次元剑（ASwordx64）是由一位无名工匠精心打造的网络安全工具箱，作为一款集成了逆向工程和渗透测试功能的利器，它结合了历代前辈与现代创新者的智慧，使用次元剑，如同掌握了一把锋利的剑，助力你在网络安全领域披荆斩棘。功能展示动态Logo工具分类逆向工程工具：包括反汇编、动态调试与静态分析工具（IDAPro、x64dbg、dnspy）渗透测试工具：包括抓包工具（Yakit、BurpSuite）及护网…

HFinger简介简体中文|Englishhfinger是一个高性能、准确的命令行指纹识别工具，用于红队打点时快速准确识别指定目标的Web框架、CDN和CMS等信息。由于EHole很久没更新了，且存在一些缺点（误报、漏报、匹配不太灵活等），此工具根据finger.json文件中定义的指纹进行匹配，优化原有文件结构，增加匹配逻辑，增加错误页识别和被动识别模式。虽然是重复造轮子了，但是造轮子的意义就在…

SharpRDPLog简介Windowsrdp相关的登录记录导出工具，用于后渗透中Windows服务器的RDP相关的信息收集。输出内容包括：本地rdp端口、mstsc缓存、cmdkey缓存、登录成功、失败日志事件。运行前需要bypassUAC后的管理员权限权限说明由于代码比较简单，已经编译了.Net3.5版本的可执行文件，需要的可以直接到releases下载，下面主要分享和提供思路供大家参考。1、…

deadpool代理池工具，可从hunter、quake、fofa等网络空间测绘平台取socks5代理，或本地导入socks5代理，轮询使用代理进行流量转发。开发不易,如果觉得该项目对您有帮助,麻烦点个Star吧0x01说明提前总结：快速使用本工具，只需要修改配置文件中对应的网络空间测绘平台的key信息，直接命令行运行程序即可。在【明确获得合法授权】的前提下，大家一定遇到过攻防过程中IP被ban的…

MultiplePupils|重瞳0x01工具描述MultiplePupils是TracelessSec团队开发的一款信息收集工具，主要用于红队渗透过程中网络空间资产收集，旨在方便渗透测试工程师的信息收集，并尽可能减少渗透过程中资产收集耗费的时间。0x02目前支持的功能支持对FOFA、Quake、Hunter等平台的查询功能。支持Crt.sh平台证书透明度查询资产测绘功能支持显示ICON图标，并且…

FlashSearch闪电搜索⚡简介【点击右上角Star，关注项目最新动态】闪电搜索是一个用户友好的多平台资产测绘客户端，主要由testzboy维护。利用强大的互联网搜索引擎，将众多常用的API封装到简洁的UI中，让网络安全专业人士更容易在目标网站上寻找漏洞。凭借其开箱即用的功能，闪电搜索简化了搜索过程，帮助渗透测试人员快速获取所需信息。当前版本：v2.0更新日志版本2.0完整支持国内所有测绘平台…

Fofa-GUI来自Kanade-Project的第一个组件，通过Tauri构建的跨平台Fofa图形化工具。此仓库仅分发二进制程序，不发布源码。如何使用？应用已损坏(MacOS)应用没有签名导致，终端运行以下命令再次打开即可。xattr-cr/Applications/Kanade-FOFA.app在设置中填入FOFAAPIKey即可使用所有的设置项是自动保存在系统中的。查询字段即返回结果中显示的…

Fine网络空间资产测绘工具，目前支持fofa、hunter、quake和零零信安，ICP备案、IP138域名解析与IP反查、外部HTTP调用与小程序反编译。macOS提示文件损坏请执行下面命令后重新打开。sudoxattr-dcom.apple.quarantineFine.app自主编译不要在ide控制台执行下面命令，会出现奇怪的问题，建议在项目目录下打开terminal执行。第一步：环境。g…

蓝队分析工具箱by:ABC_123"蓝队分析研判工具箱"就是把我平时写的蓝队小工具集合起来形成的，重点解决蓝队分析工作中的一些痛点问题。2024.08.24添加杀软进程识别功能。2024.08.23修正Jar包搜索类名的多处bug，修正软件界面的bug，提升效率。2024.08.13修正BCEL关键词错误。2024.08.03通过java反射解决Jadx反编译引擎报错问题，此方法会在temp生成临…

简介基于Coderrrr-400师傅项目二开，也是pyqt+chatgpt练手项目。背景在试用多款报告生成工具后终于放弃了，每个项目在安装或使用的过程中都存在一些瑕疵。如果只关注报告而不关注格式，每个选项似乎都不错，各有千秋。遗憾的是，它们都无法完全匹配正在使用的模板。我曾考虑对其中一些项目进行二次开发，但对于我这个初学者来说，难度太大了。相比之下，Coderrrr-400师傅的项目对我来说比较简…