- 最新文章
-
Fenrir 代码审计工具
Fenrir是一个基于MCP协议与AST技术的代码审计工具,旨在解决安全研究与自动化代码审计领域中,面对大规模、结构复杂甚至反编译代码时,传统代码搜索与分析手段效率低、准确性差的问题。项目以AST(抽象语法树)为核心,结合MCP协议和go-tree-sitter等先进技术,实现了对Java等语言源码的结构化解析、索引与高效检索。其主... -
CVE-2025-32463_chwoot
Englishdocument声明:本脚本仅用于安全测试,请勿用于非法用途。CVE-2025-32463sudo_chwoot权限提升漏洞的验证脚本介绍Description相比于互联网上其他POC,考虑到部分主机并没有安装gcc,缺少编译环境,所以此脚本兼容了两种场景:主机安装了gcc,脚本会自动编译二进制文件并提权主机没有安装gcc... -
KALI_MCP_SERVER
Config-DrivenSecurityAutomationHubSingleJSON-RPC2.0entrypoint·Declarativetoolengine·Docker-onlydeployment✨Features✅Declarativetooldefinitioninconfig.json✅As... -
GoogleFirefoxDomain
GoogleFirefoxDomain一款高效、强大的子域名爬取工具,结合Google和Firefox浏览器的优势,帮助安全研究者和渗透测试人员快速收集目标域名的子域名信息。##?简介GoogleFirefoxDomain是一款基于Selenium的子域名爬取工具,包含两个核心脚本:GoogleDomain.py:利用Google搜... -
JavaGadgetGenerator
JavaGadgetGenerator工具,支持ysoserial,Hessian,字节码,Expr/SSTI,Shiro,JDBC等Gadget生成,封装,混淆,出网延迟探测,内存马注入等...迭代了很多版本,一直没发布,重新更新!!!(如果对您有帮助,感觉不错的话,请您给个大大的⭐️❗️)##1.ysoserial模块Ysose... -
RVScan - Burp Suite 漏洞扫描与指纹识别扩展
原项目(扫描功能参考):RouteVulScan指纹识别参考:EHole✨核心功能?被动扫描-自动检测敏感路径和接口通过对访问接口递归对每一层路径进行路径探测,探测是否存在敏感信息漏洞接口?访问/admin/auth/api,递归探测会访问/、/admin/、/admin/auth/、/admin/auth/api/?一般可... -
IP_fengjin 封禁工具 (v1.5)
简介IP_fengjin是一款专为网络安全管理员设计的图形化工具,旨在简化在防火墙设备上批量封禁IP地址的操作流程。本工具通过SSH连接到防火墙,自动化地将大量IP地址添加至指定的地址簿,并创建或更新相应的安全策略,极大地提高了应急响应和日常维护的效率。该工具的核心特性是智能化管理:当目标地址簿的容量达到上限(代码中设定为约1670个)时... -
Jetty-MemoryShell
介绍本项目演示了在JDK17与Jetty12等高版本环境下,通过动态注入的方式加载内存马的实现方法(目前仅包含Servlet型内存马)。其中:TestServlet类:用于验证运行环境是否正常。cmdServletMemoryShell类:实现命令执行并回显结果的内存马;BehinderServletMemoryShell类:可... -
安全运维工具箱
简介安全运维工具箱是一款面向安全运维场景的集成化利器,融合了资产管理、资产测绘、漏洞检测、配置核查、弱口令检测、批量化运维、漏洞跟踪、报告生成以及日志审计等核心功能模块。实现安全运维服务标准化、自动化,助力用户构建高效、精准、可复用的安全运维体系。功能预览视频:https://www.bilibili.com/video/BV1rzTTzsEB3/主要... -
YYBaby-Spring_Scan
FromCllmsyK:人生路漫漫,路遥知马力,曾登上过山顶,也跌落至谷底,没有一辈子的朋友,也没有一辈子的敌人,为了行业骄傲过也失望过,但,学无止尽不是嘛?在忙碌的同时,请别忘了生活,在生活的时候,珍惜身边的人。没必要争锋相对,毕竟生活是自己的。作者准备结婚了,祝福自己也祝福各位~~~~To2025EveryoneJDK1.8win7/1...