文章总结： ChiXiao赤霄是一款跨平台红蓝攻防综合工具箱，集成工具管理、资产测绘、漏洞扫描及应急响应等功能。它基于Python开发，支持Nuclei生态POC管理，内置反弹Shell生成、JWT攻防及日志分析等实用模块，旨在解决渗透测试中工具分散与环境配置繁琐的问题。文中提供了安装命令与网盘下载链接，建议在虚拟机环境中运行以确保安全。 综合评分： 72 文章分类： 安全工具,渗透测试,红队,产品介绍,漏洞POC

现代化红蓝攻防综合平台 — ChiXiao赤霄

z50n6 z50n6

网络安全者

2026年3月4日 15:18 河南

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。个人微信：ivu123ivu

0x01 工具介绍

ChiXiao (赤霄) 是一款专为红蓝工程师和渗透测试人员打造的现代化、跨平台安全工具箱。它集成了工具管理、智能研判、资产测绘与攻防辅助等核心功能，旨在解决传统渗透测试中工具分散、环境配置繁琐、协作效率低下等痛点，构建个人专属的“数字化武器库”。

仪表盘：展示版本信息、更新状态、常用入口和最近操作，作为启动后的默认首页。工具箱：统一管理本地 GUI/CLI 工具，支持添加/编辑/分类、使用次数统计与按热度排序，一键启动常用渗透工具。信息收集：集成空间测绘、端口扫描、目录扫描、Web 指纹识别、Google Hack 等能力，用于前期资产摸排与面宽收集。漏洞管理：围绕 Nuclei 生态提供 POC 管理、扫描任务编排 与 请求重发 (Repeater)，覆盖从 POC 维护到验证复现的完整闭环。攻防赋能：包含反弹 Shell 生成器、攻击载荷库、JWT 攻防平台 (JWTAttack)、Java 编码辅助、地图 API 泄露检测、默认密码查询等常用攻防小工具。备忘录：用于记录渗透过程中的笔记、任务清单与命令片段，支持分组与搜索。网址导航：内置安全相关网站导航，可自定义收藏、编辑与分组，方便日常查阅情报与文档。应急响应：提供 Web 日志分析、流量分析 (PCAP)、Windows 系统日志分析 (EVTX)、Webshell 检测与代码审计等能力，支持规则与 AI 结合的研判流程。辅助工具：包括漏洞文库、仓库/字典更新、数据对比、CyberChef、IP 与文本处理、随机密码/账号生成等效率工具。

0x02 安装与使用

常用命令：

安装依赖pip install -r requirements.txt配置 API 密钥cp config.example.json config.json# 编辑 config.json 文件，填入你的 FOFA 和 ZoomEye API 密钥运行程序python main.py

一定要在虚拟机运行，工具下载链接：

链接：https://pan.quark.cn/s/354adaa1ae4e

·今 日 推 荐·

| | | | — | — | | | |

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全者 z50n6 z50n6《现代化红蓝攻防综合平台 — ChiXiao赤霄》