文章总结： 文档介绍了Shadowrend斩影1.1.5版本，重点升级了MeyXSS扫描器并迁移至客户端。该集成AI大模型的框架通过全链路智能化流程，涵盖被动侦察、SPA动态爬取、上下文感知Payload生成及WAF绕过。结合浏览器真实验证与污点追踪技术，实现了精准的XSS漏洞发现并提供带截图的详细报告。 综合评分： 78 文章分类： 渗透测试,安全工具,WEB安全,AI安全,漏洞分析

【Shadowrend 斩影 1.1.5】开发日志3 — 一个集成AI大模型的渗透测试框架

原创

_7ingLian

偏远酒馆

2025年12月25日 11:32 贵州

历史版本：

【Shadowrend 斩影 1.1】开发日志2 — 一个集成AI大模型的渗透测试框架

Shadowrend 斩影 1.0 — 一个集成AI大模型的渗透测试框架

—>目录<—

0x01——Shadowrend斩影 简介

0x02——对比1.1版本

0x03——1.1.5版本更新重点——Mey xss扫描器

| | | — | | 0x01、Shadowrend斩影 简介 |

—>

Shadowrend斩影 是一个集成 [人工智能大模型、web弱口令爆破、网站爬虫、指纹识别、子域名爆破等模块] 的半自动化渗透测试框架，专注高效信息收集，快速发现漏洞。

| | | — | | 0x02、对比1.1版本 |

—>1.1版本(旧版)

—>1.1.5版本(客户端)

对网页版重新进行了重构，改为客户端。

网页版有的功能客户端都有，有些功能只是没加上来。不过不是这次更新的重点。

| | | — | | 0x03、1.1.5版本更新重点——Mey xss扫描器 |

本次更新重点，在原版本的基础上强化了xss扫描，从敲下命令的那一刻起，直到最终报告生成的完整生命周期，采用的智能化的方式来进行xss漏洞检测。

xss智能扫描演示视频(自动上下文判断，自动闭合，自动绕waf，自动截取xss执行成功图片)

已关注

关注

重播 分享 赞

关闭

观看更多

更多

退出全屏

切换到竖屏全屏退出全屏

偏远酒馆已关注

分享视频

，时长00:29

0/0

00:00/00:29

切换到横屏模式

继续播放

[ ]

进度条，百分之0

播放

00:00

/

00:29

00:29

倍速

全屏

倍速播放中

0.5倍 0.75倍 1.0倍 1.5倍 2.0倍

超清 流畅

继续观看

【Shadowrend 斩影 1.1.5】开发日志3 — 一个集成AI大模型的渗透测试框架

观看更多

原创

,

【Shadowrend 斩影 1.1.5】开发日志3 — 一个集成AI大模型的渗透测试框架

偏远酒馆已关注

分享点赞在看

已同步到看一看写下你的评论

视频详情

xss报告

全链路工作流程表。

| | | | | | — | — | — | — | | 阶段 | 步骤 | 核心 | 亮点 | | 启动与初始化 | 参数解析与环境准备 | 启动OOB监听服务（用于检测盲打XSS） | 自动识别系统环境，配置最佳浏览器驱动路径。 | | 被动侦察 (可选) | 历史数据回溯 | 获取目标过去几年的历史 URL 智能合并 ：将历史 URL 与当前 URL 合并去重 | 能发现网站管理员已经隐藏但在服务器上仍未删除的“僵尸”页面。 | | 主动爬取 | 动态浏览器爬虫 | Headless浏览：启动Chromium访问目标 深度交互：自动滚动页面、点击”LoadMore”按钮。 1.URL：提取,JS中的链接。 2.表单：解析