前言

关注公众号，并设置精选，第一时间推送文章

小编使用了DeepSeek调用API完成了纯AI编写的一款工具箱

目前功能

流量分析、JS代码审计、进程分析、HTTP转python、文本处理、正则表达式生成、WebShell检测、翻译、PHP、JSP、ASP代码审计

这些所有的功能，全部调用DeepSeek的接口，经过小编实测，准确率非常非常高。

丑化说在前头

目前DeepSeek还正在被攻击，API功能还在维护，但是以前的API用户还可以用，等过几天官网修复好了，自己去申请一个API（白菜价）就可以正常用啦

那么，你可以先收藏这篇文章，等过几天平台恢复了再去使用

下面我们一个个来介绍

流量分析

调用的API接口，让AI分析流量。

意旨，粘贴数据包，让AI判断是否为恶意流量，方便安服、护网蓝队使用

恶意流量

正常流量

在流量分析中，经常需要解码以及日常需要解码的需求，可以直接加一个AI只能解码

JS代码审计

直接将关键的JavaScript代码粘贴进来，AI自动输出问题和风险点

进程分析

粘贴Windows的tasklist或者Linux/macOS的ps aux，以显示所有进程，然后直接粘贴进来让AI去分析

可以用于

红队：杀软识别

蓝队：应急响应进程分析

会把进程分为三类，可疑进程、杀软进程、第三方软件进程，并总结给你建议。

HTTP转Python

有时候我们想写POC/EXP的时候，很多重复性的代码需要去写，这里不用了，直接把HTTP请求包粘贴进去，AI几秒钟就生成完成了

文本处理

有时候在处理一些文本的时候，例如资产测绘平台导出的数据要交给另外一个工具去调用，但是另外一个工具需要制定的格式，那么我们就可以输入少量的源文本和少量的样本格式，让AI写脚本，把源文本转换成样本格式

例如：

正则表达式生成

平时开发中最头疼的正则表达式，也是输入源文本和样本格式，AI直接给你正则表达式

例如在网页爬虫中

我输入源文本，这个文本可以是任何文本，我这里用的是HTML，然后我想匹配样本格式，AI就会给我很多正则表达式供我参考

WebShell检测

AI检测WebShell的能力可太强了，强的可拍

他可以检测WebShell和内存马，Webshell直接给文件粘贴进去，内存马需要你人工dump出来。

恶意文件

这是以前文章一个大佬写的“原神免杀WebShell”的检测结果

正常文件

AI翻译

以SQLmap为例子

效果自己看，嘻嘻。

Web语言代码审计

现在是凌晨一点半，准备睡觉了，突然想起来，既然APIkey这么便宜，干脆直接让AI来干代码审计吧。

（此功能DeepSeek正在被攻击，所以响应很慢，用起来也一般，所以还是等DeepSeek修复好了再用吧）

我随机抽取了4个php文件做测试，结果还挺好的，都审出来了。但是由于上下文的原因，不能夸文件进行审计，原理是逐个逐个将文件吐给AI，单丝对于我这种不会代码审计的，已经足够爽了。

使用教程

1.Python环境

2.官网申请API

3.手和脑子

将代码（后台回复“DStools”）下载下来，然后

pip install -r requirements.txt

然后再config.py里面配置自己的key就可以了！！

黑客/网络安全学习路线

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

网络安全学习资源分享:

最后给大家分享我自己学习的一份全套的网络安全学习资料，希望对想学习 网络安全的小伙伴们有帮助！

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）

1.网络安全学习路线图

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本【点击领取技术文档】

（都打包成一块的了，不能一一展开，总共300多集）

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本【点击领取书籍】

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）