-
gogo面向红队的, 高度可控可拓展的自动化引擎
Features自由的端口配置支持主动/被动指纹识别关键信息提取,如title,cert以及自定义提取信息的正则支持nucleipoc,poc目录:https://chainreactors.github.io/wiki/gogo/detail/#_6无害的扫描,每个添加的poc都经过人工审核可控的启发式扫描超强的性能,最快的速度,尽可能小的内存与CPU占用.最小发包原则,尽可能少地发包获取最多的… -
F-vuln(全称:Find-Vulnerability)是为了自己工作方便专门编写的一款自动化工具
F-vulnF-vuln(全称:Find-Vulnerability)是为了自己工作方便专门编写的一款自动化工具,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员,它集合的功能包括:存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。它可以根据目标开放的服务进行特定操作,不做无用功… -
VOIDGATE-bypass AV/EDR
Description:AtechniquethatcanbeusedtobypassAV/EDRmemoryscanners.Thiscanbeusedtohidewell-knownanddetectedshellcodes(suchasmsfvenom)byperformingon-the-flydecryptionofindividualencryptedassemblyinstructi… -
bug_search一款免费开源的漏洞情报系统
一款免费开源的漏洞情报系统基于python3+Amis开发仅依赖Flask,requests漏洞情报包含:组件漏洞+软件漏洞+系统漏洞部署方式:1下载源码,配置python依赖,可以国内镜像源2启动服务:pythonmain.pyrunserver--reload,默认端口77773当然可以选择supervisor进行部署,根据实际情况自行部署访问地址:http://localhost:7777/… -
Wscan是一款专注于WEB安全的扫描器
wscanWscan是一款专注于WEB安全的扫描器,它向Nmap致敬,而Nmap已经开源25年了。我们也计划在未来25年内持续更新Wscan,并将其持续开源。我们欢迎所有对web安全感兴趣的人一起加入我们的开发团队。我们的目标是开发一款使用机器学习进行渗透测试的工具。与其他工具不同的是,我们的工具可以自动学习攻击和防御的模式,并根据具体的目标进行个性化的攻击。这样一来,我们的攻击效率和准确性将大大… -
CVE-2024-26229-BOF
CVE-2024-26229BeaconObjectFilesBeaconObjectFile(BOF)implementationsfromNVISOofCVE-2024-26229forCobaltStrikeandBruteRatel.Compilewith:gcc-cCVE-2024-26229-bof.c-oCVE-2024-26229-bof.oThisvulnerabilitywas… -
TestNet 资产管理系统
estNet资产管理系统旨在提供全面、高效的互联网资产管理与监控服务,构建详细的资产信息库。该系统能够帮助企业安全团队或渗透测试人员对目标资产进行深入侦察和分析,提供攻击者视角的持续风险监测,协助用户实时掌握资产动态,识别并修复安全漏洞,从而有效收敛攻击面,提升整体安全防护能力。###目前功能[X]项目管理[X]资产管理(公司、域名、子域名、IP、端口、Web、API、漏洞、资产标签、黑名单等)[… -
CTF综合工具
前提這是由https://gitee.com/liyouyinjia/ctftools-all-in-one轉發至Github過來,目的讓牆內外的都能夠下載到本程式。方案归@liyouyinjia及参与贡献者拥有。介绍随着网络安全领域的不断发展,网络安全竞赛(CaptureTheFlag,简称CTF)已经成为衡量网络安全人才技能水平的重要平台。CTF竞赛不仅要求参赛者具备深厚的网络安全理论知识,还… -
蓝队值守利器-IP溯源工具
温馨提示:该工具运行时不会对目标IP主动扫描,但是会调用第三方接口,所以会存在对互联网发送大量HTTP请求情况,如果网络环境比较特殊的场景下请勿使用该工具,避免引起不必要的麻烦。免责声明:此工具仅限于学习交流,请在下载后24小时内删除,请勿非法使用该工具,用户承担因使用此工具而导致的所有法律和相关责任!作者不承担任何法律责任!一、工具背景背景:在攻防演练期间,对于重保值守人员,某些客户要求对攻击I… -
no-defender
no-defenderre-upno-defenderAslightlymorefunwaytodisablewindowsdefender.HowitworksThere'saWSC(WindowsSecurityCenter)serviceinWindowswhichisusedbyantivirusestoletWindowsknowthatthere'ssomeotherantivirus…