经过一个月的开发测试，终于可以正式跟大家见面了，今天来分享一下最近开发上线的一个小工具，总结一句话：

一键识别、自动汇总、举一反三、无缝链接

平台地址(阅读原文直达-限时开放注册)：

https://www.xazlsec.com/

其实用起来很简单，注册完成之后，进入个人中心，可以一键提交检测目标，多个网站，使用逗号隔开：

然后在目标管理页面，可以看到提交的目标：

从图中可以看出已经识别完成，并且已经有了识别结果，这个时候，可以通过 POC 下载中的按钮，下载相关 POC 到本地，然后在自己的服务器上做漏洞测试：

如果其中部分 POC 已经下载过，那么就不再消耗积分，下载过的 POC 会在我的 POC 页面查看：

其中有几个点：

1、同类系统部分，自动连接 fofa 和 hunter 查询同类系统

2、参考链接部分，如果没有提供整理好的网站之前，自动链接百度搜索，如果有的话，会跳转到该漏洞的分析和复现的文章，这也是我后续的工作重点，目前已整理部分：

3、系统简介部分，同样会连接到相关介绍

4、操作部分可以下载该 POC，这次的下载将不再消耗积分

最后是自己的积分消耗的记录：

以上就是整个平台的使用方法，集辅助渗透与技术学习于一体，提升测试学习的效率。

针对网站的测试过程中，首先要做的就是要确定该系统使用的基础组件、框架、系统等信息，优先检查是否存在历史漏洞，然后才是全面的检测安全漏洞，未来也许会有更多好玩的功能增加，欢迎试用。