XG拟态公众号:XG小刚项目地址：https://github.com/xiaogang000/XG_NTAI用于Webshell木马免杀、流量加密传输免杀冰蝎、哥斯拉等Webshell的ASP、PHP、JSP木马文件，生成冰蝎流量加密传输配置文件本工具仅用于授权测试，请勿用于非法用途静态免杀目前搭载1种ASP、4种php模板、3种jsp模板、3种jspx模板、7种waf页面、2种流量加密方式gi…

Forkedfrom：https://github.com/zcgonvh/NTDSDumpExNTDSDumpExNTDS.ditofflinedumperwithnon-elevatedUsagentdsdumpex.exe[-oout.txt][-h][-m][-p][-u][-c]-dpathofntds.ditdatabase-kusespecifiedSYSKEY-sparseSYSK…

网站目录扫描工具-阿斌讲程这是一个用于扫描网站目录结构的带界面GUI的工具，按照御剑和WebPathBrute的使用习惯重造的由于这两款工具都没有开源，又很久没维护，有各种潜在问题，比如win11无法运行，不能修改窗口大小github上开源的又全是python，没有gui的工具，是没有灵魂的！程序截图免责声明重点提醒：千万不要在本工具仅供合法的安全测试和研究目的使用。严禁将其用于任何非法活动或未经…

此版本仅用于测试！生成项目会包含本地调试信息，请勿实战！简介本项目旨在实现免杀模板动态化、私有化，而不是直接提供一键生成免杀项目，需要使用人员本身具有一定的rust语言基础。通过模块化一个完整loader的各个功能，自动组装模块生成免杀项目；通过模块导入功能实现模块私有化，增加loader寿命。编译环境rustc1.83.0(90b35a6232024-11-26)项目结构config:包含用户导…

ARL资产侦察灯塔系统备份项目，已跑通简介旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。ARL删库后，备份项目使用到ARL-NPoC、arl_files等项目，无法跑通，大多数人使用docker运行ARL，docker镜像同样被删除，无法拉取镜像，需要修改安装脚本调试环境修改内容用新不用旧，更新为centos8…

安全服务集成化工具平台，希望能帮助你少开几个应用测试常见问题规则拓展二次开发支持平台/运行代码首页特色功能介绍网站扫描目前内置8900+指纹，3300+POC，引擎使用的Nucleiv3，得益于Nulcei强大的社区及丰富的POC易用可扩展，以及多种格式报告导出。目录扫描完美兼容dirsearch常用参数和supersearchplus的查看响应包功能，以及对重复出现的响应包长度进行了过滤，便于查…

工具简介这是一款图形化的代码审计工具，支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置：审计文件后缀、审计路径关键字、禁止审计路径关键字。支持javaphpnet项目审计。工具使用教程

简介Virgol是一个面向安全研究人员和渗透测试人员设计的综合型渗透测试工具集。它整合了多种功能模块。Virgol的目标是为用户提供一个一站式的解决方案，满足不同场景下的安全测试需求。特性基本资产信息：获取目标的基本网络信息，包括IP地址、域名注册详情等。资产测绘：通过网络空间测绘引擎搜索，支持FOFA、Quake、Hunter、ZoomEye、00信安。子域名收集：利用域名爆破、公共DNS记录、…

简介渗透测试安全（渗透测试+安全）：在渗透测试和网络安全领域，“Pen”可能代表“Penetration”（渗透测试），而“Safe”表示安全的意思。PenSafe（渗透测试安全扫描器），能用上这个工具说明测试系统很安全！特性检测常见的HTTP响应头漏洞（如Set-Cookie、X-XSS-Protection等）。检查robots.txt文件中是否包含敏感路径。信息泄露检测（如X-Powered…

EmergencyTookit是一款专为Windows系统设计的应急响应解决方案，旨在帮助用户在面对系统安全事件、故障排查等紧急情况时，能够迅速、高效地收集关键信息、定位问题根源并采取相应措施。它集合了市面上轻量且优秀的工具，经过精心挑选和优化，以满足应急响应过程中对速度和准确性的严格要求。本工具包仅起到搜集并调用工具的作用，不涉及任何非法用途。我们期待您的使用，并希望它能够为您带来便利。应用下载…