夜雨聆风0x01 工具介绍
NTConfigChecker是一款轻量化AI网络设备基线检查工具,内置完备专业基线库,适配华为、华三等主流网络设备。工具支持批量导入配置文件,依托多线程技术完成合规检测,借助大模型智能分析配置隐患,精准识别弱口令、高危服务、权限不当等安全问题。可自动生成标准化整改建议与HTML审计报告,界面简洁、解压即用,帮助运维人员快速完成等保核查,降低人工审计成本。
注意:现在只对常读和星标的公众号才展示大图推送,建议大家把渗透安全HackTwo"设为星标⭐️"否则可能就看不到了啦!
下载地址在末尾 #渗透安全HackTwo
0x02 功能介绍
✨核心能力
配置检查
支持配置文件导入
采用多线程机制(最大10线程)开展批量检测
支持AI检测和脚本自动化检测模式切换(目前支持AI检测,脚本自动化检测还未整合)
支持模型选择
支持输出格式选择(默认为html)
基线库
检查基线库维护。
通过维护检查内容(类似提示词),控制AI检查内容,从而更加精确地获得检查结果。
设置
检查结果保存路径设置
调试模式开关
Syslog日志服务器设置
AI大模型设置
日志
主报告
详细报告
0x03 更新介绍
增加主报告生成功能修改部分bug
0x04 使用介绍
📦安装方式
适配Windows系统,无需额外安装运行依赖;源码运行需Python3.10及以上版本,内置轻量化数据库,本地数据存储,无数据上传风险。
基础配置:打开工具进入设置界面,配置AI大模型密钥,选择适配的AI模型,自定义检测报告保存路径,按需开启调试模式与Syslog日志服务。
导入文件:在配置检查页面,导入华为、华三等设备的配置文件,可自定义检测线程数,最高支持10线程批量检测。
执行检测:确认基线检测规则,开启AI检测模式,点击批量检查,工具自动解析配置文件并筛查合规项。
查看报告:检测完成后自动生成主报告与详细报告,汇总风险等级、不合格项,同步输出专业化整改建议,支持HTML格式本地留存。
0x05 内部VIP星球介绍-V1.5(福利)
如果你想学习更多渗透测试技术/应急溯源/免杀工具/挖洞SRC赚取漏洞赏金/红队打点等欢迎加入我们内部星球可获得内部工具字典和享受内部资源和内部交流群,每天更新1day/0day漏洞刷分上分(2026POC更新至6532+),包含全网一些付费扫描工具及内部原创的Burp自动化漏洞探测插件/漏扫工具等,AI代审工具,最新挖洞技巧等。shadon/Hunter/0zone/Zoomeye/Quake/Fofa高级会员/AI账号/CTFShow等各种账号会员共享。详情点击下方链接了解,觉得价格高的师傅后台回复" 星球 "有优惠券名额有限先到先得❗️啥都有❗️全网资源最新最丰富❗️(🤙截止目前已有2800+多位师傅选择加入❗️早加入早享受)
免责声明
获取方法
公众号回复20260513获取下载、回复 加群 获取交流群
最后必看-免责声明
文章中的案例或工具仅面向合法授权的企业安全建设行为,如您需要测试内容的可用性,请自行搭建靶机环境,勿用于非法行为。如用于其他用途,由使用者承担全部法律及连带责任,与作者和本公众号无关。本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。本工具或文章或来源于网络,若有侵权请联系作者删除,请在24小时内删除,请勿用于商业行为,自行查验是否具有后门,切勿相信软件内的广告!
往期推荐
渗透安全HackTwo
微信号:关注公众号获取
后台回复星球加入:知识星球
扫码关注 了解更多
