文章总结： 文档介绍开源渗透测试平台「猎影」，旨在解决工具碎片化与低效问题。平台集成信息收集、漏洞扫描与AI辅助分析，针对教育SRC优化，内置高校域名库与教务指纹。支持POC生成、自动化报告及本地化部署，保障数据安全。通过实战案例展示了其提升挖洞效率的能力，并规划了社区插件生态，适合白帽子提升实战效率。 综合评分： 82 文章分类： 渗透测试,安全工具,SRC活动,产品介绍,漏洞POC

「猎影」正式官宣：让每一个白帽都能轻松挖洞，效率提升10倍的渗透测试平台

原创

逍遥 逍遥

逍遥子讲安全

2026年3月27日 23:57 广东

从今天起，你不再需要5个工具来回切换、不再需要手动写报告、不再担心错过逻辑漏洞——我们做了一个真正能帮你赚钱的开源平台。

我是昆仑安全实验室（前逍遥安全实验室）的逍遥。做了七八年渗透测试，带过团队，挖过SRC，也接过无数企业内网项目。我一直有一个执念：为什么挖洞这件事，不能像写代码一样简单？

信息收集要切五六个工具，扫描完还要手动验证，验证完还要写报告，报告写完还要等审核——整个过程，真正花在“思考漏洞”上的时间，可能不到20%。

剩下的80%，都在做重复劳动。

2025年底，我开始动手解决这个问题。3个月后，我们团队做出来一个原型。又用了两个月打磨，今天，我终于敢把它亮出来。

它叫「猎影」。

一个100%免费开源、5分钟上手、能帮你把挖洞效率提升10倍的渗透测试平台。

一、先看现状：为什么我们觉得现有工具“不够用”

补天平台2025年的数据显示：平台上有13万白帽，人均年度奖金收入超过5万。但其中62.6%是00后，平均入行年龄不到24岁。

这意味着什么？意味着大量新人涌入这个行业，但他们面对的是极其碎片化的工具链。

| 你要做的事 | 需要用到的工具 | 学习成本 | | — | — | — | | 信息收集 | OneForAll、Subfinder、Amass、Nmap、Masscan、Wappalyzer | 至少2周 | | 漏洞扫描 | Nuclei、Xray、Afrog、Goby | 1周 | | 逻辑测试 | 全靠手测，没工具 | 无法量化 | | 报告编写 | Word、Markdown、截图工具 | 每次几小时 | | POC管理 | GitHub、Gist、本地文件夹 | 混乱 |

你以为这就完了？还有Burp Suite Pro一年399刀，AWVS一年几万块。新人入行，光凑齐一套像样的工具就要几千块。

更关键的是——这些工具之间是孤岛。扫出来的子域名没法自动给端口扫描用，端口结果没法自动给指纹识别用，指纹结果没法自动给漏洞扫描用。你得像流水线工人一样，把数据从一个地方复制粘贴到另一个地方。

这就是现状。我们觉得，是时候做点不一样的东西了。

二、「猎影」的答案：重新定义渗透测试工作流

2.1 一个平台，搞定所有事

「猎影」的核心设计理念只有一句话：从输入目标到提交报告，一个界面内完成。

我们画了这样一条工作流：

1. 输入目标 → 2. 一键扫描 → 3. AI分析 → 4. 手动验证 → 5. 一键提交

你只需要做三步：

1. 打开「猎影」，输入域名或IP
2. 点击“开始扫描”
3. 喝杯咖啡，回来查看AI帮你标记好的高危漏洞

剩下的，全自动。

信息收集：子域枚举、端口扫描、指纹识别、目录爆破，一次跑完，自动去重，自动关联。 漏洞扫描：内置Nuclei、Xray、Afrog引擎，一键启动，结果实时回传。 逻辑测试：系统自动抓包、自动模拟多账号、自动检测越权、支付绕过、验证码复用。 报告生成：选好漏洞，一键导出Word/Markdown，格式直接适配主流SRC。

