Matu7 是一款面向安全研究、渗透测试和日常安全资料整理的工具管理平台。它把三类内容统一放在一个界面里管理:
- 离线工具:本地可执行工具、脚本、工具箱。
- 网页工具:常用在线安全站点、查询平台、分析平台。
- 网页笔记:用于记录复现步骤、参考文章、思路总结和操作记录。
它的核心特点是:
- 使用 Go + Web 技术实现,支持 macOS、Windows、Linux。
- 不依赖数据库,配置和笔记以文件形式保存,便于备份和迁移。
- 支持多根目录工具库管理。基于本地路径和文件名识别,界面自适应。
- 支持标签、分类、搜索、图标、笔记、使用统计等能力。
- 登录后使用,基于 JWT 认证保护本地工具库。
- 支持工具的任意挪动,整理,增加,删除,界面卡片自动适应,配置信息自动适应。
2026-04-20.16.09.35.2.mp4
主界面从左到右分为三部分:
- 左侧侧边栏:切换离线工具、网页工具、网页笔记,以及各分类入口。
- 顶部工具栏:搜索框、根目录切换、刷新、添加、管理等操作。
- 中央内容区:显示工具卡片、网页工具卡片或网页笔记列表。
常见区域说明:
- 工具卡片:显示图标、名称、分类、标签、描述、路径、时间和操作按钮。
- 右侧笔记面板:打开某个工具或网页工具的笔记时显示,支持编辑和预览。
- 弹窗:用于新增、编辑、导入、图标选择等操作。
- 从发布页下载对应平台版本。
- 解压后运行程序:
- macOS / Linux:赋予执行权限后运行
./matu7 - Windows:直接运行
matu7.exe
- macOS / Linux:赋予执行权限后运行
- 程序启动后会自动打开浏览器,进入本地页面。
首次运行时,程序会自动创建默认工具库目录,并准备必要的配置结构。你可以后续在界面中添加多个根目录作为不同工具库。
Matu7 启动后会进入登录流程:
- 打开
/login页面。 - 输入账号密码登录。(默认56666端口,用户密码都是matu7,在config/auth.json里面可修改。)
- 登录成功后进入主界面。
- 需要退出时,点击左侧侧边栏顶部的退出按钮。
如果本地已保存 auth_token,再次打开时会自动跳转到主界面。
离线工具是指你本地磁盘上的工具目录。Matu7 会扫描目录结构并自动建立卡片展示。
工具库路径和工具库名称任意修改,工具配置自动适应,(如果命令中写死了路径需要手动修改)
后续工具可以任意挪动,增加,删除,工具配置信息自动适应。界面卡片自动适应
建议将工具按“分类/工具名/实际文件”方式组织,例如:
tools/
├── 扫描工具/
│ ├── nmap/
│ └── masscan/
└── 漏洞利用/
└── metasploit/
- 在顶部工具栏选择“添加根目录”。
- 选择你的工具库目录。
- 保存后,系统会扫描该目录并生成工具卡片。
如果你配置了多个工具库:
- 在顶部根目录下拉框中选择目标库。
- 页面会切换到该库对应的工具列表。
可以从根目录列表中移除某个库配置。
注意:这通常是删除配置,不一定删除你磁盘上的实际工具文件。
每个离线工具卡片通常支持:
- 执行:根据配置命令启动工具。
- 目录:打开该工具所在目录。
- 编辑:修改名称、分类、标签、描述、命令、URL、图标等。
- 笔记:打开工具关联笔记。
- 收藏/置顶:用于高频工具快速访问。
在编辑工具时,可以配置启动命令。常见占位符包括:
${TOOL_PATH}:工具目录完整路径。${TOOL_NAME}:工具名称。${TARGET}:目标地址或参数。
常见写法示例:
./nmap -sV -p 1-1000 ${TARGET}
python3 ${TOOL_PATH}/script.py --target ${TARGET}
powershell -ExecutionPolicy Bypass -File "${TOOL_PATH}\scan.ps1" -Target ${TARGET}离线工具会记录:
- 使用次数
- 最后使用时间
这些信息会显示在卡片里,方便你快速判断常用工具。
