GShark 项目基于Go以及Vue搭建的敏感信息检测管理系统。关于的完整介绍请参考这里。对于项目的详细介绍，可以参考资源里面的视频或者文章链接。目前，本项目针对的都是公开环境而不是本地环境。特性支持多个搜索平台，包括Github，Gitlab，Searchcode灵活的菜单以及API权限管理灵活的规则以及过滤规则设置支持gobuster作为子域名爆破的支持方便易用快速开始部署前端项目部…

HackBrowserDataHackBrowserData 是一个浏览器数据（密码|历史记录|Cookie|书签|信用卡|下载记录|localStorage|浏览器插件）的导出工具，支持全平台主流浏览器。免责声明：此工具仅限于安全研究，用户承担因使用此工具而导致的所有法律和相关责任！作者不承担任何法律责任！各平台浏览器支持情况Windows浏览器密码Cookie书签历史记录Google…

vArmor 是一个云原生容器沙箱系统，它借助Linux的 AppArmorLSM, BPFLSM 和 Seccomp 技术实现强制访问控制器（即enforcer），从而对容器进行安全加固。它可以用于增强容器隔离性、减少内核攻击面、增加容器逃逸或横行移动攻击的难度与成本。你可以借助vArmor在以下场景对Kubernetes集群中的容器进…

HaE是一款网络安全（数据安全）领域下的框架式项目，采用了乐高积木式模块化设计理念，巧妙地融入了人工智能大模型辅助技术，实现对HTTP消息（包含WebSocket）精细化的标记和提取。通过运用多引擎的自定义正则表达式，HaE能够准确匹配并处理HTTP请求与响应报文（包含WebSocket），对匹配成功的内容进行有效的标记和信息抽取，从而提升网络安全（数据安全）领域下的漏洞和数据分析效率。随着现代化…

?Sec-Tools 如果你觉得本项目还不错的话，请给一个❤️Star❤️吧，感谢感谢?Gitee:https://gitee.com/jwt1399/Sec-Tools项目介绍- 详细介绍- 版本记录- 项目部署- TODO- 赞助声明因近期多人反应有人将此项目作为商品进行售卖，特作如下声明！！！1.本项目版权归本作者所有，未授权不能商…

前言​每当获取一个命令执行，但是服务器不出网，不能进行远程下载，或者写木马有限制，命令长度也有限制的苛刻条件下，可使用该工具进行木马分割，一键生成写入命令和合并或者追加命令写入木马；​windows在苛刻条件下也可以分段写入文本，再合并写入二进制文件，具体可以与Certutil配合，将二进制文件转换为txt，再分段写入后合并还原二进制文件；功能介绍-estring指定base64编码文件-fstr…

Dirscan是一款由go编写的高并发的目录扫描器，现在已经支持基础扫描功能,后续努力实现更多功能；大佬们勿喷，有什么建议或者bug可以提issues。欢迎一起讨论，提供思路或者字典。 Corun项目成员： getin63 & goout2新增功能变化：[+]新增反向递归扫描：可反向对每级目录进行扫描；./Dirscan-uhttp://xxx.xxx.xx…

主要功能主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险问题风险自查等；弱口令/未授权访问：40余种；WEB组件识别：300余种；漏洞扫描：XSS、任意文件访问、任意命令执行、敏感信息泄露、默认账户密码...；资产扫描：扫描存活主机->判断存活端口->识别…

在安全测试时，安全测试人员信息收集中时可使用它进行目录枚举，目录进行指纹识别，枚举出来的403状态目录可尝试进行绕过，绕过403有可能获取管理员权限。不影响dirsearch原本功能使用运行流程dirsearch进行目录扫描--->将所有403状态的目录进行保存-->是否进行jsfind-->是(进行js爬取url和域名，将爬取到的url进行状态码识别如果是403状态则进行保存)-->进行403绕…

bscan的是一款强大、简单、实用、高效的HTTP扫描器。0x01项目简介bscan的前身是WebAliveScan，Github上面的版本已经非常老了但仍然有500+Star，没想到大家对这个项目的关注度这么高。自己私下已经把WebAliveScan迭代了多个版本但是仍然有很多问题无法解决：安装配置复杂、python线程锁导致并发问题等等....，所以干脆就用Golang重写了bscan在如今的…