背景與需求

在企業安全檢查、滲透測試、紅藍對抗等實際安全工作中，經常需要結合多個開源與自研工具（如 subfinder、httpx、nmap、dirsearch、nuclei、sqlmap等）完成信息收集、存活探測、指紋識別、漏洞驗證與結果整理。傳統手工化做法存在以下痛點：

1. 工具分散：工具安裝在不同目錄（甚至不同語言/生態），路徑各異，調用不統一。
2. 手動執行成本高：需要逐個打開終端、切換目錄、敲命令；稍有參數變動就要重跑。
3. 輸出格式不統一：不同工具輸出風格差異大，需要人工清洗去色、解析狀態碼/標題、落盤歸檔。
4. 結果復用難：階段產物不能自動作為下階段輸入，常見復制/粘貼易錯。
5. 缺少流程編排：通常是“先子域 → 再探活 → 再掃描”的串聯流程，但缺少可視化的可配置編排。
6. UI 體驗缺失：純命令行不便于實時查看/篩選多工具輸出，不利于記錄與復盤。

為解決上述問題，我們可以使用AI工具，快速搭建一套適合于自己習慣的定制化GUI安全工具集成平臺：

1.  單窗口統一入口：通過配置命令模板統一所有工具的調用方式，跨平臺兼容。

2.  兩種執行模式：

• 單一工具模式：對指定目標快速執行某個工具，便于驗證與單點復測。
• 工具鏈模式：如順序執行subfinder ->httpx-> cdnanalyzer，隨后自動對未使用cdn的IP地址進行全端口掃描，對未部署WAF的域名進行POC掃描、目錄掃描、JS掃描等，支持“上一階段結果作為下一階段輸入”。

3.  實時輸出與落盤：子進程輸出被統一截獲、去除 ANSI 顏色、寫入日志文件，并在 UI      多標簽中實時展示。

4.  雙重過濾與規范化：對 httpx 結果按狀態碼/標題黑名單過濾，生成高質量有效存活域      名與指紋數據。

5.  便捷運維：一鍵檢查工具安裝、清理日志和臨時文件、主題化界面等。

該平臺基于 Tkinter + ttkbootstrap實現，目標是讓安全工程師“少寫命令、多拿結果”，把精力更多地放在資產管理、漏洞管理、風險分析、安全研究等高價值安全能力上。

通過 AI 實施的主要步驟 

選擇 AI 工具

可以選擇cursor、gemini命令行、codebuddy等AI編程工具和合適的模型。

選AI 提示詞

通過以下三條參考提示詞，分階段進行構建、測試和持續迭代。

參考提示詞1：生成基本框架（GUI界面+基本代碼）

需求：請用 Python（Tkinter + ttkbootstrap）生成一個桌面應用的基礎框架，要求：

1） 左側顯示內容：

• 目標設置：可以輸入域名或IP，或者從文件導入
• 單一工具選擇：通過點擊橫向排列的工具類別頁簽，選擇對應的檢查工具
• 工具鏈配置：用戶點擊選擇多個工具后，自動顯示匯總信息，后續按選擇的命令依次執行，上一個命令的輸入自動作為下一個命令的輸入；
• 命令執行按鈕：開始掃描和停止掃描按鈕

2）右側顯示內容:

• 上部分：實時日志輸出顯示，每個命令執行時新增對應的頁簽顯示該命令的執行結果
• 下部分：顯示命令按鈕，包括：清除日志，清理文件，關閉當前標簽，關閉全部標簽

3)  統一從 config.py 讀取命令模板（工具名稱、工具類別、工具參數、主題等）。

4)  實現日志函數 log()，帶時間戳輸出到 UI； 

5)  窗口主題使用 ttkbootstrap“superhero”。

6)  主要工具和工具類別包括：

• 信息收集：subfinder，httpx
• CDN和WAF檢查：cdnanalyzer，wafw00f
• 端口掃描：nmap，naabu
• 目錄掃描類：dirsearch，gobuster，ffuf
• URL和JS分析：hakrawler，jsscan
• POC工具：nuclei
• 漏洞利用：xssstrike，dalfox，sqlmap
• 手工測試：curl

圖片

基本符合需求，也可以繼續完善界面。

參考提示詞 2：實現單個命令執行和日志顯示

需求：在現有 GUI 框架中完善單一工具執行鏈路和實時日志顯示：

1. 讀取輸入框內容或導入文件內容；
2. 單一命令執行時，只能同時選擇一個命令；
3. 讀取輸入框和導入文件時，命令的執行方式不同，需要根據不同命令自動處理不同輸入；
4. 命令執行時，命令運行日志顯示在日志標簽中，命令實時執行結果顯示在新創建的命令標簽中，命令最終執行結果保存在當前目錄的工具名稱-日期時間.txt；
5. 如果輸入是從文件中讀取，執行結果保存為單個日志文件，實時日志也是單個頁簽顯示；
6. 當前命令運行環境是windows；
7. 增加暫停掃描按鈕，實現掃描-暫停-停止功能；

單個命令和日志：

圖片

多次迭代后，所有命令日志執行：

圖片

參考提示詞 3：實現命令鏈執行

需求：在現有 GUI 框架中實現工具鏈執行功能：

1. 安全人員按照自己的檢查思路，選擇對應的檢查工具；
2. 按順序執行每個工具，工具執行時除了工具自身執行結果的輸出外，還需要考慮如何對當前工具的執行結果進行處理以便作為下一個工具的輸入；
3. 考慮工具執行的穩定性；
4. 如果工具鏈選擇不合理，給出建議。或者在工具鏈配置界面給出常用的工具鏈案例

多次迭代后的測試結果：輸入域名，依次執行subfinder-httpx-cdnanalyzer-naabu-nuclei

圖片

后續可繼續優化命令執行參數、執行結果、增加其它工具、性能優化、漏洞展現、漏洞報告等功能，但是通過AI可以大幅降低編碼能力要求、縮短時間，實現功能快速迭代。

實踐總結 

本項目通過AI輔助開發，快速構建了一套具備基本功能的集成化安全平臺，主要包括：

• 統一操作 - 整合多個安全工具到統一界面，支持單工具和流程化掃描
• 自動流轉 - 智能銜接各工具執行，自動傳遞掃描結果，減少人工干預
• 自主定制 – 通過AI持續微調和迭代，符合個人工作習慣和實際運行環境 
• 效率提升 - 將安全工程師從重復命令操作中解放，專注于漏洞分析和風險研判

本次實踐證明了AI編程在安全領域的巨大潛力：

• 加速開發：將傳統需要數周的工作壓縮至幾天完成
• 降低門檻：即使對GUI編程不熟悉也能構建專業工具
• 聚焦價值：讓安全工程師專注于分析而非重復操作

擁抱AI技術不是替代專業知識，而是增強執行能力，讓我們能夠將有限精力投入到更高層次的安全分析和策略制定中。