e0e1-wx简介还在一个个反编译小程序吗？还在自己一个个注入hook吗？还在一个个查看找接口、查找泄露吗？现在有自动化辅助渗透脚本了，自动化辅助反编译、自动化注入hook、自动化查看泄露注：本工具仅用于学习参考，任何事情与作者无关平台限制：windows版本更新2025-4-25版本：2.0去除外部工具调用，所有功能本地化实现方便后续添加功能(如：hook云函数之类的)去除请求功能（作用不大）添…

功能简介该工具主要用于后渗透方面，包含：firefox、ie和chromium内核浏览器，提取浏览记录、下载记录、书签、cookie、用户密码Windows记事本和Notepad++保存与未保存内容提取向日葵（支持最新版本）获取id、密码、配置信息ToDesk获取id、密码、配置信息Navicat获取数据库连接信息DBeaver获取数据库连接信息FinalShell获取连接信息Xshell和Xft…

蓝队IP封禁工具欢迎使用，如有帮助请给个小星星注意配置文件修改的时候类型的字段不要修改，其他字段可以根据实际情况修改功能介绍支持多种防火墙设备统一管理(H3C,QAX,SXF,山石，K01,DP等)网防K01提供黑名单批量查询、添加、删除功能支持IP规则化、过滤、清洗等功能界面简洁，操作便捷，可以选择性的根据不同的情报源头选择不同边界的设备进行封禁关于产品型号可支持大部分型号，除网防K01外其他产…

年轻人的第一款应急响应工具；)EnglishVersionDocument简介QDoctor(下文中简称QD)是一款非传统意义上的ARK(AntiRootKit)工具。QD既覆盖了传统ARK工具的功能，同时又兼顾了应急响应过程中的常见需求。使用此工具可以极大的提高应急处置的效率、快速定位目标环境中潜在的恶意项目所在位置。QD的日志导出功能可以让普通用户轻松且全面的提取系统各种信息，导入功能则可以让…

这是一个基于大语言模型和MCP（Model-Controller-Plugin）和Rag架构的网络安全智能助手项目。它旨在通过自然语言交互，帮助用户执行渗透测试任务、查询安全信息、分析流量包等。功能特性自然语言交互:用户可以通过自然语言向AI助手提问和下达指令。MCP服务器集成:通过mcp.json配置文件，可以灵活集成和管理多个MCP服务器，扩展助手的能力。工具调用:AI助手能够根据用户请求，调…

更新记录V3.7.5：修复map并发运行过程中的报错问题、优化fuzz报告布局问题V3.7.4：修复解析结果文件bufio.Scanner:tokentoolong缓冲区溢出问题V3.7.3：新增-api参数，自动获取basedir、修复fuzznum参数：批量检测时，每个URL的精简接口数量阈值，超过该值则只对前N个接口进行检测，0表示无限制V3.7.1：优化bugV3.7.0：自定义fuzz规…

Scan-X是一款基于mitmproxy高效的被动扫描器，专注于快速识别常见Web漏洞，包括SQL注入、越权访问、未授权访问等。通过代理模式自动分析HTTP流量，实现被动扫描，适合大规模资产安全评估与渗透测试场景。https://mp.weixin.qq.com/s/L7WRhOp7hlgA6a3pPZLGhA使用视频：https://mp.weixin.qq.com/s/SyuGvPm6Hx7E…

Wikihttps://github.com/0x7556/1ScanIntroduction1Scan全平台一键渗透扫描器，只需输入目标（IP、URL、CIDR、ip.txt、ipc.txt、ipb.txt、url.txt），即可一键使用多种协议收集信息、网络密码爆破、高危1Day、Nday漏洞探测、一键GetShell等。Usage用法./1scan10.10.1.1./1scan10.10.…

工具概述KaliMCP是一个AI渗透工具，旨在简化渗透测试过程。用户可以通过自然语言操作AI执行各种安全测试。MCP功能安全执行系统命令：执行任意Kali系统命令，禁止执行危险命令，如关机/重启/注销/全盘删除。SQL注入检测：集成了sqlmap等工具，方便用户检测SQL注入漏洞，支持自动化扫描和报告生成。端口扫描：集成了Nmap工具，用户可以快速扫描目标主机的开放端口，以识别潜在的安全风险，支持…

工具简介subfinder-x是一款高性能的子域名爆破工具，使用Go语言开发，专为信息收集和渗透测试场景设计。该工具能够快速发现目标域名的子域名，并支持多级子域名扫描、HTTP服务识别和指纹识别等功能。使用方法基本用法参数长参数说明默认值-v--version显示版本信息--u--domain指定目标域名（必需）--d--dict指定字典文件test.txt-fd--fuzz_data设置FUZZ…