夜雨聆风免责声明
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!VX:NightCTI
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全“设为星标”,否则可能就看不到了啦!
工具介绍
这是一个基于 Python 和 PyQt6构建的基于AI大模型的设备安全基线排查工具。旨在为网络管理员、网络安全员、网络安全督查人员提供了一套强大的工具,根据配置的基线检查内容,利用AI大模型能力自动分析设备配置信息,找出不合规项,并提出整改意见。
主要功能
配置检查: 支持配置文件导入 采用多线程机制(最大20线程)开展批量检测 支持AI检测和脚本自动化检测模式切换(目前支持AI检测,脚本自动化检测还未整合) 支持模型选择 支持输出格式选择(默认为html) 基线库: 检查基线库维护。 通过维护检查内容(类似提示词),控制AI检查内容,从而更加精确地获得检查结果。 设置: 检查结果保存路径设置 调试模式开关 Syslog日志服务器设置 AI大模型设置
更新日志
v2.0.0
整理检查项共计106项,包含网络设备、安全设备 修改导入功能,针对id信息进行更新或增加 增加内容分割,一定程度避免内容过长导致模型报错 增加设备类型、设备品牌功能,修改type.ini文件即可 修改baseline界面,改为表格,避免手搓组件的一些bug
v1.2.1
增加主报告生成功能 修改部分bug
v1.1.0
增加基线库导入导出功能 增加基线库模板,欢迎大家共同维护 修改部分bug
v1.0.0
基础版本主要功能
界面展示
基线库
设置
日志
主报告
详细报告
工具获取
点击关注下方名片进入公众号
回复关键字【260601】获取下载链接
往期精彩
一款基于 Windows 桌面端渗透测试工具箱,集成信息收集、武器库、工具箱、编码转换四大类共 18+ 子模块
2026-05-29
好用!XSS漏洞演示靶场 | 交互式XSS、攻击演示平台、钓鱼攻击、Cookie窃取演示
2026-05-28
NGINX Rift — CVE-2026-42945 漏洞扫描与验证工具
2026-05-27
AI Agent 驱动的代码安全审计技能包 — 企业级 SAST、LLM 红队测试、自动化代码审查
2026-05-26
Skill 评估与提升专家 | 评估和提升其他 Skill 的能力、提供基准测试、红队测试和自主改进循环
2026-05-25