我团队里有个刚入行的小朋友，第一次用「猎影」扫描一个教育SRC站点，不到2小时就发现了一个教务系统的越权漏洞。他说：“以前我光扫子域名就要半天，现在居然能直接开始挖洞了。”

这不是个例，是我们设计这款产品的初衷。

2.2 专为教育SRC打造的功能矩阵

如果你挖过教育SRC，应该知道痛点在哪：域名分散、系统类型多样（正方、强智、青果、金智）、每个学校的系统又稍有不同。

「猎影」内置了一个专门为教育行业设计的模块：

• 高校域名库：全国3000+高校域名，定期更新，一键导入
• 教务系统指纹库：一眼识别目标用的是哪个系统，自动匹配已知POC
• 专项漏洞POC：针对正方、强智、青果、金智的常见漏洞，一键调用
• 校园常见系统：校园卡、图书馆、统一身份认证、VPN，都有专门的测试策略

也就是说，你不需要再花时间判断“这个学校用的什么教务系统”，平台会帮你识别，然后告诉你：“这个系统有XX漏洞，需要试试吗？”

我认识的一个白帽，用「猎影」跑了三个晚上，在某个教育SRC上提交了4个高危，奖金加起来超过5000块。他自己也惊讶：“以前从来没想过能挖到这么多。”

2.3 AI不是噱头，是真的帮你干活

市面上很多工具都说自己有AI，其实就是接了个大模型接口，问一句“你觉得这是漏洞吗”就完了。

「猎影」的AI小影，干的是更实在的活：

• 智能优先级排序：同时跑出100个漏洞，小影会告诉你哪10个最有可能拿到奖金
• POC自动生成：你描述“这里好像可以SQL注入”，小影会帮你生成5个测试Payload，然后告诉你哪个成功了
• WAF绕过辅助：Payload被拦截了，小影会生成10个变种，帮你绕过
• 误报自动过滤：扫描器报了200个漏洞，小影先帮你筛掉明显是误报的，剩下30个让你手动确认
• 报告自动生成：你点一下“生成报告”，小影把漏洞详情、复现步骤、修复建议、危害分析全写好

这里有一个真实的测试场景：我们给一个刚入行的新人一个靶场，让他用传统工具挖，他花了4个小时，挖到2个低危。换「猎影」后，小影先自动跑了一遍，标记出3个中危、1个高危。新人用了半小时手动验证，确认2个是真的，提交上去，拿到了1500块奖金。

这不是“工具比人强”，而是“工具帮人节省了80%的无效时间”。

2.4 社区生态：POC和插件，都能共享

一个工具好不好用，最终看它的生态。

「猎影」内置了POC市场和插件系统，完全开放给社区：

• POC市场：你可以上传自己写的POC，也可以下载别人分享的。系统会自动验证POC是否有效，无效的会被标记。用的人越多，POC评分越高。
• 插件系统：你想集成一个新的扫描器，或者写一个自定义的报告模板，用Go/Python/JavaScript都能写。插件市场里可以一键安装。
• 团队协作：你可以和朋友共用一个workspace，实时看到对方的扫描结果，可以在漏洞下面评论讨论。

就像VS Code一样，你想加什么功能，就去插件市场找。找不到，自己写一个，然后分享给别人。

这个生态的核心逻辑是：你贡献的POC和插件被用得越多，你的积分越高，在社区的权重越大。

2.5 本地优先，保护你的数据

我们做过调研，很多白帽对云服务的顾虑是：数据安全。

「猎影」默认采用本地存储。数据库用SQLite，扫描结果存在你的电脑里。AI引擎也优先支持本地部署（通过Ollama），不依赖任何云服务。

你的扫描记录、漏洞数据、POC，只属于你自己。

当然，如果你想用云端AI模型（比如DeepSeek、Claude），可以自己配置API Key。我们不做强制，也不偷你的数据。

三、技术架构：为什么我们能跑这么快？

「猎影」的后端用Go写，前端用React+Tauri，数据库默认SQLite，支持PostgreSQL。

这套架构的选择很明确：

• Go：高性能、并发强、单文件分发，编译出来一个二进制就能跑，不需要装依赖
• Tauri：桌面端性能比Electron好，安装包小，内存占用低
• SQLite：本地零配置，开箱即用
• 插件系统：用gRPC通信，支持Go、Python、JS多种语言开发插件

