### [Eyeballer](https://dkwy.com/)

**Published:** 2026-05-06T10:25:15

**Author:** 蛋壳

**Excerpt:** Eyeballer是一款创新的AI驱动工具，旨在帮助渗透测试人员高效分析大量网站截图，定位可能存在安全漏洞的页面。借助卷积神经网络，Eyeballer可将渲染后的网页归类为登录页、老旧风格站点、自定义404页和主页等类别。该自动化过程显著减少了大规模外部网络评估中的人工筛查工作，使安全专家能够聚焦高价值目标。Eyeballer作为传统扫描工具的有力补充，提供了难以通过特征库实现的视觉分析层。该工具为开源项目，并支持训练与推理的GPU加速，可灵活适配多样化测试环境。

## 产品概述

Eyeballer是一款创新的AI驱动工具，旨在帮助渗透测试人员高效分析大量网站截图，定位可能存在安全漏洞的页面。借助卷积神经网络，Eyeballer可将渲染后的网页归类为登录页、老旧风格站点、自定义404页和主页等类别。该自动化过程显著减少了大规模外部网络评估中的人工筛查工作，使安全专家能够聚焦高价值目标。Eyeballer作为传统扫描工具的有力补充，提供了难以通过特征库实现的视觉分析层。该工具为开源项目，并支持训练与推理的GPU加速，可灵活适配多样化测试环境。

## 主要功能

|     |     |
| --- | --- |
| **AI驱动的视觉分类** | 使用卷积神经网络分析截图，并根据与渗透测试相关的视觉特征对网页进行标注。 |
| **大规模外部边界评估** | 可快速处理成千上万的截图，高效筛查大量外部Web资产。 |
| **多目标标签识别** | 识别如登录页、老旧风格站点、自定义404页和主页等关键类别，帮助优先定位潜在漏洞。 |
| **开源且可扩展** | 在GitHub上开源，支持自定义、再训练及集成到现有安全工作流中。 |
| **人机双适用输出** | 生成便于浏览的HTML报告及便于自动处理的CSV文件。 |
| **支持GPU加速** | 在模型训练和预测时针对GPU优化，提升大数据集下的性能。 |

## 使用场景

-   **渗透测试：**自动识别大型外部边界内的高价值Web目标，简化人工审核流程。
-   **安全评估筛查：**帮助安全团队根据潜在漏洞的视觉特征优先调查相关网页。
-   **漏洞赏金情报收集：**协助漏洞赏金猎人快速筛查大量Web资产，发现有价值的攻击面。
-   **持续安全监控：**可集成到持续渗透测试服务中，随着Web资产变化实时更新目标优先级。



---