基础介绍
Hephaestus 是一款综合性安全测试平台,目前工具仍处于内测阶段,通过 License 进行用户认证。
核心优势
- 内部功能直接联动,数据无缝流转
- 任务可视化流程编排,自定义扫描步骤
- 模块化设计,灵活组合各类安全测试功能
快速开始
1部署 PostgreSQL
系统依赖 PostgreSQL,如果没有请先通过 Docker 启动数据库服务:
docker run -d \ --name my-postgres \ -e POSTGRES_USER=postgres \ -e POSTGRES_PASSWORD=Hephaestus@123. \ -e POSTGRES_DB=hephaestus \ -p 5432:5432 \ -v pgdata:/var/lib/postgresql/data \ postgres:15
💡 请确保本地 5432 端口未被占用,或自行修改映射端口
2启动程序
根据你的操作系统与 CPU 架构,运行对应的可执行文件即可:
./hephaestus-xx-xx
程序启动后会在命令行输出当前运行状态,首次启动或配置变更时,相关配置项也会在终端中提示。
3修改服务端口(可选)
程序默认监听端口为 18181。如需修改端口,请编辑用户家目录下的配置文件:
~/.config/hephaestus/config.yaml
示例配置:
server: port: 18181
⚠️ 配置文件与可执行程序需位于同一用户环境,修改端口后需重启程序生效
攻击面评估
支持常见的网站扫描、端口扫描、JS漏洞检测等多种任务,每个界面的参数都可以在设置处存储为你的专属扫描模板(使用时导入即可),以及特色的任务流模式,你可以自定义需要扫描的步骤和流程,任务流中也支持每个单独模块的配置。




请求转发
覆盖 BurpSuite Repeater 的常见请求发送功能。

企业信息收集
支持 0zone、icp_query、riskbird 接口进行数据查询。

聚合搜索
底层适配转换所有接口的查询语句,你在界面上只需要通过一个语法就可以做出查询,按需加载更多数据。

报告管理
支持所有类型的任务导出,以及常见的 Word、Excel 等形式。

编解码功能
覆盖常见的 CyberChef 使用情况,以及一些密码解密功能。

POC 管理
集成 Nuclei POC 管理功能,支持自定义 POC 模板。
