文章总结: ChYing是一款基于Wails框架开发的跨平台渗透测试工具箱,整合了目录扫描、Swagger测试、JWT破解及类似BurpSuite的流量拦截重放功能。其技术栈采用Go后端与Vue前端,通过go-mitmproxy实现代理,支持403绕过、编解码等多种辅助功能,旨在为Web安全测试提供一体化解决方案。 综合评分: 90 文章分类: WEB安全,渗透测试,安全工具
ChYing——类似burp的渗透工具
一个人挺好 一个人挺好
一个人挺好 wa
2026年2月1日 22:43 贵州
项目地址:
https://github.com/yhy0/ChYing
承影 (ChYing) 技术文档
项目概述
承影(ChYing) 是一款基于 Wails 框架开发的集成化网络安全工具箱,采用 Go 语言后端与 Web 前端技术构建的跨平台桌面应用。
作为一款 All-in-One 安全瑞士军刀,承影深度整合了多种经典安全工具的能力,涵盖 Web 渗透测试的完整流程,从信息收集(目录扫描)到漏洞验证(Swagger 测试、403 绕过),再到流量分析(类 BurpSuite 功能)和辅助工具(JWT 破解、编解码等)。
技术架构
技术栈
表格
| 层级 | 技术 | 说明 | | — | — | — | | 桌面框架 | Wails v2 | 跨平台桌面应用开发框架(Go + Web) | | 后端语言 | Go 1.19+ | 高性能、静态类型、内置并发支持 | | 前端框架 | Vue 3 + Naive UI | 响应式 UI 组件库 | | 代理引擎 | go-mitmproxy | HTTP/HTTPS 流量拦截与修改 | | 构建工具 | Wails CLI | 一键构建跨平台应用包 |
架构设计
┌─────────────────────────────────────────────────────────────┐
│ ChYing (Wails App) │
│ ┌──────────────────────────────────────────────────────┐ │
│ │ Frontend (Vue 3) │ │
│ │ ┌─────────┐ ┌─────────┐ ┌─────────┐ ┌─────────┐ │ │
│ │ │ 目录扫描 │ │ Burp │ │ JWT │ │ 工具箱 │ │ │
│ │ │ Tab │ │ Suite │ │ Tab │ │ Tab │ │ │
│ │ └─────────┘ └─────────┘ └─────────┘ └─────────┘ │ │
│ └──────────────────────┬───────────────────────────────┘ │
│ │ Go API Binding │
│ ┌──────────────────────▼───────────────────────────────┐ │
│ │ Backend (Go) │ │
│ │ ┌─────────┐ ┌─────────┐ ┌─────────┐ ┌─────────┐ │ │
│ │ │ 目录扫描 │ │ 代理引擎 │ │ 编解码 │ │ 配置管理 │ │ │
│ │ │ 引擎 │ │ go-mitm │ │ 模块 │ │ 模块 │ │ │
│ │ └─────────┘ └─────────┘ └─────────┘ └─────────┘ │ │
│ └──────────────────────────────────────────────────────┘ │
└─────────────────────────────────────────────────────────────┘
核心模块划分
ChYing/
├── frontend/ # 前端代码 (Vue 3 + TypeScript)
│ ├── src/
│ │ ├── components/ # 通用组件
│ │ ├── views/ # 各功能页面
│ │ │ ├── DirScan.vue # 目录扫描
│ │ │ ├── BurpSuite.vue # BurpSuite
│ │ │ ├── JWT.vue # JWT工具
│ │ │ └── Toolbox.vue # 工具箱
│ │ └── assets/ # 静态资源
├── backend/ # 后端逻辑 (Go)
│ ├── dirscan/ # 目录扫描实现
│ ├── burp/ # 代理模块封装
│ ├── jwt/ # JWT解析与爆破
│ ├── codec/ # 编解码算法
│ └── config/ # 配置管理
├── build/ # 构建产物
└── dictionaries/ # 内置字典文件
核心功能详解
1. 目录扫描模块
技术实现: 基于 dirsearch 与 bbscan 规则集
功能特性:
- 单层目录扫描: 快速发现敏感目录和文件
- 多字典支持: 内置 8000+ 条路径规则
- 可配置字典: 首次运行释放字典至
~/.config/ChYing/ - 智能识别: 自动识别 403/404/200 等状态码
扫描流程:
go
// 伪代码示例
funcDirScan(target string, dict []string){
for_, path :=range dict {
url := target + path
resp := http.Get(url)
if resp.Status ==200|| resp.Status ==403{
logResult(url, resp.Status)
}
}
}
未来规划: 支持多层目录递归扫描
2. Swagger 测试模块
技术实现: 自动化 API 安全测试
测试维度:
- 未授权访问: 移除认证头后重放请求
- SSRF 检测: 在参数中插入内网地址探测
- 注入测试: 对参数进行 SQLi/XSS 模糊测试
403 Bypass: 自动尝试 30+ 种绕过技术,包括:
- HTTP 方法替换 (
POST→PUT/PATCH) - 路径后缀添加 (
