文章总结: SpearX是一款基于Wails与Vue3构建的现代化渗透测试工具管理框架。它支持Java、终端及Web等多类型工具的统一管理,具备智能目录扫描、毫秒级全文检索及可视化YAML配置功能。该工具通过现代化UI和高效执行引擎,帮助安全人员快速定位并启动工具,支持跨平台构建,有效提升渗透测试中的工具管理与执行效率。 综合评分: 82 文章分类: 安全工具,渗透测试,红队
SpearX – 安全渗透工具箱框架 | 现代化工具管理神器
菜狗 菜狗
只会看监控的实习生
2026年1月29日 08:00 广东
✨ 核心功能速览
| 功能 | 说明 | 优势 | | — | — | — | | 多工具类型支持 | Java 8/11/17、终端、Web、本地 App、自定义命令 | 覆盖 99% 渗透场景 | | 智能目录扫描 | 自动识别可执行文件、文档、Web 文件并分类 | 无需手动添加 | | 实时搜索 | 名称 + 标签 + 描述全文搜索,毫秒级响应 | 快速定位目标工具 | | 现代化 UI | 毛玻璃 + 流畅动画 + 响应式布局 | 支持亮/暗主题 | | YAML 配置 | 可视化配置 Java 路径、命令参数、环境变量 | 零代码上手 |
🎯 工具执行方式总览
| 类型 | 适用场景 | 演示配置 |
| — | — | — |
| Java | .jar 桌面工具/安全武器 | 自动选择 Java 8/11/17,支持 -Xmx4g 等 JVM 参数 |
| 终端 | 命令行脚本/交互式工具 | 自动 cd 到目录并打开系统终端 |
| 浏览器 | 在线工具/本地 HTML | 支持 http/https/file://,一键跳转 |
| 系统默认 | .app/.exe 可执行文件 | 调用系统文件关联,双击效果 |
| 自定义命令 | 复杂启动流程 | 支持 {path}/{filename} 变量 + 任意 Shell 命令 |
🚀 5 秒快速开始
# 1. 安装预编译版本(推荐)
wget https://github.com/sspsec/Spear/releases/latest/download/SpearX-darwin-amd64.tar.gz
tar -xzf SpearX-darwin-amd64.tar.gz && ./SpearX
# 2. 或源码编译
git clone https://github.com/sspsec/Spear.git && cd Spear
go install github.com/wailsapp/wails/v2/cmd/wails@latest
wails build -platform darwin/amd64 -clean
./build/bin/SpearX
📂 推荐目录结构(自动扫描识别)
工具目录/
├── 📁 信息收集/
│ ├── 📁 WebFinder/
│ │ ├── webfinder-next.jar
│ │ ├── WebFinder.md # 自动识别为说明文档
│ │ └── config.json
│ └── 📁 Nmap/
│ └── nmap # 可执行文件 → 终端打开
├── 📁 漏洞扫描/
│ ├── 📁 XrayGUI/
│ │ ├── super-xray-1.7.jar
│ │ └── pocs/ # 自动归类
│ └── 📁 Nuclei/
│ └── nuclei
├── 📁 Web应用/
│ ├── 📁 本地报告/
│ │ └── index.html # → 浏览器打开
│ └── 📁 在线工具/
│ └── GitHub.url # → 浏览器跳转
└── 📁 系统工具/
├── 📁 Wireshark/
│ └── Wireshark.app # macOS 应用 → 系统默认
└── 📁 BurpSuite/
└── burpsuite_pro.jar # → Java 11 自动调用
⚙️ YAML 配置示例(可视化编辑)
# tool.yml
JavaPaths:
Java8: "/usr/bin/java"
Java11: "/Library/Java/JavaVirtualMachines/jdk-11.jdk/Contents/Home/bin/java"
Java17: "/usr/bin/java"
Categories:
- CategoryName: 信息收集
Tools:
- ToolName: WebFinder
PATH: /Users/tools/信息收集/WebFinder
FileName: webfinder-next.jar
VALUE: Java11
Optional: "-Xmx2g -XX:+UseG1GC"
🔍 智能搜索语法
- 名称:直接输入 burp
- 标签:#web 或 #scanner
- 描述:sqlmap 即可匹配描述中含关键词的工具
🧩 架构一览(Wails + Vue3)
┌────────────── Vue3 前端 ──────────────┐
│ 毛玻璃 UI | 实时搜索 | 拖拽添加工具 │
└────────┬───────────────┬──────────────┘
│ Wails Bridge │ Go 后端
▼ ▼
┌──────────────────────────────────────┐
│ 工具管理器 | 执行引擎 | 配置管理器 │
│ 文件浏览器 | 智能分类 | 变量替换 │
└──────────────────────────────────────┘
- 工具管理器:CRUD、分类、标签
- 执行引擎:多类型执行、参数拼装
- 配置管理器:YAML 读写、热更新
- 文件浏览器:目录扫描、自动识别
- 界面控制器:状态同步、事件总线
🛠️ 开发 & 构建
# 环境要求
Go 1.22+ | Node.js 18+ | Wails CLI v2.10.1+
# 本地开发(热重载)
wails dev
# 跨平台构建
wails build -platform darwin/amd64 -clean # macOS Intel
wails build -platform windows/amd64 # Win64
wails build -platform linux/amd64 # Linux
回复SeparX获取
低价出售安全证书不限于cisp、pte等请Vme~建了一个项目群,想进群的请回复进群即可
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:只会看监控的实习生 菜狗 菜狗《SpearX – 安全渗透工具箱框架 | 现代化工具管理神器》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论