安全研究博客
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
kryssar.se 2.0 是一个个人安全研究组合站,整合了历史 CTF writeups 与名为 SAGA 的 Autonomous Purple-Team Homelab。正文显示,它不是传统商业网络安全产品,而是一个本地化紫队控制平面:围绕 Active Directory/GOAD 实验环境,执行攻击路径验证、检测遥测采集、AI 反思总结和知识图谱更新。
在防护类型上,它覆盖 AD 攻防、Kerberoasting、DCSync、Pass-the-Hash、RBCD、ADCS ESC1、SQLi/Web Attack 等 MITRE 技术验证,并标注 9/9 技术已“Executed + Detected”。蓝队栈较完整,包括 Malcolm NDR、Wazuh SIEM、Velociraptor、Sysmon、Suricata、Zeek 与 OpenSearch。部署方式明确偏本地 Homelab:Proxmox VM、Docker、lab-internal 网络、本地 LM Studio/Ollama 模型、LiteLLM 路由、Redaction Proxy、OpenBao 密钥管理和 n8n 自动化工作流。管理与告警依赖 Wazuh、n8n 告警路由、Defender Dashboard 与定时遥测拉取。集成方面,文本列出 15 个 MCP servers,连接 Proxmox、UniFi、NetBox、Docker、Kali、DVWA 等。
正文没有任何订阅、授权、采购、支付或 SLA 信息,因此不能视为商业化服务。合规认证也未披露。其“性价比”更多体现在研究参考价值,而不是可购买产品的投入产出。
优点是透明度高,拓扑、检测覆盖、攻击路径、路线图和安全治理规则都有记录;同时强调本地模型、脱敏代理和凭据不明文出库,隐私意识较强。缺点是产品化不足,信息密度高、依赖复杂,对新手不友好;企业支持、合规、权限模型和生产级运维能力均无法确认。
适合安全研究者、红蓝队工程师、CTF/靶场学习者,以及想搭建本地紫队闭环的人参考。不适合希望采购即用型 SIEM、EDR、NDR 或安全运营平台的企业。
抓取文本未提供中国大陆访问、支付或镜像信息,判定为未知。若需要类似能力,可关注 GOAD、DetectionLab、Caldera、PurpleSharp,或使用 HackTheBox、TryHackMe 等训练平台作为替代。
本测评基于公开资料整理,不构成购买建议,请以 kryssar.se 官网实际信息为准。
含CTF笔记和紫队Homelab实践。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。