ToruAI/security-tools

# 供应链工具 当新的供应链威胁来袭时，我们会构建扫描器并分享。绝不设置门槛。 ## 工具 ### [axios-2026-03-31](./axios-2026-03-31) **WAVESHAPER.V2 RAT 检测器** — axios npm 供应链入侵（2026 年 3 月 31 日） 检测 Sapphire Sleet / UNC1069 (DPRK) 针对 axios npm 包发起的攻击痕迹。 周下载量约 1 亿次。在 3 小时的暴露窗口期内约有 60 万次安装。 | Script | Platform | |---|---| | `axios-scan.sh` | macOS, Linux | | `axios-scan.ps1` | Windows (PowerShell) | 安全公告：[GHSA-fw8c-xr5c-95f9](https://github.com/advisories/GHSA-fw8c-xr5c-95f9) ## 理念 供应链攻击正变得越来越快，且更具针对性。 检测工具不应被付费墙阻挡，也不应被埋没在企业仪表盘中。 我们在威胁出现时发布工具。如果你使用了它们，请告诉我们——我们会持续迭代。 *[ToruAI](https://toruai.com) — 面向作战情报的 AI 系统。*

标签：AI合规, AMSI绕过, Burp Suite 替代, Cutter, DNS 反向解析, DNS枚举, IPv6, IP 地址批量处理, Libemu, NPM安全, PowerShell, RAT检测, Shell脚本, ToruAI, 供应链攻击, 加密, 勒索软件检测, 后门检测, 威胁检测, 库, 应急响应, 文档安全, 暗色界面, 植入物检测, 漏洞扫描器, 网络安全工具, 跨平台脚本