夜组安全

默连，Webshell 管理工具 | 本地保存配置、连接目标，并在会话中提供文件、命令、数据库及 Godzilla 兼容插件等能力
作者：夜组安全发布日期：2026-04-23 08:00:00
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即
阅读全文
为什么说2026年是学AI+Java审计的最佳时间点？我们探索了AI代审外挂的玩法，降维打击！
作者：夜组安全发布日期：2026-04-23 08:00:00
一. AI时代的高速前进，你慌了嘛？[先说一些个人浅薄的观点，文末还有一些，欢迎一起探讨。]这两年AI的发展速度，感觉已经有些跟不上了。一个接一个的AI技术重磅发布，搞得大家都很焦虑，感觉今天学的技术
阅读全文
Bu-SubdomainX - 高效的子域名枚举工具，支持多线程扫描、自定义字典和实时结果输出
作者：夜组安全发布日期：2026-04-22 12:00:00
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即
阅读全文
为什么说2026年是学AI+Java审计的最佳时间点？我们探索了 AI代审外挂的玩法，降维打击！
作者：夜组安全发布日期：2026-04-21 15:00:00
一. AI时代的高速前进，你慌了嘛？[先说一些个人浅薄的观点，文末还有一些，欢迎一起探讨。]这两年AI的发展速度，感觉已经有些跟不上了。一个接一个的AI技术重磅发布，搞得大家都很焦虑，感觉今天学的技术
阅读全文
Android 自动化渗透测试指令生成，可解析 AndroidManifest文件并生成 Drozer 测试指令
作者：夜组安全发布日期：2026-04-20 08:00:00
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即
阅读全文
潜影【TraceHarvest】：是一款面向网络安全攻防演练场景的自动化信息收集工具。
作者：夜组安全发布日期：2026-04-17 08:00:00
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即
阅读全文
基于Java-Chain的插件 | TongWeb EJB 反序列化漏洞生成工具
作者：夜组安全发布日期：2026-04-16 08:00:00
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即
阅读全文
Burp Suite XSS 自动化检测AI插件 | 反射 / DOM 型、Payload 高效注入、AI校验与判定
作者：夜组安全发布日期：2026-04-15 08:00:00
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即
阅读全文
面向日常安全测试的可视化巡检工具 · FOFA 资产测绘 · Nuclei 扫描 · 模板调试 · 小工具集
作者：夜组安全发布日期：2026-04-14 08:00:00
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即
阅读全文
Java GUI-未授权漏洞检测工具
作者：夜组安全发布日期：2026-04-13 08:00:00
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即
阅读全文
MemShellParty内存马二开 | JDK全版本无回显命令执行场景下打内存马
作者：夜组安全发布日期：2026-04-10 08:00:00
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即
阅读全文
Windows应急响应内存检索工具，支持进程内存扫描+网络外联关联，快速定位恶意进程
作者：夜组安全发布日期：2026-04-09 08:00:00
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即
阅读全文
Burp Suite | 解决传统 SQL 注入扫描器的检测盲区——有效识别URL路径片段及隐藏XFF 头中潜在的注入点
作者：夜组安全发布日期：2026-04-08 08:00:00
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即
阅读全文
16个漏洞扫描器整合工具 | Web DAST、代码 SAST 和 SCA 能力集成一体
作者：夜组安全发布日期：2026-04-07 08:00:00
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即
阅读全文
一体化GUI工具 | FOFA 资产测绘爬取与 Nuclei 漏洞扫描
作者：夜组安全发布日期：2026-04-03 08:00:00
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即
阅读全文
一个自动patch shellcode到二进制文件的工具
作者：夜组安全发布日期：2026-04-02 08:00:00
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即
阅读全文
浏览器插件 | 指纹识别、DOM XSS 检测、漏洞报告生成、一键 PoC 复现、AI 误报研判
作者：夜组安全发布日期：2026-03-31 08:00:00
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即
阅读全文
Linux 主机安全巡检与应急响应工具 | 高质量证据采集、结构化报告，面向被黑应急和常规安全检测两大场景
作者：夜组安全发布日期：2026-03-30 08:00:00
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即
阅读全文
Apifox 供应链攻击应急响应工具
作者：夜组安全发布日期：2026-03-27 08:00:00
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即
阅读全文
阿里云 AVD、长亭漏洞库、OSCS、奇安信 |多源实时漏洞监控和推送
作者：夜组安全发布日期：2026-03-26 08:00:00
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即
阅读全文
一个综合性的Web安全学习平台 | 涵盖16大类Web安全漏洞，共80+个实战场景
作者：夜组安全发布日期：2026-03-25 05:00:00
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即
阅读全文
网站老被攻击？别慌，这个免费“保镖”我用了都说好
作者：夜组安全发布日期：2026-03-24 08:00:00
前段时间，我差点被折腾疯了。事情是这样的，我自己搭了个小网站，平时分享点技术资源，流量不算大，但胜在稳定。结果上个月不知道得罪了谁，网站突然卡得打不开，后台一看，好家伙——流量跟坐火箭似的往上飙，服务
阅读全文
BeforeDawn 漏洞管理平台 | 致敬每一个在黎明前守夜的安全人员
作者：夜组安全发布日期：2026-03-23 08:00:00
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即
阅读全文
云安全渗透测试框架 - 支持国际主流云厂商和国内云平台
作者：夜组安全发布日期：2026-03-20 08:00:00
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即
阅读全文
BurpSuite 多漏洞自动化探测插件 | XSS、SQL 注入（10 种数据库）、SSTI 模板注入（6 大家族 20+ 引擎）、NoSQL 注入
作者：夜组安全发布日期：2026-03-19 08:00:00
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即
阅读全文
一款由 AI 驱动的 OSCP 纸上渗透靶场 | 通过大语言模型执行变异衍生，无限生成具有严密逻辑链的全新推演靶机
作者：夜组安全发布日期：2026-03-18 08:00:00
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即
阅读全文
一款专业的Web安全扫描工具 | JS敏感信息收集、API端点提取、API文档解析、页面爬取、子域名发现、漏洞测试、WAF检测与绕过、JS代码分析
作者：夜组安全发布日期：2026-03-17 08:00:00
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即
阅读全文
Burpsuite | API 越权测试、快速收集目标网站的所有 API
作者：夜组安全发布日期：2026-03-16 08:00:00
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即
阅读全文
AK47 | 一款跨平台的漏洞利用与安全评估工具，内置高级引擎与多种安全扩展模块
作者：夜组安全发布日期：2026-03-13 08:00:00
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即
阅读全文
一款无需编译的Java静态应用程序安全测试 (SAST) 工具 | AI 辅助审计
作者：夜组安全发布日期：2026-03-12 08:00:00
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即
阅读全文