POC 管理
面向长期维护的模板工作区
- 标签、作者、级别和高级语法统一筛选
- 目录/文件批量导入、去重与失败原因汇总
- 模板编辑、详情查看、批量扫描
围绕验证闭环设计,而不是只做一个扫描入口
真正耗时的往往不是发起扫描,而是后续的命中复核、流量回看、请求重放、指纹沉淀和模板整理。ScanSword 把这些动作收口到一套桌面工作台里。
扫描验证
从选目标到结果复核一气呵成
- 多目标、多 POC 组合验证
- 代理、请求头、速率、超时统一配置
- 任务重扫、保存重下发、结果导出
流量与重放
看到命中之后还能继续查、继续放
- 统一流量日志、来源分类和方法筛选
- 完整请求/响应包查看与命中归属展示
- 结果、流量、命中记录可直接发送到重放
指纹、代理池与 AI
不只验证漏洞,也沉淀识别能力
- 指纹探测、管理、命中统计、绑定 POC
- 独立代理池、订阅导入、健康检查与多端口代理
- AI 辅助规范化 POC 与生成指纹,核验后再导入主库
从模板到沉淀,一条完整闭环
导入模板、发起任务、查看命中、回看流量、重放验证、沉淀指纹,本来就应该是一条连续的工作流。
01
导入模板
支持目录、文件批量导入,自动兼容常见社区模板,减少清洗成本
02
筛选管理
通过级别、作者、标签和高级搜索快速定位模板,高效组织 POC 库
03
创建任务
配置目标、代理、速率、请求头等参数,一键发起批量验证任务
04
回看流量
查看统一流量日志、命中归属和完整请求响应,确认真实上下文
05
重放沉淀
直接重放请求,继续验证,并把有价值的结果沉淀到指纹与模板工作区
适合谁用
帮你快速判断,这款工具是不是适合你
适合哪些用户?
适合安全研究员、红蓝队、渗透测试人员,以及需要长期维护 POC、指纹并持续做漏洞验证的人群。
它的核心价值是什么?
把模板管理、扫描执行、统一流量日志、请求重放、指纹识别、代理池和 AI 规范化串起来,减少多工具切换带来的重复操作。
支持哪些模板格式?
兼容常见 Nuclei 模板,并覆盖部分 xray 风格写法,适合直接导入已有模板仓库继续使用。
Get Access
关注公众号,获取激活与版本更新
第一步:微信搜索并关注公众号 诸葛安全
第二步:在后台回复关键词 sword激活
第三步:按指引获取激活码,回到软件内完成激活
后续软件升级可直接从 GitHub Releases 获取最新版本,并通过同一渠道获取对应激活码。