$ loading_
提供多种安全与开发分析工具,帮助快速排查 JWT、请求头与可疑链接问题
复制安装指令,让 AI 自动完成配置 · 推荐新手
"ghostkit MCP Server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请使用 ghostkit 工具解码这个 JWT,提取 header 和 payload,检查是否包含异常声明、过期时间风险或签名算法问题:<JWT_TOKEN>
返回解码后的 JWT 内容,并给出潜在安全风险与排查建议。
请使用 ghostkit 分析这个站点的 HTTP 响应头,指出是否缺少 HSTS、CSP、X-Frame-Options 等关键安全头,并总结风险:https://example.com
输出响应头检查结果、缺失项说明及对应的安全改进建议。
请使用 ghostkit 检查这个 URL 是否存在钓鱼风险,分析域名特征、混淆手法、可疑参数和其他可疑迹象:http://example-login-security-check.com
给出链接风险判断、可疑特征列表,以及是否建议继续访问的结论。
让安全人员通过自然语言调用 Kali 工具进行渗透测试、漏洞评估与报告生成。