型 review」的流程，帮我揪出了很多隐藏问题。

比赛中的落地：顾问 Agent

我希望把这套经验固化成系统能力，而不是靠人肉盯盘，而且比赛期间也不允许人来参与干扰 agent 的运行（断网模式，只能通过排行榜变化来猜测 Agent 的状态）。所以我引入了一个专门的顾问 Agent：

不直接调用工具，只负责站在更高一层审视当前策略

当主 Agent 对同一道题的对话轮次过多，或者主动求助时，顾问介入

给出不同视角的分析和建议，帮助打破思维定势、压低长对话下的幻觉风险

这个设计其实还打算模拟现实 CTF 组队的场景：多人协作、头脑风暴、各有所长。多 LLM 协作，防止单模型陷入牛角尖。

核心思想：「不完全信任」的工程哲学

这个双 Agent 设计背后，是我在比赛中形成的一个核心工程哲学：对 LLM 保持「不完全信任」。

这不是对 AI 能力的否定，而是一种务实的工程态度。

关于 AI 能力边界的思考
这一观点深受 AI for Coding 一文的启发：
AI 擅长解决「已知的未知」（你没写过，但世界上有人写过的问题）；它无法解决「未知的未知」（完全孤立的业务逻辑或物理世界的全新问题）。
CTF 题目恰好大多属于前者：漏洞类型是已知的，攻击手法是有迹可循的，这正是 LLM 能发挥作用的领域。

顾问的介入时机

顾问介入有 4 种触发机制：

任务开始时：顾问提供初始建议，避免盲目尝试

连续失败时：失败 3 次、6 次、9 次时，顾问重新评估策略

定期咨询：每 5 次尝试定期咨询，防止主攻手陷入思维定式

主动求助：LLM 自己意识到卡住了，主动请求顾问介入

工具体系：让 LLM 自己选武器

我设计了三类工具：

Kali Docker 工具：sqlmap、ffuf、curl 等专业渗透工具，开箱即用

Python 脚本执行：很多漏洞利用需要多步组合（构造 payload、发送请求、解析响应），用 Python 脚本处理更灵活，而且 LLM 写 Python 的能力很强。原本计划用 Microsandbox 沙箱，但比赛云环境不支持，最后也是在 Docker 里执行 Python——核心能力没变：LLM 想写什么代码就写什么代码

API 工具：负责题目管理和记忆系统

设计思考：为什么「简单」往往更有效？

这套设计的核心思路是：不要用一堆 MCP 工具限制 LLM 的选择空间、让工具描述占用绝大部分 token，而是让 LLM 自己选武器、写招式。

回顾这次比赛，我发现一个有趣的现象：越简单的设计，往往越有效。

为什么？因为 LLM 本质上是一个「模式匹配器」，而不是「推理引擎」：

工具越多 → LLM 需要匹配的模式越复杂 → 出错概率越高

工具越少 → LLM 的决策空间越清晰 → 执行越稳定

所以我的工具设计原则是：给 LLM 最少的选择，但每个选择都足够强大。

三个工具就够了：

execute_command — 执行任何 Kali 命令

execute_python_poc — 执行任何 Python 代码

submit_flag — 提交答案

这不是偷懒，而是刻意为之。把复杂度交给 LLM 的「知识」，而不是交给「工具数量」。

实验性探索：动态角色互换

我在比赛中还尝试了一个兜底策略，主要用于两小时后进行突破，预期是解答出常规方式未解答出来的题目。

当一次攻击失败，单纯的重试可能无效。所以我设想了一个「角色互换」机制：第一轮 DeepSeek 主攻失败，第二轮就换 MiniMax 主攻、DeepSeek 退居幕后做参谋，反复轮换。

理论上这能利用不同模型的推理强项来突破死锁。

实际效果：这还是一个实验性的功能。由于硅基流动的 api 比赛第二天晚上调试了忘记关了，跑了一夜，导致没钱了，比赛期间未能充分验证多模型轮换的效果，最终主要还是依靠 DeepSeek 自身的能力。但这套机制在未来的多模型协作中仍有探索价值。

