- 最新文章
-
URL信息收集工具
工具简介本工具是一款基于PyQt5开发的URL信息收集工具,支持批量测试URL的状态码、响应包大小、页面标题等信息,并可将结果导出为Excel文件,适用于网站管理员、测试人员快速核查URL状态。2.安装与运行无需安装,直接下载仓库中的exe可执行文件(如URL信息收集工具.exe)。双击文件即可运行(若出现安全提示,... -
WheelChair OS 一款预封装的CTF/渗透测试用虚拟机
WheelChairOS使用手册1.项目简介1.1WheelChairOS简介WheelChairOS是一个为CTF竞赛和渗透测试设计的虚拟机环境。它集成了大量用于网络安全、漏洞分析、代码审计和加密解密的工具,旨在为安全研究人员和CTF竞赛参与者提供一个全面、高效的工作平台。1.2获取WheelChairOSWheelC... -
HexStrike AI MCP Agents v6.0
AI-PoweredMCPCybersecurityAutomationPlatformAdvancedAI-poweredpenetrationtestingMCPframeworkwith150+securitytoolsand12+autonomousAIagents?WhatsNew•?️Archi... -
SolrPwn - Solr任意文件读取-快速利用工具
一款针对Solr的漏洞利用工具,专注于通过远程流(RemoteStreaming)功能读取目标服务器文件,支持自动检测Core列表、开启远程流功能、识别操作系统类型并提供常用文件路径快速访问。工具运行截图:##功能特点图形化界面操作,简单易用自动获取Solr服务中的Core列表一键开启指定Core的远程流功能自动识别目标服务器操作系统类型(L... -
XCodeReviewer - 您的智能代码审计伙伴 ?
中文•EnglishXCodeReviewer是一个由大型语言模型(LLM)驱动的现代化代码审计平台,旨在为开发者提供智能、全面且极具深度的代码质量分析和审查服务。?为什么选择XCodeReviewer?在快节奏的软件开发中,保证代码质量至关重要。传统代码审计工具规则死板、效率低下,而人工审计则耗时耗力。XCodeReviewer借助G... -
幻影(Phantom)SRC漏洞挖掘辅助工具
Tips:由于这个项目刚刚开始,所以可能会有一些bug,师傅们可以提Issues哦,我们都会尽快处理的\~一款面向SRC场景的浏览器扩展),自动收集页面及相关资源中的敏感信息与可疑线索,支持基础扫描、深度递归扫描、批量API测试及结果导出与自定义正则配置。特性概览一键基础扫描:自动提取页面内的API、URL、域名、邮箱、手机号、路径、参数、注... -
A.I.G (AI-Infra-Guard)
帮助文档|中文|English?腾讯朱雀实验室推出的一站式AI红队安全测试平台A.I.G(AI-Infra-Guard)集成AI基础设施漏洞扫描、MCPServer风险检测与大模型安全体检等能力,旨在为用户提供最全面、智能与易用的AI安全风险自查解决方案。目录✨核心功能?️功能展示?快速开始?贡献指南?加入社区... -
GodzillaPlugin-tasklist
前言在红队评估和渗透测试中,获取目标系统的进程列表是一项基础但关键的任务。通常,我们可以通过执行系统命令(如tasklist)来获取这些信息,但这种方法容易被安全产品检测和拦截。本文将详细介绍一个针对GodzillaWebshell的进程列表获取与分析插件,该插件实现了多种Bypass技术,可以在不同语言环境下高效、隐蔽地获取进程信息,并结合棱... -
Enhanced BurpGPT
觉得好用请star\~这是什么??EnhancedBurpGPT是一个BurpSuite插件,它能帮助你使用AI(人工智能)来分析Web应用的安全问题。简单来说,当你测试网站时,你可以在指定的请求响应对,点击sendtogpt,交由AI分析,找出潜在的安全漏洞。警告⚠!看到ISSUE有很多小伙伴使用说无法发送/接受响应,经测试,大部... -
GodInfo 是一个功能全面的后渗透信息和凭据收集工具
GodInfo是一个功能全面的后渗透信息和凭据收集工具,旨在帮助安全测试人员在获得授权访问权限后,快速收集目标系统的信息和凭据。本工具仅供安全测试人员在授权范围内使用,禁止用于任何非法活动。项目起源在安全测试工作中,获取目标系统的详细信息和凭据是后渗透阶段的关键任务。现有的多种后渗透工具各有特点,但也存在功能分散、使用不便、兼容性差等问题。GodIn...