/path→/path/、/path.json) - 请求头伪造 (
X-Original-URL,X-Forwarded-For) - Unicode 编码绕过
参考实现: dontgo403
3. JWT 工具模块
功能特性:
- JWT 解析: 可视化显示 Header/Payload/Signature
- 弱密钥爆破: 基于字典的 HMAC 密钥猜解
- 算法混淆: 支持 HS256 ↔ RS256 攻击测试
密钥爆破流程:
go
funcBruteForceJWT(token string, wordlist []string)string{
for_, secret :=range wordlist {
ifvalidate(token, secret){
return secret // 找到有效密钥
}
}
return""// 未找到
}
UI 展示: 类似 jwt.io 的三段式高亮显示
4. BurpSuite 模块
技术实现: 基于 go-mitmproxy 的 HTTP 代理中间人框架
4.1 Proxy 模块
功能特性:
- 流量拦截: 实时捕获 HTTP/HTTPS 请求
- 证书管理: 自动生成 CA 证书 (
~/.mitmproxy/mitmproxy-ca-cert.pem) - SSL 解密: 支持 HTTPS 流量解密分析
- 协议支持: HTTP/1.1, HTTP/2, WebSocket
配置参数:
监听地址: 0.0.0.0:9080 (默认)
证书安装: 需手动信任 mitmproxy CA
4.2 Repeater 模块
功能特性:
- 请求重放: 修改并重新发送任意 HTTP 请求
- 响应对比: 支持多次请求响应差异高亮
- 历史记录: 自动保存请求/响应对话
4.3 Intruder 模块
功能特性:
- Sniper 模式: 单参数暴力破解
- Battering Ram: 多参数同步破解
- Payload 配置: 支持自定义字典
已知问题: 切换 Tab 后结果不显示(前端数据绑定问题)
5. 工具箱模块
5.1 编解码工具
支持算法:
- Unicode:
\u4e2d\u6587↔中文 - URL:
%E4%B8%AD%E6%96%87↔中文 - Hex:
e4b8ade69687↔中文 - Base64:
5Lit5paH↔中文 - MD5: 32/16 位加密
5.2 杀软识别
数据来源: avList.js
识别方式: 基于进程名、服务名的特征匹配
5.3 Shiro 解密
功能: 支持 Shiro rememberMe Cookie 解密
部署与构建
环境要求
表格
| 依赖 | 版本 | 说明 | | — | — | — | | Go | 1.19+ | 后端开发语言 | | Node.js | 18+ | 前端构建 | | Wails CLI | v2.8+ | 框架工具 | | GCC | 最新 | CGO 编译依赖 |
构建步骤
bash
# 1. 安装 Wails
go install github.com/wailsapp/wails/v2/cmd/wails@latest
# 2. 克隆项目
git clone https://github.com/yhy0/ChYing.git &&cd ChYing
# 3. 下载依赖
go mod tidy
cd frontend &&npminstall&&cd..
# 4. 构建应用
wails build
# 5. 开发模式
wails dev
构建产物:
- Windows:
build/bin/ChYing.exe - Linux:
build/bin/ChYing - macOS:
build/bin/ChYing.app
跨平台构建
bash
# 构建 Windows 版本 (在 Linux/Mac)
wails build -platform windows/amd64
# 构建 Linux 版本
wails build -platform linux/amd64
# 构建 macOS 版本
wails build -platform darwin/universal
配置管理
字典文件配置
释放路径: ~/.config/ChYing/
包含文件:
~/.config/ChYing/
├── dirsearch.txt # 目录扫描字典 (8000+ 条)
├── bbscan.txt # 备份文件字典
├── jwt-secrets.txt # JWT 爆破密钥字典
└── bypass-payloads.txt # 403 绕过载荷
加载机制:
- 首次运行: 从内置资源释放到用户配置目录
- 后续运行: 优先读取用户自定义字典
- 热更新: 无需重启应用,修改后立即生效
配置文件示例
JSON
{
"dirscan":{
"timeout":10,
"threads":20,
"status_codes":[200,403,301],
"user_agent":"ChYing/1.0"
},
"proxy":{
"listen_addr":":9080",
"ssl_cert":"~/.mitmproxy/mitmproxy-ca-cert.pem"
},
"jwt":{
"wordlist":"~/.config/ChYing/jwt-secrets.txt",
"max_threads":50
}
}
使用指南
快速开始
- 启动应用: 双击 ChYing 可执行文件
- 配置代理: 在 BurpSuite Tab 中启动代理 (默认 9080 端口)
- 安装证书: 访问
http://mitm.it下载并信任 CA 证书 - 设置浏览器代理: 配置 HTTP/HTTPS 代理为
127.0.0.1:9080 - 开始使用: 在对应 Tab 中选择功能进行测试
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:一个人挺好 wa 一个人挺好 一个人挺好《ChYing——类似burp的渗透工具》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论