-
JiXFeng - 急先锋
安全漫道.team开发维护的一款图形化常见协议弱口令检测工具PowerbyP001water&SongXY界面参考如下1.20250810首发公开测试版本支持协议和功能特色从原理的角度,这种弱口令检测工具很难老树生新花了,JiXFeng支持的协议如下SSHRDP(RDP支持NTLMHash验证)SMBMySQLMssql... -
Java 内存马查杀工具
介绍本项目是一款用于检测与清除Java进程中内存马的工具。工具设计为三部分:GUI管理端(JFormDesigner):提供可视化操作界面,用于目标进程选择、会话管理、实时日志查看与分发、审计与导出。Agent(注入模块):运行在目标JVM内部,基于Instrumentation获取字节码、保存原始字节码、使用ASM分析字节码以判定可疑... -
RedDynasty:红队智能助手
项目状态:本项目仍处于初期开发阶段,功能不完善,存在潜在稳定性问题或BUG。目前仅支持macOS系统,其他平台未测试。RedDynasty是一款专为红队行动、渗透测试和网络攻防演练打造的智能大语言模型(LLM)工具。它可快速分析日志、提取关键信息、模拟攻击链、制定作战计划,为用户提供贴近红队思维的智能辅助。功能概览支持多种LLM模型后端:... -
DXScanGo v1.7 - 自动化XSS扫描框架
?项目简介DXScanGo是一款基于Go语言开发的高性能、全自动XSS漏洞扫描框架。集成了多种爬虫技术、AST语法验证、智能探测等先进技术,可以高效准确地发现Web应用中的跨站脚本(XSS)漏洞。✨核心特性?️多引擎爬虫系统Colly爬虫:高性能网页抓取+智能目录遍历Katana爬虫:深度JavaScript分... -
SyntaxFinger
在整个红队攻防体系中,打点是最基础也是最重要的一步,在实际的攻防比赛中,由于资产数量庞大、红队人员稀缺以及时间紧迫等各种因素,导致打点的效果常常不尽如人意。在打点阶段快人一步、率先进入内网并获得更高的分数对于红队来说非常关键,打点的质量和效率直接影响着整个红队的表现和成绩。打点实质就是在众多的资产中脆弱资产与重点攻击系统,说白了,只要比别人队伍搜集资产的数目... -
CodeVulnScan
CodeVulnScan是一款基于正则表达式的代码安全审计工具,专为红队成员快速定位sink设计。它能够快速扫描目标代码库,定位潜在的漏洞Sink点,提升代码审计效率。注意:工具发现的Sink点仅表示存在潜在风险,红队师傅们需要进一步分析Source点并验证漏洞是否可被利用。开发于2023.2,由于本人已不参与相关工作,开源出来给大家参考... -
清羽 (ClearFeather)-攻防演练资产智能清洗与分类工具 v2.0
?项目简介清羽是一款专为网络安全攻防演练设计的资产智能清洗与分类工具。它能够自动化处理攻防演练中的各类资产数据,包括IP、域名、URL等,通过结合AI大语言模型能力和精准的正则表达式处理,实现资产的高效识别、分类与整理。?核心优势多格式输入:支持混合分隔符、一行多资产、复杂格式正则+AI混合识别:优先正则快速处理,疑难行交给AI智能分析自动分级... -
隐卫 Pro 安全扫描器:Linux系统安全检查工具
前言在网络安全威胁日益复杂的今天,传统的安全检查工具已经难以满足企业级安全防护的需求。隐卫ProSecurityScannerv1.0作为LinuxGun的全面升级版本,不仅继承了原版的核心功能,更在威胁检测、报告生成、批量管理等方面实现了质的飞跃核心升级亮点?代码规模与架构优化增强版在保持原有功能的基础上,实现了:模块化架构重构:... -
CloudBreach: 基于eBPF和智能修复的云原生渗透测试平台
项目概述CloudBreach是一个创新的全栈自动化渗透测试平台,专门针对云原生环境设计。该平台通过集成eBPF技术、智能修复系统、云资源管理和报告生成等功能,提供了从风险识别到修复验证的完整安全生命周期管理。?研究背景研究问题:与传统的安全工具相比,基于eBPF的自动化渗透测试工具在检测和模拟云原生环境中的多阶段攻击链方面有多大的有效性?解决方... -
渗透测试敏感路径扫描工具(dirleaks)
项目简介dirleaks是一款轻量级、高效的敏感路径扫描工具,专为渗透测试人员、红队、安全研究员设计。它能够快速识别目标站点中常见的敏感文件、配置文件、备份文件和目录泄露问题,帮助安全从业者在信息收集阶段迅速发现潜在的攻击面。本项目基于C语言+libcurl实现,保证了跨平台兼容性与性能,提供交互式终端菜单,简单易用,适合从个人测试到团...