- 最新文章
-
Enhanced BurpGPT
觉得好用请star\~这是什么??EnhancedBurpGPT是一个BurpSuite插件,它能帮助你使用AI(人工智能)来分析Web应用的安全问题。简单来说,当你测试网站时,你可以在指定的请求响应对,点击sendtogpt,交由AI分析,找出潜在的安全漏洞。警告⚠!看到ISSUE有很多小伙伴使用说无法发送/接受响应,经测试,大部... -
GodInfo 是一个功能全面的后渗透信息和凭据收集工具
GodInfo是一个功能全面的后渗透信息和凭据收集工具,旨在帮助安全测试人员在获得授权访问权限后,快速收集目标系统的信息和凭据。本工具仅供安全测试人员在授权范围内使用,禁止用于任何非法活动。项目起源在安全测试工作中,获取目标系统的详细信息和凭据是后渗透阶段的关键任务。现有的多种后渗透工具各有特点,但也存在功能分散、使用不便、兼容性差等问题。GodIn... -
ShiroEXP
EnvironmentJDK8u421|Intellij2024⚠️使用其他JDK版本可能出现未知的错误TODO爆破key及加密方式(已完成)漏洞探测(已完成Shiro550URLDNS探测)探测回显链(已完成CB1+TomcatEcho、Spring、AllEcho回显链)漏洞利用(已完成命令执行、Shell模式)注入内存马(支... -
SSReportTools - 安服/渗透测试 报告生成工具
基于JavaFx开发的图形化安服/渗透测试报告自动生成工具,安服渗透仔摸鱼划水必备。Preface众所周知,写一个报告花的最多的时间不是在写测试过程上,而是复制粘贴每个漏洞描述、危害、修复建议的固定格式上;本工具通过占位符和简单的openxml格式解析替换来快速生成报告,节省每天抠格式的时间,可以花更多时间摸鱼划水提升自己?EnvJDK8F... -
网站内容提取与分析工具
?️系统架构图1:LLM搜索工具系统架构图?效果展示图2:系统效果展示项目初衷本项目初衷是我开发的一个公司官网导航的自动化采集工具,能够通过搜索引擎获取公司官网,进行内容提取和分析,最终生成公司官网导航,目前,整个自动化采集官网信息提取功能已开源,公司官网导航信息生成功能正在开发中。大模型能力的代码整理后也将开源。目前demo的项目地址:h... -
Rshell - 跨平台多协议C2框架
Rshell是一款开源的golang编写的支持多平台的C2框架,旨在帮助安服人员渗透测试、红蓝对抗。功能介绍如下:基础使用下载Rshell二进制文件并运行。通过-p参数指定端口(默认端口8089)并运行:./Rshell-p8089默认账号密码:admin/admin123添加listener目前支持websocket、tcp、kcp、ht... -
BinaryVul_DecteTool
一、工具简介:BinaryVul_DecteTool是一款基于深度学习结合内联汇编技术,实现的二进制漏洞检测工具,目前针对5k+个缺陷汇编代码块,使用Transformer神经网络深度学习模型,进行缺陷特征学习,支持检测71种二进制文件漏洞缺陷。该工具初代版本是一个CLI工具,使用方式简便,目前支持的参数为:efp,efdp,nrsc,acsc四个参数,具... -
JiXFeng - 急先锋
安全漫道.team开发维护的一款图形化常见协议弱口令检测工具PowerbyP001water&SongXY界面参考如下1.20250810首发公开测试版本支持协议和功能特色从原理的角度,这种弱口令检测工具很难老树生新花了,JiXFeng支持的协议如下SSHRDP(RDP支持NTLMHash验证)SMBMySQLMssql... -
Java 内存马查杀工具
介绍本项目是一款用于检测与清除Java进程中内存马的工具。工具设计为三部分:GUI管理端(JFormDesigner):提供可视化操作界面,用于目标进程选择、会话管理、实时日志查看与分发、审计与导出。Agent(注入模块):运行在目标JVM内部,基于Instrumentation获取字节码、保存原始字节码、使用ASM分析字节码以判定可疑... -
RedDynasty:红队智能助手
项目状态:本项目仍处于初期开发阶段,功能不完善,存在潜在稳定性问题或BUG。目前仅支持macOS系统,其他平台未测试。RedDynasty是一款专为红队行动、渗透测试和网络攻防演练打造的智能大语言模型(LLM)工具。它可快速分析日志、提取关键信息、模拟攻击链、制定作战计划,为用户提供贴近红队思维的智能辅助。功能概览支持多种LLM模型后端:...