markzarif/smurf-security-toolkit
GitHub: markzarif/smurf-security-toolkit
这是一个面向安全分析师的统一工具集仪表盘,通过集成多种分析工具简化日常安全运营流程。
Stars: 0 | Forks: 0
# 🛡️ Smurf 仪表盘 — 统一安全工具集
面向 SOC 分析师和威胁猎手的集中化安全仪表盘。在一个界面中管理多种安全工具,自定义您的工具包,并享受无缝的暗黑模式支持。
## 🛠️ 工具目录
### 1. 📇 信用卡标识符
**文件:** `card checker.html`
**标语:** *BIN 查询 + Luhn 校验用于支付卡分析*
| 方面 | 详情 |
|--------|---------|
| **用途** | 识别卡类型 (Visa/MasterCard) 及发卡国家 |
| **输入** | 卡号 (每行一个,13-19 位) |
| **输出** | 卡类型、国家、有效性状态 |
| **独特功能** | 星号遮蔽用于安全共享 |
| **使用场景** | 支付测试、欺诈调查 |
### 2. 📧 邮件头分析器
**文件:** `email header analyzer.html`
**标语:** *对电子邮件认证和路由的深度取证分析*
| 方面 | 详情 |
|--------|---------|
| **用途** | 解析 SPF/DKIM/DMARC/ARC 结果,追踪投递跳数 |
| **输入** | 原始邮件头 (从邮件源复制) |
| **输出** | 认证状态、时间线、异常评分 (0-100) |
| **独特功能** | 拖动滚动的可视化时间线 |
| **使用场景** | 钓鱼调查、邮件送达率分析 |
### 3. ⚡ QueryForge - SIEM 查询构建器
**文件:** `query helper.html`
**标语:** *为 Splunk, Elastic, Sentinel 动态生成查询*
| 方面 | 详情 |
|--------|---------|
| **用途** | 从指标列表构建复杂搜索查询 |
| **输入** | IP、域名、哈希值 (每行一个) |
| **输出** | 带有 AND/OR 逻辑的格式化查询 |
| **独特功能** | Ctrl+Enter 快捷键,实时生成 |
| **使用场景** | 威胁猎捕、IOC 搜索 |
### 4. 🌐 HTTP 请求分析器
**文件:** `request analyzer.html`
**标语:** *面向渗透测试人员和API工程师的批量HTTP流量分析*
| 方面 | 详情 |
|--------|---------|
| **用途** | 解析 HTTP 日志,识别模式和异常 |
| **输入** | 原始 HTTP 请求 (Burp/ZAP 导出) |
| **输出** | 方法、路径、请求头的频率表 |
| **独特功能** | 路径分组 (忽略查询参数) |
| **使用场景** | API 测试、流量取证 |
### 5. 🔗 Hyperator - 链接转换器与追踪器
**文件:** `url.html`
**标语:** *带有可视化已打开/未打开状态追踪的批量URL规范器*
| 方面 | 详情 |
|--------|---------|
| **用途** | 自动格式化 URL,追踪哪些链接已被打开 |
| **输入** | 原始文本、域名、不完整的 URL |
| **输出** | 带有 ✓/○ 状态的可点击链接 |
| **独特功能** | 交错 "全部打开" (280ms 延迟) |
| **使用场景** | OSINT 研究、手动测试、QA |
仪表盘自定义
快速工具部署
用户友好的导航管理
模块化工具组织
## 🛠️ 工具目录
### 1. 📇 信用卡标识符
**文件:** `card checker.html`
**标语:** *BIN 查询 + Luhn 校验用于支付卡分析*
| 方面 | 详情 |
|--------|---------|
| **用途** | 识别卡类型 (Visa/MasterCard) 及发卡国家 |
| **输入** | 卡号 (每行一个,13-19 位) |
| **输出** | 卡类型、国家、有效性状态 |
| **独特功能** | 星号遮蔽用于安全共享 |
| **使用场景** | 支付测试、欺诈调查 |
### 2. 📧 邮件头分析器
**文件:** `email header analyzer.html`
**标语:** *对电子邮件认证和路由的深度取证分析*
| 方面 | 详情 |
|--------|---------|
| **用途** | 解析 SPF/DKIM/DMARC/ARC 结果,追踪投递跳数 |
| **输入** | 原始邮件头 (从邮件源复制) |
| **输出** | 认证状态、时间线、异常评分 (0-100) |
| **独特功能** | 拖动滚动的可视化时间线 |
| **使用场景** | 钓鱼调查、邮件送达率分析 |
### 3. ⚡ QueryForge - SIEM 查询构建器
**文件:** `query helper.html`
**标语:** *为 Splunk, Elastic, Sentinel 动态生成查询*
| 方面 | 详情 |
|--------|---------|
| **用途** | 从指标列表构建复杂搜索查询 |
| **输入** | IP、域名、哈希值 (每行一个) |
| **输出** | 带有 AND/OR 逻辑的格式化查询 |
| **独特功能** | Ctrl+Enter 快捷键,实时生成 |
| **使用场景** | 威胁猎捕、IOC 搜索 |
### 4. 🌐 HTTP 请求分析器
**文件:** `request analyzer.html`
**标语:** *面向渗透测试人员和API工程师的批量HTTP流量分析*
| 方面 | 详情 |
|--------|---------|
| **用途** | 解析 HTTP 日志,识别模式和异常 |
| **输入** | 原始 HTTP 请求 (Burp/ZAP 导出) |
| **输出** | 方法、路径、请求头的频率表 |
| **独特功能** | 路径分组 (忽略查询参数) |
| **使用场景** | API 测试、流量取证 |
### 5. 🔗 Hyperator - 链接转换器与追踪器
**文件:** `url.html`
**标语:** *带有可视化已打开/未打开状态追踪的批量URL规范器*
| 方面 | 详情 |
|--------|---------|
| **用途** | 自动格式化 URL,追踪哪些链接已被打开 |
| **输入** | 原始文本、域名、不完整的 URL |
| **输出** | 带有 ✓/○ 状态的可点击链接 |
| **独特功能** | 交错 "全部打开" (280ms 延迟) |
| **使用场景** | OSINT 研究、手动测试、QA |
仪表盘自定义
快速工具部署
用户友好的导航管理
模块化工具组织标签:AD攻击面, BIN查找, Elastic支持, iframe模块化, Luhn验证, meg, Sentinel支持, SIEM查询构建, SOC分析师, SOC工具, Splunk支持, 信息安全, 信用卡识别, 后端开发, 多模态安全, 威胁分析, 威胁情报集成, 安全仪表板, 安全工具集, 安全运营中心, 工具管理, 支付卡分析, 数字取证, 数据可视化, 暗黑模式, 查询生成器, 模块化工具, 漏洞发现, 电子邮件头分析, 电子邮件认证, 网络安全, 网络映射, 自动化侦查工具, 自动化脚本, 自定义工具栏, 认证状态检查, 邮件路由分析, 隐私保护, 集中式安全