离线工具图标可以来自:
- 工具网站图标
- 目录中已有图标
- 手动选择或刷新获取
图标通常保存于 public/icons/offline。
网页工具用于管理常用在线站点,例如漏洞情报、资产搜索、样本分析、在线扫描等平台。
- 点击“网页工具”页面的添加按钮。
- 填写名称和 URL。
- 可选填写分类、标签、描述和图标。
- 保存后会生成卡片。
网页工具卡片一般支持:
- 打开:在浏览器中打开目标网址。
- 编辑:修改名称、URL、分类、标签、描述、图标。
- 删除:移除该网页工具。
- 笔记:打开关联笔记。
网页工具支持分类和标签管理:
- 分类用于分组浏览。
- 标签用于快速检索和交叉过滤。
- 左侧分类菜单会显示每个分类的数量。
网页工具会记录使用次数和最后使用时间。
通常只有“打开”操作会增加使用次数。
如果工具图标不正确,可以使用刷新图标功能重新获取。
网页笔记用于记录你在学习、复现、排障时参考的文章和步骤。
- 漏洞复现记录
- 靶场步骤整理
- 安全博客收藏
- 实验过程和结论记录
- 进入“网页笔记”页面。
- 点击添加笔记。
- 填写标题、URL、来源、工具、标签和正文。
- 保存后即可显示在列表中。
笔记支持 Markdown 格式,可编写:
- 标题
- 列表
- 表格
- 代码块
- 引用
- 图片链接
界面支持实时预览,便于边写边看效果。
- 点击标题可查看完整内容或跳转来源。
- 点击编辑可修改笔记。
- 编辑框外点击通常会触发自动保存。
Matu7 的搜索贯穿离线工具、网页工具和网页笔记。
你可以直接输入关键词搜索:
- 工具名称
- 描述
- 分类
- URL
- 其他相关字段
清空搜索框后,页面会恢复到当前分类视图。
支持使用类似 标签:xxx 的格式进行搜索。
这样可以快速筛选具有某个标签的工具或笔记。
- 搜索框右侧通常带有清除按钮。
- 页面会给出搜索结果反馈。
- 当前分类和搜索结果会尽量保持一致,避免视图跳动。
- 将工具放入对应分类目录。
- 打开 Matu7。
- 切换到离线工具页面并刷新。
- 检查工具卡片是否出现。
- 编辑工具信息,补充命令、标签、图标、笔记。
- 打开网页工具页面。
- 点击添加按钮。
- 填写网站名称和 URL。
- 选择分类、标签和图标。
- 保存并测试打开效果。
- 在对应工具卡片点击“笔记”。
- 编写 Markdown 笔记。
- 预览并保存。
- 后续可随时快速打开查看。
Matu7 的数据主要保存在文件中,便于迁移和备份。
常见配置文件包括:
config/offline_tools.jsonconfig/web_tools.jsonconfig/web_notes.json- 各根目录相关配置文件
常见笔记存储位置:
notes/offline_tools/*.mdnotes/web_tools/*.md
常见图标资源位置:
public/icons/offlinepublic/icons/websites
建议定期备份:
config/notes/public/icons/
如果你使用 Git 管理这些文件,也很方便做版本回溯。
- 按分类组织工具目录,减少后续维护成本。
- 统一命令写法,尽量使用占位符变量,方便复用。
- 给常用工具补充标签,提升搜索效率。
- 为高频工具补充笔记,积累复现经验。
- 定期整理网页工具,删除过期站点。
- 保持图标统一,能显著提升整体体验。
可能原因:
- 目录结构不符合预期。
- 未刷新页面。
- 根目录切换到了错误的工具库。
可能原因:
- 命令配置错误。
- 路径包含空格但未加引号。
- macOS/Linux 下没有执行权限。
处理方式:
- 重新刷新图标。
- 手动指定图标。
- 检查 URL 是否正确。
建议检查:
- 是否点击了保存。
- 编辑面板外点击是否触发自动保存。
notes/目录是否可写。
Matu7 是一个把离线工具、网页工具和安全笔记统一管理的本地化平台,适合安全研究人员把“工具、入口、经验”放在同一处高效维护。
