Web安全工具库

Web漏洞扫描器 -- RayScan（5月10日更新）
作者：Web安全工具库发布日期：2026-05-12 14:54:19
===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负
阅读全文
网络安全资产扫描系统 -- NetScan（5月9日更新）
作者：Web安全工具库发布日期：2026-05-11 11:22:33
===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负
阅读全文
一个面向 Java 反序列化测试的桌面 GUI 工具（5月5日更新）
作者：Web安全工具库发布日期：2026-05-07 09:45:41
===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负
阅读全文
针对 Java 幽灵比特位漏洞的 WAF 绕过辅助工具
作者：Web安全工具库发布日期：2026-05-06 11:16:20
===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负
阅读全文
智能 Web 漏洞扫描工具 -- AI-Scanner（4月28日）
作者：Web安全工具库发布日期：2026-05-01 00:00:00
===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负
阅读全文
反序列化漏洞Burp被动扫描插件 -- TongWebEJBScan（4月26日更新）
作者：Web安全工具库发布日期：2026-04-30 00:00:00
===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负
阅读全文
子域名枚举工具 -- Bu-SubdomainX
作者：Web安全工具库发布日期：2026-04-28 16:20:24
===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负
阅读全文
渗透测试工具箱 -- matu7
作者：Web安全工具库发布日期：2026-04-27 14:52:54
===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负
阅读全文
漏洞综合利用工具 -- ActiveMQ-EXPtools（4月21日更新）
作者：Web安全工具库发布日期：2026-04-24 14:31:19
===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负
阅读全文
如何给Yakit接上Claude code和skills自动化AI渗透
作者：Web安全工具库发布日期：2026-04-23 11:08:58
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这
阅读全文
AI渗透测试工具 -- VulnClaw（4月20日更新）
作者：Web安全工具库发布日期：2026-04-22 09:13:11
===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负
阅读全文
Webshell管理工具 -- 默连（morelian）
作者：Web安全工具库发布日期：2026-04-21 11:15:11
===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负
阅读全文
XSS自动化检测插件 -- XSS_Scanner
作者：Web安全工具库发布日期：2026-04-20 15:12:20
===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负
阅读全文
安全巡检平台 -- ReconInspector（4月13日更新）
作者：Web安全工具库发布日期：2026-04-17 15:51:56
===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负
阅读全文
未授权漏洞检测工具 -- Unauth-Vuln-Scanner（4月9日更新）
作者：Web安全工具库发布日期：2026-04-16 09:31:26
===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负
阅读全文
Web应用漏洞自动化扫描工具 -- webjc（4月13日更新）
作者：Web安全工具库发布日期：2026-04-15 09:26:07
===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负
阅读全文
自动化Web漏洞扫描工具 -- Zack-AI-Scanner
作者：Web安全工具库发布日期：2026-04-14 09:02:09
===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负
阅读全文
资产测绘工具 -- Asset-Spider（4月9日更新）
作者：Web安全工具库发布日期：2026-04-13 11:35:58
===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负
阅读全文
整合型漏洞扫描工具 -- vulnscan（4月6日更新）
作者：Web安全工具库发布日期：2026-04-10 10:05:40
===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负
阅读全文
紧急预警！Apache ActiveMQ 爆出高危 RCE 漏洞 (CVE-2026-34197)
作者：Web安全工具库发布日期：2026-04-10 10:05:40
如果你公司的业务里用到了 Apache ActiveMQ，这两天可能又要忙着打补丁了。就在刚刚，安全圈爆出了一个针对 Apache ActiveMQ 的高危漏洞，编号为 CVE-2026-34197
阅读全文
未授权访问漏洞扫描器 -- Unauthorized-vulnerability-tools（4月5日更新）
作者：Web安全工具库发布日期：2026-04-09 09:54:57
===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负
阅读全文
CUPS 爆出高危漏洞链：可从未授权远程利用一路打到 root，Linux 打印服务别再忽视了（4月5日更新）
作者：Web安全工具库发布日期：2026-04-08 09:56:05
最近，Linux 安全圈里有一条消息非常值得所有运维、安全和开发团队重视：CUPS 被披露出一组可串联利用的高危漏洞，攻击者在特定条件下可以从“未授权远程访问”，一路走到“低权限代码执行”，再进一步
阅读全文
一款高效的 Burp Suite 插件 -- Injector - Path Collector（4月4日更新）
作者：Web安全工具库发布日期：2026-04-07 12:02:47
===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负
阅读全文
多合一信息收集工具 -- xxx-mods-scanner（4月2日更新）
作者：Web安全工具库发布日期：2026-04-03 11:42:42
===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负
阅读全文
雷池（WAF）护航：OpenClaw工具背后的隐患，你的网站准备好了吗？
作者：Web安全工具库发布日期：2026-04-02 10:52:03
🚨 近期风险提示：智能体工具安全隐患暴露随着智能体工具（如 OpenClaw）的流行，越来越多的企业开始在专利申请、内容创作等领域使用它们。然而，近期国家知识产权局发布的风险提示让人警觉：🔑 智能体
阅读全文
从硬盘到输入输出：安全工程师必须补上的底层常识
作者：Web安全工具库发布日期：2026-03-29 15:57:42
在网络安全学习里，很多人前期会把大量精力放在漏洞、脚本、工具和靶场上，但只要真正开始接触环境搭建、日志分析、主机排障、样本落地、取证溯源，就会发现一个很现实的问题：你可以不会拆机，但不能不懂硬盘。你
阅读全文
计算机为什么只认 0 和 1：从二进制到软件运行的底层逻辑
作者：Web安全工具库发布日期：2026-03-29 15:57:42
很多刚接触网络安全的同学，都会听过一句话：计算机只认识 0 和 1。这句话几乎人人都听过，但真正往下追问两层，很多人就说不清了：• 为什么偏偏是 0 和 1，不是 0 到 9？• 软件界面上明明是按
阅读全文
Host碰撞红队实战工具 -- hoststrike（3月27更新）
作者：Web安全工具库发布日期：2026-03-28 11:36:17
===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负
阅读全文
网络安全学习笔记：为什么程序运行离不开内存
作者：Web安全工具库发布日期：2026-03-28 11:36:17
很多人买电脑、买手机时，最先看的就是“内存有多大”。但真要问一句：内存到底是什么，它和硬盘到底有什么区别，它为什么会影响程序运行速度？能说清楚的人其实不多。在网络安全领域，这些问题不是“硬件爱好者的
阅读全文
网络安全学习笔记：为什么一定要学 Linux？
作者：Web安全工具库发布日期：2026-03-27 14:35:24
很多人一提到网络安全，第一反应是漏洞、抓包、渗透、木马、免杀，仿佛这门技术的核心永远是“攻击”。但真正做久了就会发现，安全的基础不是攻击技巧，而是对系统本身的理解。而在系统这件事上，Linux 几乎
阅读全文