- 最新文章
-
Shark-空间聚合测绘平台
SharkShark-空间聚合测绘平台,是一个功能强大的网络空间聚合测绘平台,专为安全研究人员、渗透测试工程师和网络管理员设计。通过整合多个主流网络空间搜索引擎(FOFA、Quake、Hunter、00Zone等),提供统一的查询接口和智能语法转换,为用户提供全面、精确的网络资产发现和分析能力。一站式网络空间资产搜索与发现平台?项目简介Shark... -
VigilantX:高效的被动式XSS漏洞检测工具
项目简介VigilantX是一个专为BurpSuite设计的被动式XSS(跨站脚本)漏洞检测扩展。该工具采用创新的两阶段检测机制,能够高效、准确地识别Web应用中的XSS漏洞,并通过飞书Webhook实时推送漏洞发现通知。核心特性1.两阶段智能检测Phase1反射检测:使用16位随机字符串替换URL参数,精确检测参数反射点... -
java-memshell-generator-Godzilla-custom
哥斯拉插件,自定义内存马注入器,java-memshell-generator-Godzilla-custom,参考https://github.com/1ucky7/jmg-for-Godzilla因为原插件没有自定义内存马注入的功能,所以顺手加了个,可输入base64字节码进行注入,感谢1ucky7师傅。加载插件后选择custom,输入base64... -
URL信息收集工具
工具简介本工具是一款基于PyQt5开发的URL信息收集工具,支持批量测试URL的状态码、响应包大小、页面标题等信息,并可将结果导出为Excel文件,适用于网站管理员、测试人员快速核查URL状态。2.安装与运行无需安装,直接下载仓库中的exe可执行文件(如URL信息收集工具.exe)。双击文件即可运行(若出现安全提示,... -
WheelChair OS 一款预封装的CTF/渗透测试用虚拟机
WheelChairOS使用手册1.项目简介1.1WheelChairOS简介WheelChairOS是一个为CTF竞赛和渗透测试设计的虚拟机环境。它集成了大量用于网络安全、漏洞分析、代码审计和加密解密的工具,旨在为安全研究人员和CTF竞赛参与者提供一个全面、高效的工作平台。1.2获取WheelChairOSWheelC... -
HexStrike AI MCP Agents v6.0
AI-PoweredMCPCybersecurityAutomationPlatformAdvancedAI-poweredpenetrationtestingMCPframeworkwith150+securitytoolsand12+autonomousAIagents?WhatsNew•?️Archi... -
SolrPwn - Solr任意文件读取-快速利用工具
一款针对Solr的漏洞利用工具,专注于通过远程流(RemoteStreaming)功能读取目标服务器文件,支持自动检测Core列表、开启远程流功能、识别操作系统类型并提供常用文件路径快速访问。工具运行截图:##功能特点图形化界面操作,简单易用自动获取Solr服务中的Core列表一键开启指定Core的远程流功能自动识别目标服务器操作系统类型(L... -
XCodeReviewer - 您的智能代码审计伙伴 ?
中文•EnglishXCodeReviewer是一个由大型语言模型(LLM)驱动的现代化代码审计平台,旨在为开发者提供智能、全面且极具深度的代码质量分析和审查服务。?为什么选择XCodeReviewer?在快节奏的软件开发中,保证代码质量至关重要。传统代码审计工具规则死板、效率低下,而人工审计则耗时耗力。XCodeReviewer借助G... -
幻影(Phantom)SRC漏洞挖掘辅助工具
Tips:由于这个项目刚刚开始,所以可能会有一些bug,师傅们可以提Issues哦,我们都会尽快处理的\~一款面向SRC场景的浏览器扩展),自动收集页面及相关资源中的敏感信息与可疑线索,支持基础扫描、深度递归扫描、批量API测试及结果导出与自定义正则配置。特性概览一键基础扫描:自动提取页面内的API、URL、域名、邮箱、手机号、路径、参数、注... -
A.I.G (AI-Infra-Guard)
帮助文档|中文|English?腾讯朱雀实验室推出的一站式AI红队安全测试平台A.I.G(AI-Infra-Guard)集成AI基础设施漏洞扫描、MCPServer风险检测与大模型安全体检等能力,旨在为用户提供最全面、智能与易用的AI安全风险自查解决方案。目录✨核心功能?️功能展示?快速开始?贡献指南?加入社区...