【工具】Copier-Plus：批量保存Burp报文

0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].注：本文属于推荐系列文章，所推荐内容并非全部由本团队开源实现。文章旨在分享各类优质项目，提升其关注度与影响力，文中观点仅代表

【工具】LLM AI API Checker 批量检测和管理APIKEY

0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].注：本文属于推荐系列文章，所推荐内容并非由全部本团队开源实现。文章旨在分享各类优质项目，提升其关注度与影响力，文中观点仅代表

【工具】EditHttpMsg For Burp UI Demo

0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].注：本文属于推荐系列文章，所推荐内容并非全部由本团队开源实现。文章旨在分享各类优质项目，提升其关注度与影响力，文中观点仅代表

【工具】revsuit dns/http/mysql/rmi/ldap/ftp Log记录器更新

0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].注：本文属于推荐系列文章，所推荐内容并非全部由本团队开源实现。文章旨在分享各类优质项目，提升其关注度与影响力，文中观点仅代表

【工具】xcanvas：开源代码指纹框架

0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].注：本文属于推荐系列文章，本文所推荐内容为内部项目，由本团队开源实现。本系列文章旨在分享各类优质项目，提升其关注度与影响力，

【工具】PrivacyCheckGo：完善规则引擎

0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].注：本文属于推荐系列文章，所推荐内容均为外部优质项目，并非由本团队开源实现。文章旨在分享各类优质项目，提升其关注度与影响力，

NOVASEC给大家拜年了!!!

NOVASEC团队祝大家2026新春快乐!!!

NOVASEC团队祝大家2026除夕快乐!!!

【开源】XSAST-Python：AI代码审计工具

0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].注：本文属于推荐系列文章，所推荐内容均为外部优质项目，并非由本团队开源实现。文章旨在分享各类优质项目，提升其关注度与影响力，

【工具】OSSList：OSS资源快速分析工具

0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].注：本文属于推荐系列文章，所推荐内容作者开源项目。注：本系列文章旨在分享各类优质项目，提升其关注度与影响力，文中观点仅代表作

XSASTGO 代码审计工具更新

0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].累积了大半年的Code债务终于结束了感谢大佬们对XSAST的支持，新版的XSAST-Go已经发布。新版XSAST使用GO语言

九月暂停更新说明

本月业余时间较为忙碌，需要学习和写点东西，暂时停更一段时间。申请研究了下分布式集成式扫描，进度50%，大佬们可以来交流指导：

XiaYuePro burp越权测试插件增强版

0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].注：本文属于推荐系列文章，所推荐内容均为外部优质项目，并非由本团队开源实现。文章旨在分享各类优质项目，提升其关注度与影响力，

【技巧】使用 Java proxyee 库实现HTTP流量记录的一些问题

0x01 正文免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].APIFinderPlus是一款基于响应的被动API和敏感信息发现工具，主要还是为了实现API的动态拼接和自动访问，项目地址

【工具】ViewState-Cracker ASP.net密钥爆破插件

0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].注：本文属于推荐系列文章，所推荐内容均为外部优质项目，并非由本团队开源实现。文章旨在分享各类优质项目，提升其关注度与影响力，

【工具】PrivacyCheckGo：轻量级敏感信息检测工具

0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].在渗透测试信息收集和代码审计场景中，配置文件是首先需要关注的重要文件，但大量的文件逐个查看过于缓慢，实战时需要有一个快速的轻

【工具】DeepSeek太牛了！一天挣了598，普通人挣钱最简单的方法

0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].注：本文属于推荐系列文章，所推荐内容均为外部优质项目，并非由本团队开源实现。文章旨在分享各类优质项目，提升其关注度与影响力，

【工具】NacosExploit：Nacos 漏洞检测

0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].注：本文属于推荐系列文章，所推荐内容均为外部优质项目，并非由本团队开源实现。文章旨在分享各类优质项目，提升其关注度与影响力，

微信视频号可以赚钱了，操作方法来了，90%的人都不知道的挣钱方法

0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].注：本文为推荐系列文章，不代表由本团队开源实现，主要是用于分享一些优质项目热度，仅代表作者笔者自身观点，如果您有更好的替代项

【代码】CobaltStrike Beacon 源代码公开

0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].注：本文为推荐系列文章，不代表由本团队开源实现，主要是用于分享一些优质项目热度，仅代表作者笔者自身观点，如果您有更好的替代项

【工具】Jar Analyzer：实战Jar包审计利器

0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].注：本文为推荐系列文章，不代表由本团队开源实现，主要是用于分享一些优质项目热度，仅代表作者笔者自身观点，如果您有更好的替代项

ISEC圈子资讯

最近【WINEZER0】成立了付费的纷传圈子，用于运营部分未开源工具的License授权，欢迎有需要的朋友加入和支持。目前已完善的工具列表：X-SAST 基于AI辅助的多语言代码审计工具（Python

【手册】NOP Team 的Linux 应急响应手册

0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].Linux 系统作为企业业务的核心承载平台，凭借其稳定的持续运行能力成为业务基石，却也因此成为黑客攻击的首要目标 —— 挖矿

ISEC圈子资讯

最近【WINEZER0】成立了付费的纷传圈子，用于运营部分未开源工具的License授权，欢迎有需要的朋友加入和支持。目前已完善的工具列表：X-SAST 基于AI辅助的多语言代码审计工具（Python

只要发视频，就能赚钱，就有收入的一个副业(适合新手)

0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].注：本文为推荐系列文章，不代表由本团队开源实现，主要是用于扩散优质项目热度，优质与否仅代表作者笔者自身观点，可能有更好的项目

【技巧】SingleFile：我的网页文章保存方案

0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].上两周的工具都是由笔者进行筛选的，但是笔者文字水平不高，只能让AI帮忙润色润色。润色的多了发现大家都用AI润色，导致现在的文

X-SAST 已开源审计UI并发布AI过滤模块

0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].X-SAST 当前公开的第一款基于规则的多语言GUI代码审计工具。具体信息可以查看: X-SAST 轻量、快速、多语言、代码

【代码】hypnus：Rust 内存混淆与执行流伪装

0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].hypnus：Rust 内存混淆与执行流伪装利器，提升攻防隐匿性在现代攻防对抗与安全研究中，内存混淆与执行流伪装技术日益重要

IoM v0.1.1 开箱即用

IoM v0.1.1 Out of the Box 开箱即用前言距离上次大版本的更新已经过去了三个月， 我们大概每个月会发布一个patch， 修复已知bug、对功能进行小的改动。 积累了足够发布一个