- 最新文章
-
Come and catch me
🔒ComeandcatchmeCACM中文手册|Englishmanual项目介绍一款Linux权限维持+后渗透的工具,功能:端口扫描,敏感信息,指纹识别,IP伪装,键盘监控,进程隐藏,内容搜索,文件搜索,下载工具,edr/av识别,权限维持,ssh连接伪装等多个功能。演示截图:内部计划目前放出的版本会带有upx特征,但是内部已去upx特征:加入内部:提交edr/dv进程名以及文件位置提交Linu… -
ShadowShell 是一个高度模块化的Shell生成器
ShadowShell⚠️Note:此工具仍然处于开发阶段,请勿用于实战环境⚠️Note:此工具仍然处于开发阶段,请勿用于实战环境⚠️Note:此工具仍然处于开发阶段,请勿用于实战环境项目概述ShadowShell是一个高度模块化的Shell生成器,专为渗透测试和安全研究设计。该工具提供了加密的反向Shell客户端生成功能,具有高级混淆和反检测特性。⚠️重要声明:此工具仅用于授权的渗透测试和安全研… -
BypassMail: 高级邮件规避与渗透测试工具
BypassMail是一款专为网络安全专业人士、红队渗透测试人员和安全研究员设计的邮件发送工具。它利用先进的人工智能技术和多样化的发送策略,旨在绕过主流的邮件安全网关(ESG)、垃圾邮件过滤器和各种反钓鱼检测机制。核心规避技术(CoreEvasionTechniques)传统的邮件群发工具因其固定的内容和发送模式极易被安全系统拦截。BypassMail采用以下多层混合技术,显著提高邮件送达率和隐蔽… -
Tscan安全扫描器
项目简介本项目完全由cursor开发!!Tscan是一个基于Go语言开发的安全扫描器,支持Web界面和API调用,集成了端口扫描、服务识别、弱口令爆破、目录扫描、爬虫、指纹识别、漏洞扫描、子域名收集等多种安全检测能力。所有扫描结果自动归档到SQLite数据库,并可导出为Excel文件。基本实现了下图中的流程:功能特性端口扫描与服务识别:集成nmap,支持大规模端口与服务识别。HTTP信息提取:集成… -
x-crack
一个功能强大且灵活的弱口令扫描工具,使用Go语言开发,支持多种协议的爆破攻击。🌟特性🚀高性能:优化的限速器和双重并发控制机制,支持高效稳定的大规模扫描🔧多协议支持:SSH,FTP,Telnet,MySQL,PostgreSQL,Redis,MongoDB,HTTP/HTTPS,SMB,VNC,SNMP,IMAP,POP3,SMTP等16种协议📝灵活配置:支持YAML配置文件、命令行参数等多种配置方… -
ShadowMeld
.ShadowMeld🕶️StealthyShellcodeEmbedding&CarrierLoaderGeneratorATauri+Rusttooltohidepayloadsinmediafilesandgenerateundetectableloaders.---##1.1🔍项目概述ShadowMeld是一个针对安全研究者的隐蔽数据嵌入工具,可将二进制载荷(如Shellcode)无缝注入… -
appsx
appsx是一款自动化信息收集|敏感信息识别|未授权漏洞扫描|指纹识别|常见漏洞扫描工具前言在WEB渗透测试中,经常需要收集前端js文件中的信息,比如提取API信息|URL信息|敏感信息等。appsx工具的核心理念就是把这一过程自动化,能够提升渗透测试的效率。功能爬虫提供普通模式和headless模式支持自动爬取js|html|php|asp等页面支持自动识别webpack打包的js文件支持下载爬… -
Sentry-Hawk
介绍📖本平台的核心思路是从攻击者视角出发,对企业的网络资产进行全面、深入的审视与管理。通过自动化手段,实现对网络空间的快速测绘,精准识别资产,将资产、漏洞、任务等进行统一管理,以便企业安全团队能够清晰、直观地了解网络安全状态,并迅速做出响应。旨在改变传统安全防护的被动局面,主动出击,提前发现并解决可能被攻击者利用的安全问题,最大程度降低企业网络安全风险。前端地址https://github.com… -
Kurust - 安全研究人员的智能助手
Kurust-安全研究人员的智能助手一、📋项目概述🔧Kurust是一款专注网络安全研究的全栈式工具平台,通过创新性的Tauri框架(Vue3+Rust)组合,为白帽子黑客和安全研究者提供:🚀高性能执行环境🔄无缝化工具集成🧠智能化安全分析B[PiniaStore]\nB-->C[ElementPlus]\nC-->D[WebTerminal]\nend\n\nsubgraph后端架构\nF[Rust… -
Docker AWVS
DockerAWVSDockerawvsversionmanuallycreatedbasedonPwn3rzslicenseandUbuntu18.04Latestversion:AWVSv25.1.250204093Usage:dockerpull0xgkd/awvsdockerrun-it-d-p13443:34430xgkd/awvsLoginCredentials:username:ad…