版本演变时间线

回顾与思考

回顾这次比赛，我认为做对了几件事：

顾问 Agent 的设计：模拟了我日常使用 LLM 的习惯——从不盲信 LLM 的回答

极简的工具设计：放弃复杂封装，直接让 LLM 用 Kali 工具，降低 MCP 工具带来的上下文干扰

把主动权交给 LLM：让它自己规划攻击步骤

兜底策略：在关键时刻救回了多道题

当前问题与未来规划

当前设计存在一个问题：主 Agent 的 Prompt 里混杂了太多东西——解题策略、Python 规范、Docker 用法、漏洞知识。这加重了它的认知负担，比赛中通过日志来看，出现了很多次 Python 代码格式错误、工具误用等问题。

接下来我计划重构为分层架构（已实现）：

主 Agent 只负责规划：执行交给 PoC Agent、Docker Agent 等子 Agent

子 Agent 专注执行：在 prompt 中根据功能不同进行详细约束，只返回结果给主 Agent，保证主 Agent 上下文的干净

按需加载知识：参考 Claude Code 中 Skills 的设计思路（按需激活特定能力），让顾问按需加载漏洞知识库，而不是一次性塞给主 Agent

结语

这次比赛让我意识到，用好 AI 的关键不是让它做所有事，而是识别出哪些问题属于它的「舒适区」——那些人类已经解决过、有大量训练数据的问题。渗透测试的大部分场景恰好符合这个条件。

如果你也在探索 AI Agent 的可能性，希望这份实战记录能给你一些启发。项目已开源，欢迎交流。

参考

langgraph

Cyber-AutoAgent

AI for Coding：从 Vibe Coding 到规范驱动开发

腾讯云黑客松智能挑战赛

承影（ChYing）：三年磨一剑，一个安全人的开源梦

Mon, 12 Jan 2026 00:00:00 GMT

写在前面
2023 年 4 月，我在 GitHub 上创建了一个叫 "承影" 的项目。
承影，取自古代名剑，《列子·汤问篇》中记载："二曰承影，将旦昧爽之交，日夕昏明之际，北面而察之，淡淡焉若有物存，莫识其状。其所触也，窃窃然有声，经物而物不疾也" 意为在光影交错之际才能隐约看见的神剑。
我希望这个工具也能如此——在渗透测试的明暗之间，成为安全人手中的利器。

缘起：一个安全人的产品梦

我是一个网络安全爱好者，热衷于开发实用、有趣的小工具。

一直以来，我有一个梦想：打造一款像 Xray、BurpSuite 这样被广泛使用的安全产品。

在承影之前，我还做过另一个开源项目——Jie，一个综合性的 Web 安全评估工具，支持主被动扫描、漏洞检测、信息收集等功能，目前收获了 600+ Star。

但 Jie 更偏向自动化扫描，是"跑起来就不用管"的那种工具。我还缺一个交互式的渗透测试平台——能抓包、能改包、能重放、能爆破，像 Burp Suite 那样，但更轻量、更现代、更"我的"。

于是，承影诞生了。

而且，我把 Jie 的扫描能力也集成了进来。承影 + Jie，一个负责交互，一个负责自动化，互为补充。

三年：断断续续的深夜

从 2023 年到现在，这个项目经历了太多：

第一版（2023）：用 Wails + Vue 搭了个架子，实现了基础的代理、目录扫描、JWT 解析。界面很简陋，但能用。开源后收获了 400+ Star，说实话有点意外。

沉寂期（2023-2024）：工作忙了，项目停更。但心里一直惦记着，总觉得还差点什么。

重构期（2024-2025）：创建了私有仓库，137 次提交，无数个熬夜的深夜，大刀阔斧地重构。

这里要说一个转折点：LLM 的出现。

说实话，我的前端水平很有限，也没有时间系统学习。之前的界面之所以简陋，就是因为我只能写出那种程度的代码。

但 Cursor 等 AI 编程工具出来后，一切都变了。我不再需要纠结"这个动画效果怎么实现"、"这个布局用 flex 还是 grid"——我只需要描述我想要什么，AI 帮我实现。

