导语：Savior 是专为渗透测试工程师打造的报告自动生成工具，解决安服仔报告质量不统一、字体格式不规范、漏洞统计繁琐等问题，一键生成标准渗透测试报告，真正告别繁琐的编写过程。 --- 工具背...

导语：水泽（ShuiZe）是一款专为红队人员设计的信息收集自动化工具，输入根域名即可全方位收集目标资产，并联动 Nuclei 检测漏洞，一条龙完成信息收集和初步漏洞发现。 --- 工具背景 水泽由安全...

导语：SecGPT 是云起无垠推出的全球首个网络安全开源大模型，基于 Qwen2.5 和 DeepSeek-R1 系列，融合漏洞分析、日志溯源、攻防推理等核心能力，让AI真正懂安全。 --- 工具背景 SecGPT 由云起无...

导语：vulnerable-node 是一个由 Node.js 编写的漏洞练习平台，专为 CTF 爱好者和渗透测试学习者设计，涵盖多种 Web 安全漏洞场景，可在本地快速搭建练习环境。 --- 一、工具背景 vulnerable-no...

导语：sqlmap 是全球安全社区公认的'SQL 注入工具之王'，支持自动检测和利用 SQL 注入漏洞，获取数据库数据，甚至在符合条件的系统上执行操作系统命令，是渗透测试和漏洞研究的必备工具。 --- ...

导语：Anthropic 推出 Claude Code 安全审计插件，可在编码时实时识别漏洞，无需离开编辑器即可完成安全修复。 --- 工具背景 Anthropic 于 2026 年 5 月 26 日发布了 Claude Code 的安全审计插...

导语：开源工具 GhostType 可扫描本地 AI 编程助手的对话历史，提取可能泄露的 API 密钥、密码等敏感信息，用于授权红队或 DLP 检测。 --- 工具背景 GhostType 由开发者 xFreed0m 开源发布，是...

导语：面对眼花缭乱的扫描工具，你是否感到选择困难？scan4all 将 nuclei、subfinder、naabu、ksubdomain 等十几款热门工具融为一体，一键自动化完成子域名枚举、端口扫描、POC 检测、密码爆破...

导语：AI-Infra-Guard（AIG）是腾讯朱雀实验室推出的 AI 红队演练平台，集成 ClawScan（OpenClaw 安全扫描）、Agent 扫描、AI 基础设施漏洞扫描、MCP Server & Agent Skills 扫描等能力，帮助用...

导语：Ashok 是一款专为渗透测试侦察阶段设计的快速信息收集工具，集成 Wayback 归档爬取、Google Dorking、Github 信息搜集、子域名识别、CMS 指纹识别等功能，一站式解决信息收集需求。 --- ...

导语：nacs 是一款事件驱动的渗透测试扫描器，支持探活、服务扫描、PoC 探测（兼容 Xray/Nuclei）、数据库弱口令爆破和内网常见漏洞利用，Go 语言开发，适合红队快速打点。 --- 工具背景 nacs ...

导语：WAFNinja 是一款自动化 WAF 绕过工具，支持常见 WAF 的绕过技术，包括 SQL 注入和 XSS 等 Web 漏洞，可帮助渗透测试人员在 WAF 环境下依然能利用漏洞。 --- 工具背景 WAFNinja 由安全研究...