基础介绍

Hephaestus 是一款综合性安全测试平台,目前工具仍处于内测阶段,通过 License 进行用户认证。

核心优势

  • 内部功能直接联动,数据无缝流转
  • 任务可视化流程编排,自定义扫描步骤
  • 模块化设计,灵活组合各类安全测试功能

快速开始

1部署 PostgreSQL

系统依赖 PostgreSQL,如果没有请先通过 Docker 启动数据库服务:

docker run -d \
  --name my-postgres \
  -e POSTGRES_USER=postgres \
  -e POSTGRES_PASSWORD=Hephaestus@123. \
  -e POSTGRES_DB=hephaestus \
  -p 5432:5432 \
  -v pgdata:/var/lib/postgresql/data \
  postgres:15

💡 请确保本地 5432 端口未被占用,或自行修改映射端口

2启动程序

根据你的操作系统与 CPU 架构,运行对应的可执行文件即可:

./hephaestus-xx-xx

程序启动后会在命令行输出当前运行状态,首次启动或配置变更时,相关配置项也会在终端中提示。

3修改服务端口(可选)

程序默认监听端口为 18181。如需修改端口,请编辑用户家目录下的配置文件:

~/.config/hephaestus/config.yaml

示例配置:

server:
  port: 18181

⚠️ 配置文件与可执行程序需位于同一用户环境,修改端口后需重启程序生效

攻击面评估

支持常见的网站扫描、端口扫描、JS漏洞检测等多种任务,每个界面的参数都可以在设置处存储为你的专属扫描模板(使用时导入即可),以及特色的任务流模式,你可以自定义需要扫描的步骤和流程,任务流中也支持每个单独模块的配置。

攻击面评估扫描配置任务流扫描结果

请求转发

覆盖 BurpSuite Repeater 的常见请求发送功能。

请求转发

企业信息收集

支持 0zone、icp_query、riskbird 接口进行数据查询。

企业信息收集

聚合搜索

底层适配转换所有接口的查询语句,你在界面上只需要通过一个语法就可以做出查询,按需加载更多数据。

聚合搜索

报告管理

支持所有类型的任务导出,以及常见的 Word、Excel 等形式。

报告管理

编解码功能

覆盖常见的 CyberChef 使用情况,以及一些密码解密功能。

编解码功能

POC 管理

集成 Nuclei POC 管理功能,支持自定义 POC 模板。

POC 管理