RootHawk 是一个比较新的、专注 Linux 本地提权的开源安全测试工具，集成了多个真实 CVE。它适合有一定 Linux 和安全基础的用户在实验环境中学习和验证提权技术。

来源：Black Hat Asia 2026 — 浅蓝 @ AlibabaCloudJavachar是 16 位，但大量 API 只取低 8 位，高位被静默丢弃——利用这个特性可构造不同解析器看到不同内容的攻击。模块内容9 种攻击技术BCEL ClassLoader 绕过、Jackson SQLi、Fastjson\u\x转义、Tomcat 文件上传、全角 URL 路径穿越、JDK Base64

ThreatCheck 是一款真正懂安全分析师痛点的工具。它把原本需要十几个标签页和几十次复制粘贴的操作，浓缩成几次点击或一个快捷键，极大提升了威胁情报工作流的效率。同时坚持“隐私优先 + 开源”的理念，让人用得放心。如果你是CTI分析师、SOC分析师、威胁猎人、DFIR从业者，或者经常需要处理威胁报告，强烈建议安装体验。工具下载。

FLUX v3.0 是一款专业的Web安全扫描工具，JS敏感信息收集、API端点提取、API文档解析、页面爬取、子域名发现、漏洞测试、WAF检测与绕过、JS代码分析等功能。，新增完整规则库、美观HTML报告、可视化统计等功能。🔍 25,000+ 指纹库🛡️ 40+种WAF检测与绕过（含国产厂商）🎯 一键全功能扫描📊 美观HTML报告🤖 智能速率限制与流量伪装🔐 CSRF Token自动

PaperLab: OSCP 纸上推演靶场“纸上得来亦不浅，赛博沙盘定乾坤。PaperLab 是一款基于大语言模型 (LLM) 的网络安全纸上推演靶场生成工具。它的核心逻辑是提取真实的 OSCP/HTB 通关笔记（Markdown 格式），通过特定的 Prompt 工程进行逻辑重构与变异，最终生成具有严密逻辑链的全新虚拟靶机情报，供安全研究员和学生进行**“不插电”**的渗透思路推演。将现有的渗透

是一款受 Burp Suite 启发的现代化 Web 安全测试平台。它集成了智能代理、流量拦截、负载扫描和强大的插件系统，旨在为安全研究人员和渗透测试工程师提供一款高效、可定制的应用利器。

YuC0de (雨蔻) 是一款无需编译的Java静态应用程序安全测试 (SAST) 工具。它结合了代码属性图 (CPG) 分析技术与大语言模型 (LLM) 的语义理解能力，能够高效、准确地识别代码中的安全漏洞。YuC0de 通过解析源代码构建属性图，追踪数据流与控制流，并引入 AI 审计模块对检测结果进行二次校验，显著降低了误报率。它支持对 Java 语言项目的安全审计，覆盖 SQL 注入、远程代

唐门-暗之器是一款面向安全研究人员的可视化工具集，提供 FOFA 资产测绘爬取与 Nuclei 漏洞扫描的一体化图形界面，采用黑客风格深色 UI 设计。

Payloader是一个中英双语的交互式安全载荷参考平台，面向安全研究人员、渗透测试工程师和红队成员。项目汇集了300+ 条精心编排的攻防载荷，涵盖 Web 应用安全与内网渗透两大领域，每条载荷均包含完整的攻击链步骤、语法高亮解析、WAF/EDR 绕过方案和学习教程。

ZhaoSec Web安全漏洞靶场是一个综合性的Web安全学习平台，涵盖OWASP Top 10及其他常见Web安全漏洞。靶场提供真实的漏洞场景、基础知识讲解和实战演练，帮助安全爱好者、渗透测试人员和开发者深入理解Web安全漏洞的原理、利用方法和防御措施。