前言
作为安全研究员,日常工作中总绕不开多工具切换、多源信息聚合的痛点——查资讯要翻多个社区,探漏洞要换不同平台,做测绘要记各类语法,繁琐操作往往占用大量核心研究时间。而今天要给大家安利的这款安卓端网络安全助手「ASec」,正是为解决这些痛点而生,集资讯、探测、漏洞、工具于一体,堪称移动端安全研究的瑞士军刀。 目前ASec仅支持安卓系统,为离线应用,开源仓库地址附在文末,欢迎各位大佬Star关注更新~
核心功能全景:覆盖安全研究全流程
一、资讯聚合+个性化追踪,碎片时间补能
ASec的安全资讯模块直接整合了FreeBuf、先知社区、奇安信攻防社区、看雪论坛、火线Zone等国内顶尖安全社区内容,通勤、摸鱼时随手一刷,就能掌握行业最新动态、技术文章与漏洞预警,无需在多个APP间来回切换。
更贴心的是,你可以自定义添加心仪的博客URL,系统会自动解析内容并实时追踪更新,精准捕捉大佬输出;“我的关注”模块还新增了时间轴视图,所有关注源的最新动态一目了然,再也不会错过关键内容。此外,应用内所有点击跳转均无需调用外部浏览器,翻译功能也实现了APP内一键丝滑操作,体验感拉满。
二、GitHub Issue直查,开源漏洞早发现
对于专注开源项目安全的研究员来说,Issue模块堪称刚需。ASec可直接查询GitHub上的项目Issue,像RuoYi框架的SSTI注入漏洞、项目代码完整性问题等,都能在这里快速定位,助力提前感知开源项目的安全风险,为漏洞挖掘和代码审计抢占先机。
三、资源+工具双加持,效率翻倍
资源模块引入吾爱破解,热门安全工具、绿色软件、办公利器等资源一键获取,省去了全网找资源的时间成本。而More模块更是藏着不少实用工具:
加解密工具:支持Smart Decode多层解码,自动匹配解码路径,像ROT、Base58、Hex等常见编码格式可快速破解,应对各类加密数据高效便捷;
威胁情报查询:输入IP、域名等IOC信息,聚合VirusTotal、ThreatBook、OTX等多源数据,快速判定资产安全性,附带地理位置、ASN等详细信息;
资产测绘:支持百度、Google、FOFA、鹰图、Quake等多平台测绘,支持语法查询与结果导出,批量挖掘目标资产更高效;
另有MSF Payload生成、Reverse Shell、Linux命令查询、Kali手册、安全卡片自定义制作等功能,满足不同场景下的研究需求。
四、信息探测+漏洞搜索,精准突破核心需求
信息探测模块集成了IP、WHOIS、DNS、子域名查询、多地Ping、备案查询等基础功能,更新增企业查询能力,一次操作就能完成多维度信息收集,为渗透测试打下坚实基础。
漏洞搜索模块更是亮点十足:支持中英文混合查询(如“若依/RuoYi”),可按时间、严重程度排序,搭配一键翻译功能,跨语言漏洞检索无压力;漏洞预警、每日新增漏洞模块接入墨菲安全OSCS开源数据,实时同步最新高危漏洞,PoC公开信息、漏洞影响范围等关键内容直观展示,助力快速响应漏洞风险。
V3.1更新亮点速览
作为最新迭代版本,ASec 3.1在功能与体验上均有显著优化,核心更新如下:
首页新增两大功能模块,同时加入动态天气小组件(需授予定位权限),实用与颜值兼顾;
漏洞搜索优化中英文混合查询逻辑,重构每日新增漏洞模块输出展示,信息更清晰;
威胁情报查询结果展示优化,核心结论与数据标签一目了然;
写在最后
ASec的迭代离不开安全社区前辈的积累,如果你在使用中有宝贵意见或创新想法,欢迎前往GitHub留言交流。
👉 项目地址:https://github.com/l1uty/ASec(离线应用,建议Star收藏,及时获取更新)
你最想用ASec解锁哪个功能?欢迎在评论区留言讨论!
