EnglishLinuxPersistenceToolAcomprehensiveLinuxpersistencetoolwritteninGolanguage,containingvariouspersistencetechniquesforsecurityresearchandpenetrationtestin...

基于最新网络安全研究和公开资源，本文更新了ASPwebshell（大马）免杀技巧，重点针对D盾、安全狗、护卫神、河马、VirusTotal（VT）等检测工具的绕过。核心思路仍为代码混淆、执行逻辑重构、语法利用和加密解密，但新增了如类事件、垃圾数据填充和函数数组结合等优化方法。所有技巧经交叉验证，供安全研究使用

CDNCheckOnGolang目前最完善的CDN分析工具,便于快速筛选CDN资产信息,基于IP、ASN、CNAME、IP归属地等多种方案进行分析.免责声明功能介绍使用Go语言编写，性能高效.支持多种输入格式：URL、域名、IP.全面分析：进行域名解析、IP分析，识别CDN、WAF、Cloud服务.自定义DNS服务器进行解析.支持通过EDNS和自定义城市IP进行精准地域解析.通过ASN、纯真IP库…

下一代资产规划，致力于打造全网最烂的、BUG最多、功能最少、并且资产最少、扫描与攻击面基本没有的攻击面测绘平台简体中文繁體中文English조선어简介NextAssets是一款面向赛博空间保安从业者与互联网情报搜集保安的自动化资产发现与整理平台，支持多维度的网络空间测绘采集与多维度资产管理，覆盖域名/IP/端口等基础信息，支持HTTP/S、安全扫描、漏洞扫描、组件识别、指纹识别、自动化FUZZ、J…

用于渗透测试的WebFuzz扫描工具功能特性链接爬取深度爬取:支持多层级页面递归爬取JS文件分析:自动提取和分析JavaScript文件中的API接口链接发现:智能识别页面中的所有有效链接敏感信息检测该部分误报率较高，采用宁可误报不可错过的原则多类型检测:手机号、邮箱、身份证、JWTToken等密钥识别:API密钥、访问令牌、数据库密钥等云服务AKSK:AWS、阿里云、腾讯云、百度云等密钥检测自定…

免责声明1、本工具禁止进行未授权商业用途，禁止二次开发后进行未授权商业用途。2、本工具仅面向合法授权的企业安全建设行为，在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。3、如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。4、在安装并使用本工具前，请务必审慎阅读、充分理解各条款内容，并接受本协议所有条款，否则，请不要…

项目简介WhiteURLScan是一款功能强大且高效的网站URL扫描与信息采集工具，旨在帮助用户快速、安全地扫描和采集网站信息。它支持多线程并发扫描、递归爬取、自动拼接、敏感信息检测、外部URL收集等多种功能，广泛应用于安全测试、信息收集、资产梳理等领域。主要功能递归扫描：自动扫描网站所有可达URL，并去除重复项。智能路径拼接：识别并拼接各种相对/绝对路径，包括自定义基地址、API路由、路径路由拼…

BurpSuite扩展，用于将HTTP请求和响应按分组进行组织和管理，提升渗透测试和Web应用安全评估的效率。🌟特性核心功能分组管理:创建自定义分组来组织HTTP请求/响应右键菜单集成:直接从Burp的任何工具中将请求发送到分组可视化界面:现代化的用户界面，支持图标和颜色编码搜索功能:快速搜索和过滤分组持久化存储:数据自动保存到Burp项目文件中界面特性直观的侧边栏:分组管理和导航增强的请求列表:…

一个集成了多种高级反检测技术的RustShellcode加载器，专为红队渗透测试设计。🎯核心功能主程序(src/main.rs)-Shellcode加载器沙箱对抗：运行时间检测、用户交互检测、环境特征检测、进程检测行为伪装：延迟执行、正常文件访问、多态垃圾代码、假解密操作Shellcode加载：远程下载、XOR解密、进程注入执行自清理：执行后自删除、痕迹清理加密工具(encrypt_project…

URLFinder是一款使用Go语言编写的高性能网络爬虫和安全侦察工具，专为渗透测试人员、安全研究员和代码审计人员设计。它能深度爬取目标网站，智能发现隐藏的URL、API接口，并能从前端代码（特别是JavaScript文件）中精准地提取各类高价值的敏感信息。核心功能智能URL发现:不仅仅是抓取标签，还能从JavaScript代码、字符串拼接、配置文件等多种来源中发现URL。高级模糊测试(Fuzzi…