AI 是个人能力的放大器。它不会替你思考产品该怎么设计，但它能帮你把想法变成代码。对于我这种"有想法但技术有短板"的人来说，这简直是破局的关键。

于是，那个在我脑海里构思了很久的"现代化 UI"，终于能够落地了。

现在：它长这样了

核心功能

HTTP 代理 & 流量分析

实时捕获 HTTP/HTTPS 流量

智能过滤（按方法、主机、状态码、路径）

右键菜单一键发送到 Repeater/Intruder/扫描器

Repeater（重放器）

手动修改请求，反复测试

支持多标签页，对比测试更方便

Intruder（入侵者）

自动化攻击测试

支持多种 Payload 类型

结果实时展示

Decoder（编解码）

URL/Base64/Hex/Unicode 一键转换

MD5/SHA 哈希计算

支持链式编解码

插件模块

JWT 解析与密钥爆破

Swagger API 测试（未授权访问、注入检测）

403 Bypass

Shiro 解密

集成 Jie 扫描器

被动流量扫描

主动漏洞检测（XSS、SQL 注入、SSRF、命令执行等）

Nuclei POC 支持

技术栈

后端：Go（高性能、跨平台）

前端：Vue 3 + TypeScript

框架：Wails v3（Go + Web 的完美结合）

数据库：SQLite（轻量本地存储）

扫描引擎：Jie

UI：液态玻璃设计

这次重构最大的变化是 UI。借助 AI 的帮助，我终于实现了心中的设计：

液态玻璃风格（Glassmorphism）：半透明、模糊背景、柔和阴影

深色/浅色主题：护眼，也好看

响应式布局：各种分辨率都能用

流畅动画：每个交互都有反馈

我不是专业设计师，但我希望每天打开这个工具时，心情是愉悦的。

为什么现在开源？

这个项目在我的私有仓库里躺了快两年。

一直没开源，总觉得"还不够好"——功能没完善、Bug 没修完、UI 还能更好……再加上工作重心转移，渗透测试做得少了，Burp 也很久没打开。

但最近想通了：完美是开源的敌人。

与其让它继续躺在硬盘里，不如放出来。也许有人会觉得它有用，也许有人会帮忙改进，也许它能激发别人做类似的事情。

更重要的是，我想给这三年的付出留下一点痕迹。代码会过时，技术会迭代，但这份"想做点什么"的心意，希望能被记住。

写给同行

如果你也是安全从业者，我想说：

这个工具不是要取代 Burp Suite。Burp 依然是最专业、最全面的渗透测试工具。

但如果你：

想要一个启动更快的轻量级工具

想要一个界面更现代的选择

想要一个可以自己改的开源方案

或者只是想看看一个安全人是怎么折腾自己的工具的

那么，承影也许值得你试试。

最后

三年，137 次提交，无数个深夜。

从一个简陋的原型，到现在这个样子。

它不完美，还有很多要改进的地方。但它是我的，是我一行一行敲出来的。

现在，它也可以是你的了。

承影 GitHub: https://github.com/yhy0/ChYing

Jie GitHub: https://github.com/yhy0/Jie

Star 一下？这是对一个独立开发者最好的鼓励。

承影，愿你在光影之间，找到属于自己的锋芒。

资产绘测增加 Meilisearch 搜索引擎实践

Fri, 15 Dec 2023 00:00:00 GMT

🔎

为资产绘测增加一个搜索引擎

1.安装 meilisearch

https://www.meilisearch.com/docs/learn/getting_started/installation

这里使用 docker compose 的方式启动

docker-compose.yml

meilisearch.toml 文件内容

https://raw.githubusercontent.com/meilisearch/meilisearch/latest/config.toml

启动

2.Mysql 数据同步

1.安装 meilisync

docker-compose.yml

config.yml 配置文件

其它可以参考原项目

https://github.com/long2ice/meilisync

2.设置 Mysql 的 binary log 格式

根据启动方式，通过以下三种选一即可

启动时指定

sql 中执行

docker-compose 启动

3.启动 meilisync

访问 http://127.0.0.1:7700/ 可以看到已经有数据了，再说一遍

使用 web 时一定要设置key 进行授权认证

感觉有了这个 Meilisearch web 页面，资产绘测的前端都不需要了，api 接口加任务，Meilisearch web 查看任务结果(⊙o⊙)…

3.meilisearch SDK使用

官方几乎支持了所有流行的Web开发语言、框架

https://www.meilisearch.com/docs/learn/what_is_meilisearch/sdks#sdks

