FLUX v3.0 是一款专业的Web安全扫描工具，JS敏感信息收集、API端点提取、API文档解析、页面爬取、子域名发现、漏洞测试、WAF检测与绕过、JS代码分析等功能。，新增完整规则库、美观HTML报告、可视化统计等功能。🔍 25,000+ 指纹库🛡️ 40+种WAF检测与绕过（含国产厂商）🎯 一键全功能扫描📊 美观HTML报告🤖 智能速率限制与流量伪装🔐 CSRF Token自动

PaperLab: OSCP 纸上推演靶场“纸上得来亦不浅，赛博沙盘定乾坤。PaperLab 是一款基于大语言模型 (LLM) 的网络安全纸上推演靶场生成工具。它的核心逻辑是提取真实的 OSCP/HTB 通关笔记（Markdown 格式），通过特定的 Prompt 工程进行逻辑重构与变异，最终生成具有严密逻辑链的全新虚拟靶机情报，供安全研究员和学生进行**“不插电”**的渗透思路推演。将现有的渗透

是一款受 Burp Suite 启发的现代化 Web 安全测试平台。它集成了智能代理、流量拦截、负载扫描和强大的插件系统，旨在为安全研究人员和渗透测试工程师提供一款高效、可定制的应用利器。

YuC0de (雨蔻) 是一款无需编译的Java静态应用程序安全测试 (SAST) 工具。它结合了代码属性图 (CPG) 分析技术与大语言模型 (LLM) 的语义理解能力，能够高效、准确地识别代码中的安全漏洞。YuC0de 通过解析源代码构建属性图，追踪数据流与控制流，并引入 AI 审计模块对检测结果进行二次校验，显著降低了误报率。它支持对 Java 语言项目的安全审计，覆盖 SQL 注入、远程代

唐门-暗之器是一款面向安全研究人员的可视化工具集，提供 FOFA 资产测绘爬取与 Nuclei 漏洞扫描的一体化图形界面，采用黑客风格深色 UI 设计。

Payloader是一个中英双语的交互式安全载荷参考平台，面向安全研究人员、渗透测试工程师和红队成员。项目汇集了300+ 条精心编排的攻防载荷，涵盖 Web 应用安全与内网渗透两大领域，每条载荷均包含完整的攻击链步骤、语法高亮解析、WAF/EDR 绕过方案和学习教程。

ZhaoSec Web安全漏洞靶场是一个综合性的Web安全学习平台，涵盖OWASP Top 10及其他常见Web安全漏洞。靶场提供真实的漏洞场景、基础知识讲解和实战演练，帮助安全爱好者、渗透测试人员和开发者深入理解Web安全漏洞的原理、利用方法和防御措施。

无论是新手想快速搭建渗透测试环境，还是老鸟需要一个统一管理 185+ 工具的框架，hackingtool 都是目前 GitHub 上性价比最高的选择。v2.0.0 的现代化改造让它从“工具集合”进化成真正的“智能工作台”。🔗。

FlowEye（流量之眼）是一款专为安全测试人员打造的 Web 化被动漏洞扫描平台。通过与 Burp Suite 无缝集成，FlowEye 能够实时接收并分析 HTTP 流量，自动进行多维度漏洞检测，帮助安全研究人员高效发现 Web 应用安全风险。

企业级软件分发管理平台安全、高效的内部软件下载站，提供软件版本管理、漏洞追踪、AI 智能审核和权限控制。🔴安全风险- 员工从非官方网站下载软件，极易感染病毒、木马或恶意软件🔴版本混乱- 缺乏统一的软件版本管理，导致兼容性问题频发🔴来源不明- 无法追溯软件来源，安全审计困难🔴效率低下- 软件申请流程繁琐，等待审批时间长🔴漏洞盲区- 已知安全漏洞无法及时通知到所有使用者。