目前我们还在不断优化扫描引擎的调度策略，目标是让1000个目标同时扫描时，资源占用控制在合理范围。

四、一个真实的实战案例：我是怎么用「猎影」在3小时内挖到3个教育SRC漏洞的

上周六下午，我打开「猎影」，导入了一所985高校的域名列表。

第1步：一键扫描 点击“开始扫描”，后台自动跑了子域枚举、端口扫描、指纹识别。15分钟后，结果出来了：这所学校有12个子域在运行，其中3个是教务系统（正方），2个是统一身份认证，还有1个是校园卡充值系统。

第2步：AI分析 小影把扫描结果里的48个漏洞做了优先级排序，排在第一的是“正方教务系统某处越权”，并附了一段描述：“该接口返回了所有用户的选课信息，当前用户的会话可以修改studentId参数访问其他学生数据。”

第3步：手动验证 我点开漏洞详情，小影已经帮我生成了测试Payload，还自动捕获了正常的请求包和响应包。我改了studentId参数，确实能看到其他学生的选课记录。确认无误。

第4步：一键报告 我在漏洞列表里选中这个，点“生成报告”，小影自动生成了符合该教育SRC规范的报告：标题、漏洞详情、复现步骤、影响评估、修复建议，全都有。我只改了改标题里的几个字，就提交了。

结果：那天下午我提交了3个漏洞，两个中危，一个高危。当晚就收到邮件，一个中危确认，奖金800元。第二天早上，高危确认，奖金2000元。

三天时间，用「猎影」扫了7个高校，提交了11个漏洞，到手总奖金超过5000元。

这在以前，我可能要花一周才能完成。

五、关于我们和未来

我们是昆仑安全实验室（前逍遥安全实验室），一群做了多年安全研究的“老家伙”。开源，是因为我们觉得这个行业不应该被昂贵的工具门槛挡住。

「猎影」从今天起，正式进入公测阶段。

• 完全免费开源（MIT许可证）
• 所有核心功能永久免费
• 企业版提供私有部署和技术支持（可选，不强制）

未来6个月，我们的路线图是这样的：

• 第1-2个月：完善核心扫描功能，修复bug
• 第3-4个月：上线POC市场和插件系统
• 第5-6个月：推出教育SRC专属增强包（教务系统专项POC库、高校域名库自动更新）

我们希望，到今年年底，能有5000个白帽在用「猎影」，每个月贡献100个新POC。到那时候，它就不再只是一个工具，而是一个真正属于白帽的生态。

六、如何开始使用？

1. 访问GitHub仓库（稍后公布地址）
2. 下载最新release，解压即可运行
3. 第一次打开会引导你配置基础设置（扫描引擎、AI模型等）
4. 输入你的第一个目标，开始挖洞

如果你是新手，我们准备了详细的教程和视频，都在仓库的docs目录里。你也可以加入我们的用户群（二维码在仓库），有问题随时问。

最后，我想说一句话：

「猎影」不是来取代你的，是来放大你的。

你的经验和判断，永远比工具值钱。我们只是帮你省掉那些重复劳动，让你有更多时间去思考真正的漏洞。

欢迎试用，欢迎提Issue，欢迎贡献代码，欢迎加入我们的社区。

让每一个白帽都能轻松挖洞——这是我们唯一的目标。

昆仑安全实验室（前逍遥安全实验室-逍遥） 2026年3月

专注网络安全以及APP AI工具 小程序 网站 开发 软件系统开发

猎影内测中！！！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：逍遥子讲安全 逍遥 逍遥《「猎影」正式官宣：让每一个白帽都能轻松挖洞，效率提升10倍的渗透测试平台》