系统使用 golang 重写的，这里以 golang 为例

https://github.com/meilisearch/meilisearch-go

4.参考

https://www.meilisearch.com/docs

https://github.com/long2ice/meilisync

Java ysoserial学习之CommonsCollections5(四)

Wed, 21 Jul 2021 00:00:00 GMT

🎇

庆祝我伟大的党百年华诞🎉

向伟大的祖国敬礼('-'*ゞ

0x00 前言

上节说道在commons-collections-3.2.1.jar!/org/apache/commons/collections/keyvalue/TiedMapEntry.class类中，总共有三个函数调用了getValue函数：

toString CC5 本文重点

hashCode CC6

equals CC7

本文CommonsCollections6利用链的限制条件：

JDK版本：暂无限制、 CommonsCollections 3.1 - 3.2.1

实验环境:

JDK 1.8.0_261 、Commons-Collections 3.2.1

0x01 利用链

这里重点看BadAttributeValueExpException.readObject()和TiedMapEntry.toString()，其他的都和前面两章一样 Java ysoserial学习之CommonsCollections1(二)、Java ysoserial学习之CommonsCollections6(三)

1.1 TiedMapEntry.toString()

上一节说过解决Java高版本利用问题，实际上就是在找是否还有其他调用 LazyMap#get() 的地方，因为LazyMap对象是只要执行get方法就会调用transform，而transform的特性是可以执行任意方法。

CC6中是在

TiedMapEntry

类中找到了

hashCode

方法中调用了

map.get(key);

,并且

map

是我们可控的

而CC5中则是利用了

TiedMapEntry#toString

方法

还是先实验一下，确定可以

但这还不够好，我们希望的是目标反序列化后直接触发命令的执行，因此我们需要找到一个类在反序列化后会直接触发 TiedMapEntry#toString 从而触发命令的执行。

1.2 BadAttributeValueExpException.readObject()

在ysoserial中是利用了

rt.jar!/javax/management/BadAttributeValueExpException.class#readObject

方法来达到上述目的

这里我们可以看到
BadAttributeValueExpException
Serializable
BadAttributeValueExpException
Exception
Exception
Throwable
Throwable
Serializable

在

BadAttributeValueExpException#readObject

中发现

get

函数获取

val

的值然后赋给

valObj

，然后在符合

第二个else if

的情况下就会调用

toString

, 巧的是

System.getSecurityManager()

返回值默认为

null

这样就只需要可以控制val的值就可以执行命令了。

然后我们发现在构造函数中就可以控制val的值，可以直接将tiedMapEntry作为参数传进去。

注意

:在构造函数中我们可以看到，当传入一个

val

，

val

就不等于

null

，会调用一次

toString()方法,也就是说，创建BadAttributeValueExpException

对象时会弹出一次计算器，而在我们的构想中，反序列化时也会弹出一次，总共是

两

次。

实验一下

但是，最终发现只弹了一次计算器，也就是说在反序列化时并没有执行toString方法，进而执行命令。

直接在

BadAttributeValueExpException#readObject

下断点Debug一下,会发现这时

valObj

是一个字符串了，直接进入了

第一个 else if 判断中，并没有进入第二个 else if ，这是因为在创建BadAttributeValueExpException

对象时，

val

已经执行过了一次

toString

方法，变成了字符串，所以匹配到了**第一个 else if **判断

要想改变val的值就需要用到前面反复提到的反射了

完整代码

0x02 参考

天下大木头师傅的 https://www.yuque.com/tianxiadamutou/zcfd4v/ac9529#55fcdbc0