责声明：本工具仅供安全研究和教学目的使用，用户须自行承担因使用该工具而引起的一切法律及相关责任。作者概不对任何法律责任承担责任，且保留随时中止、修改或终止本工具的权利。使用者应当遵循当地法律法规，并理解并同意本声明的所有内容。BypassAV-Online?：优化代码，提高可读性，设计架构中...预计3周不建议上传沙箱、virustotal等。默认密码：yutian 搭建指南一个基于Sp…

JNDIMap是一个JNDI注入利用工具,支持RMI和LDAP协议,包含多种高版本JDK绕过方式目前支持以下功能DnsLog命令执行原生反弹Shell(支持Windows)加载自定义Class字节码Tomcat/Groovy/SnakeYamlBypassCommons/TomcatDBCP,AlibabaDruidJDBCRCENativeLibLoader加载动态链接库MLet探测可用Gadg…

TheofficialHackerGPTrepositorywww.hackergpt.co/

集Fofa、Hunter鹰图、Shodan、360quake、Zoomeye钟馗之眼、censys为一体的空间测绘gui图形界面化工具，支持一键采集爬取和导出fofa、shodan等数据，方便快捷查看

中文文档| English0x00介绍工具介绍Kunyu(坤舆)，名字取自，测绘实际上是一个地理信息相关的专业学科，针对海里的、陆地的、天上的地理信息进行盘点。同样应用于网络空间，发现未知、脆弱的资产也是如此，更像是一张网络空间地图，用来全面描述和展示网络空间资产、网络空间各要素及要素之间关系，以及网络空间和现实空间的映射关系。所以我认为“坤舆”还是比较贴合这个概…

安全隐私卫士（AppScan）一款免费的企业级自动化隐私检测工具。背景  随着移动互联网的高速发展,各公司对保护用户的个人隐私安全意识也在愈发重视.但是在实际业务场景中受限于代码开发质量或因产品设计不谨慎等原因,APP难免会引入一些违规收集的合规问题,因此各公司也在加大人力进行合规风险检测,不过随着业务不断发展、功能的频繁迭代更新,导致人工检测成本突增并且很多功能无法检测覆盖,…

Pillager    介绍Pillager是一个适用于后渗透期间的信息收集工具，可以收集目标机器上敏感信息，方便下一步渗透工作的进行。支持BrowserBookMarksCookiesPasswordsHistorysLocalStorageExtensionSettingsIE✅❌✅✅❌❌Edge✅✅✅✅✅✅Chrome✅✅✅✅✅✅ChromeBeta✅…

GShark 项目基于Go以及Vue搭建的敏感信息检测管理系统。关于的完整介绍请参考这里。对于项目的详细介绍，可以参考资源里面的视频或者文章链接。目前，本项目针对的都是公开环境而不是本地环境。特性支持多个搜索平台，包括Github，Gitlab，Searchcode灵活的菜单以及API权限管理灵活的规则以及过滤规则设置支持gobuster作为子域名爆破的支持方便易用快速开始部署前端项目部…

HackBrowserDataHackBrowserData 是一个浏览器数据（密码|历史记录|Cookie|书签|信用卡|下载记录|localStorage|浏览器插件）的导出工具，支持全平台主流浏览器。免责声明：此工具仅限于安全研究，用户承担因使用此工具而导致的所有法律和相关责任！作者不承担任何法律责任！各平台浏览器支持情况Windows浏览器密码Cookie书签历史记录Google…

vArmor 是一个云原生容器沙箱系统，它借助Linux的 AppArmorLSM, BPFLSM 和 Seccomp 技术实现强制访问控制器（即enforcer），从而对容器进行安全加固。它可以用于增强容器隔离性、减少内核攻击面、增加容器逃逸或横行移动攻击的难度与成本。你可以借助vArmor在以下场景对Kubernetes集群中的容器进…