文章总结： NOPTeam公示2025年赞赏计划，将读者赞赏与公司匹配资金共516元捐赠给XingRin、MaR、ProxyCat、CaA、ScopeSentry及itellyou.cn等开源安全项目，同时启动对联合国儿童基金会的月捐。评选排除了非开源及商业项目，并提醒用户注意供应链安全风险，旨在支持网络安全社区发展。 综合评分： 70 文章分类： 安全工具,渗透测试,其他

2025年公众号赞赏计划公示

樱花庄的本间白猫

2026年3月2日 13:06 福建

编者荐语：

感谢来自 NOP Team 团队向 ProxyCat 开源赞助88块大洋！PS:很抱歉刚刚才看到记录

以下文章来源于NOP Team ，作者NOP Team

NOP Team .

有态度，不苟同 No System Is Safe！

0x00 赞赏计划简介

大家好，我们是 NOP Team

2022年10月19日，我们的公众号关注达 5000 人的里程碑时，NOP Team 提出一项计划，将我们公众号每年收到的赞赏+我们公司自己也拿出与收到赞赏相同的金额，将这些全部捐献给那些为网络安全做出突出贡献的开源项目

此前已得到赞赏的项目清单如下:

• JavaScript Obfuscator Tool
• GOST
• fscan
• Vulhub
• ptcpdump
• 希潭实验室-蓝队分析研判工具箱
• electron-vite
• SoapShell
• HaE
• ScopeSentry
• D盾

参考链接如下

• 里程碑！ 突破 5000 人啦！！！
• Windows 应急响应手册发布
• 2024年公众号赞赏计划说明

今年的公众号年度总结出来了，我们把情况公布一下，来自大家的赞赏为 258 元

按照往年的惯例，公司也会拿出同样的金额 258 元，共 516 元赞赏给大家投票评选出来的项目

但是，由于 2025 年世界发生了太多的 Bug ，于是公司决定在上述基础上再拿出一部分金额，捐赠给联合国儿童基金会，捐赠以每月订阅的方式进行（实际上已经在 2025 年就开始实施了）

接下来会对赞赏项目进行简单介绍

0x01 赞赏计划声明

需要注意的是，近些年供应链攻击越来越广泛，这部分安全需要大家自己具备足够的安全意识和技术，大家在使用本文赞赏的所有工具过程中，需要自行判断风险

我们团队并未对项目所有代码以及开发者心理健康情况做充分调研

今年的赞赏计划通过投票的方式充分听取了各位的建议，投票结果中存在以下情况，并未给予赞赏

• 非开源项目
• 未留下赞赏方式的开源项目
• 此前已赞赏过，并且 2025 年没有重大更新的项目
• 由经营状态良好的商业公司运营的开源项目

0x02 投票结果公示

投票浏览量 982

问答回收量 51

具体投票结果可查看: https://docs.qq.com/sheet/DZmdsdGtYY01ZYW91?tab=Fo3NB2

以下是今年赞赏计划的项目清单

0x03 XingRin – 星环

XingRin – 星环是一款攻击面管理平台 (ASM) | 自动化资产发现与漏洞扫描系统

https://github.com/yyhuni/xingrin

赞赏理由：

网友投票推荐

0x04 MaR

MaR（Matcher and Replacement）是一款网络安全（漏洞挖掘）领域下的辅助型项目，主要用于对HTTP协议报文进行精准匹配和智能替换。它可以根据用户定义的规则，在满足特定条件时自动修改HTTP请求或响应内容，帮助安全研究人员在渗透测试过程中实现自动化的数据篡改。

MaR 的设计思想来源于BurpSuite原生的Match and Replace功能，但提供了更加灵活和强大的规则配置能力，支持条件匹配、正则表达式、多作用域等高级特性。

https://github.com/gh0stkey/MaR

赞赏理由：

去年就赞赏过他/她们的 HaE 项目，今年网友投票推荐 MaR

0x05 ProxyCat

一款部署于云端或本地的隧道代理池中间件，可将静态代理IP灵活运用成隧道IP，提供固定请求地址，一次部署终身使用

https://github.com/honmashironeko/ProxyCat

赞赏理由：

• 这类代理池项目之前我们就像写一个了，有其他师傅已经完成了，太棒了
• 网友公众号留言 + 投票推荐

0x06 CaA

CaA 是一款网络安全（漏洞挖掘）领域下的辅助型项目，主要用于分析、拆解HTTP协议报文，提取HTTP协议报文中的参数、路径、文件、参数值等信息，并统计出现的频次，帮助用户构建出具有实战应用价值的Fuzzing字典。除此之外CaA可以生成各类HTTP请求提供给BurpSuite Intruder用于Fuzzing工作。

CaA 的设计思想来源于Web Fuzzing技术，皆在帮助用户发现隐藏的漏洞面，通过对信息的收集分析整理，让用户真正意义上的实现数据挖掘。

https://github.com/gh0stkey/CaA

赞赏理由：

去年就赞赏过他/她们的 HaE 项目，今年网友投票推荐 CaA

感觉这个团队开发的开源项目基本都是面向实际使用场景，解决实际存在的棘手问题，这点很棒！

0x07 ScopeSentry [更新]

Scope Sentry 是一款具有分布式资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具，通过构建多个节点，自由选择节点运行扫描任务。当出现新漏洞时可以快速排查关注资产是否存在相关组件。

https://github.com/Autumn-27/ScopeSentry

赞赏理由:

• 2024 年已经赞赏过该项目， 2025 年1月1日至今有重大更新
• 网友投票推荐，明确推荐其更新功能

0x08 itellyou.cn

个人性质的原版软件信息收录站点，收集了大量 Windows 系统镜像以及应用程序镜像

https://msdn.itellyou.cn/ https://next.itellyou.cn/

赞赏理由:

itellyou.cn 是很多师傅复现漏洞，下载 Windows 系统的首选下载网站，因此给予赞赏

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：樱花庄的本间白猫 《2025年公众号赞赏计划公示》