Kurust - 安全研究人员的智能助手
一、📋 项目概述
🔧 Kurust是一款专注网络安全研究的全栈式工具平台,通过创新性的Tauri框架(Vue3+Rust)组合,为白帽子黑客和安全研究者提供:
- 🚀 高性能执行环境
- 🔄 无缝化工具集成
- 🧠 智能化安全分析
<iframe title="File display" role="presentation" class="render-viewer" sandbox="allow-scripts allow-same-origin allow-top-navigation allow-popups" src="https://viewscreen.githubusercontent.com/markdown/mermaid?docs_host=https%3A%2F%2Fdocs.github.com&color_mode=light#e513a908-309d-4bb0-8cfa-a0435f435bb7" name="e513a908-309d-4bb0-8cfa-a0435f435bb7" data-content="{"data":"graph TB\n subgraph 前端架构\n A[Vue3] --> B[Pinia Store]\n B --> C[Element Plus]\n C --> D[Web Terminal]\n end\n \n subgraph 后端架构\n F[Rust Core] --> G[Tauri API]\n G --> H[AI推理服务]\n end\n \n D <-->|安全IPC| G\n\n"}">
二、✨ 核心特性
1. 🧰 多类型工具集成管理
支持工具类型:
- 🖥️ CLI命令行工具
- 🎨 GUI图形工具
- ☕ JAR包应用
- 📁 目录型工具
-
🔧 智能环境配置
- ⚙️ 自动识别Java多版本(JDK8-21)
2. 🤖 AI辅助安全分析
渗透测试武器库和应急响应工具箱分别引入了不同的AI辅助功能
🔥 渗透测试武器库
- 🤖 JS代码审计:检测XSS、CSRF等前端漏洞
- 📜 源代码审计:识别SQL注入、路径遍历等高风险代码
🚨 应急响应工具箱
- 🖥️ 进程分析:实时监控异常进程行为
- 📊 流量分析:精准定位C2通信与数据泄露
- 🛡️ Webshell监测:双重验证0day Webshell
- 📦 PCAP分析:协议还原与文件提取
3. 📜 智能日志系统
- 日志维度:
- ⏱️ 精确时间戳
- 🚨 多级告警系统
- 📍 操作溯源追踪
4. 📂 配置管理
tools.json(🔧 工具配置)java.json(☕️ Java环境)-
config.toml(🤖 AI接口)可使用任意模型api或者ollama本地大模型
使用api时,在api_type="deepseek"即可,如果使用本地ollama模型则改为 api_type="ollama"即可
三、🚀 未来规划
<iframe title="File display" role="presentation" class="render-viewer" sandbox="allow-scripts allow-same-origin allow-top-navigation allow-popups" src="https://viewscreen.githubusercontent.com/markdown/mermaid?docs_host=https%3A%2F%2Fdocs.github.com&color_mode=light#e864a936-c3fe-4873-a5b7-26ca36755a8f" name="e864a936-c3fe-4873-a5b7-26ca36755a8f" data-content="{"data":"graph LR\n A[当前版本] --> B[优化ui界面]\n A --> C[AI辅助功能]\n A --> D[优化工具质量]\n B --> E[优化用户体验]\n C --> F[通过AI协作实现更加便捷的使用]\n D --> G[为每个工具提供基础的使用说明]\n"}">