面向现代安全评估的工作空间

攻击面评估、任务编排与结果交付

Hephaestus 面向安全服务与日常测试，将资产发现、漏洞验证、请求复测和报告沉淀放进同一套现代工作空间。

链式扫描任务统一结果沉淀Desktop / Web 场景入口

把评估流程编排成任务链

围绕真实安全服务场景，把目标解析、扫描策略、模块参数和结果流转组织成可以复用的工作流。

组合式评估链路

将端口识别、网站扫描、JS 检测、目录探测等能力按阶段编排为连续任务。

可复用扫描模板

常用界面参数与模块配置可沉淀为模板，在不同目标之间快速复用。

多阶段任务流

自定义扫描步骤、执行顺序和单模块参数，让复杂评估流程保持可控。

结果持续沉淀

资产、漏洞、扫描活动与报告统一汇总，形成可追踪的安全工作空间。

选择适合当前场景的入口

Desktop

适合本地评估、请求复测、扫描模板调试和高频交互操作。选择对应系统版本后即可进入桌面端工作流。

本地高频操作

请求复测调试

扫描模板编排

前往下载

配置文件区分运行入口

Desktop 与 Web 使用不同的配置文件维护连接与运行参数，方便在本地桌面和服务端部署之间切换。

Desktop

config-desktop.yaml

桌面端配置文件，用于本地客户端的数据源与运行参数。

Web

config.yaml

Web 服务配置文件，用于服务端监听端口和部署环境参数。

config-desktop.yaml

❯ cat config-desktop.yaml
# Hephaestus 配置文件
# 桌面端默认使用 sqlite
# 本地数据库文件: <USER_CONFIG_DIR>/hephaestus/data/hephaestus.db
# 如需接入共享 PostgreSQL，可将 database.type 改为 postgres 并补全连接信息
# 配置文件路径: <USER_CONFIG_DIR>/hephaestus/config-desktop.yaml

web:
  port: 18181
database:
  type: postgres
  path: <USER_CONFIG_DIR>/hephaestus/data/hephaestus.db
  host: "127.0.0.1"
  port: "5432"
  user: "postgres"
  password: "123456"
  dbname: "hephaestus"
  sslmode: ""

覆盖安全服务中的高频能力

从资产发现到漏洞验证，从请求复测到报告导出，围绕实际使用链路组织核心功能。

攻击面评估

覆盖网站扫描、端口扫描、JS 漏洞检测与目录扫描，支持按目标组织评估任务。

请求转发

面向常见请求调试与复测场景，快速构造、发送和对比 HTTP 请求。

企业信息收集

整合企业信息、备案、风险画像等外部数据源，辅助前期资产梳理。

聚合搜索

用统一查询方式适配不同来源的数据接口，减少多平台切换和语法成本。

报告管理

支持任务结果汇总与常见报告格式导出，让评估过程更容易交付和复盘。

PoC 与策略管理

围绕漏洞策略、验证模板和覆盖范围持续维护，支撑更完整的检测能力。

能力覆盖持续增强

围绕扫描能力、结果管理和实际使用链路持续升级，让复杂安全工作从发现到交付更加完整。

持续演进的能力底座

从扫描策略、漏洞识别到报告沉淀，能力升级不再分散在单点功能里，而是沿着评估链路持续补齐。

4900+

漏洞策略覆盖

Desktop / Web 入口

全链路

结果沉淀与报告

识别与过滤

全新的端口识别与过滤策略

更完整的 JS 漏洞识别与链路分析

策略覆盖

4900+ 漏洞策略覆盖

策略、PoC 与验证链路持续维护

交付闭环

全局报告管理

更完整的仪表盘与结果沉淀

场景入口

Desktop 与 Web 场景化入口

本地桌面和服务端部署按需切换