网络安全
未读
gitleaks 扫描git存储库文件和目录中的敏感信息
Gitleaks简介 Gitleaks 是一款 SAST 工具,用于检测和防止git repos 中的密码、API 密钥和令牌等硬编码机密。Gitleaks 是一款易于使用的一体化解决方案,用于检测代码中过去或现在的机密。 Gitleaks 是一款开源秘密扫描器,用于扫描 git 存储库、文件和目录
网络安全
未读
使用 rust 实现 CobaltStrike 的 beacon
Rust-Beacon简介 使用 rust 实现的 CobaltStrike 的 beacon Using Rust to implement CobaltStrike’s Beacon 免责声明 本项目仅供学习协议分析和逆向工程使用,如有侵犯他人权益,请联系我删除该项目,请勿非法使用 功能 目前实
网络安全
未读
Goffloader:内存执行,无需磁盘
简介 安全公司 Praetorian发布了GoffLoader,这是一种旨在简化 BOF 文件和非托管 Cobalt Strike PE 文件直接在内存中执行的工具,而无需将任何文件写入磁盘。 GoffLoader 是一款完全用 Go 实现的 COFF 和 PE 加载器,它使安全专业人员能够直接在内
网络安全
未读
loxs 用于扫描SQLi、CRLF、XSS、LFi、OpenRedirect的工具
查找 SQLi、CRLF、XSS、LFi、OpenRedirect 的最佳工具. 免责声明 Loxs 仅用于教育和道德黑客目的。它只应用于测试您拥有的系统或有明确测试许可的系统。未经同意擅自使用第三方网站或系统是违法和不道德的。 特色 特征 <
网络安全
未读
GhostPack安全带态势感知工具
工具简介 Carseat是Seatbelt的Python实现,此工具包含Seatbelt中支持远程执行的所有模块(技术上是所有模块减去一个)。与Seatbelt一样,您可能需要对运行任何模块的目标主机拥有特权访问权限。 https://github.com/GhostPack/Seatbelt/ 直
网络安全
未读
CyberEdge 互联网资产测绘工具
CyberEdge简介 CyberEdge 是一款精心设计的互联网资产测绘工具,为网络安全专业人士提供精准、高效的扫描体验。 核心特性 全面扫描:从域名到漏洞,层层深入 直观界面:清晰展示资产,一目了然 高效集成:自动化资产关联,提升工作效率 用户友好:简洁的操作界面,复杂变简单 性能优化:多线程执
网络安全
未读
【微信聊天记录解密】PyWxDump
简介 PyWxDump是一款功能丰富的工具,主要用于获取微信账号信息(如昵称、账号、手机、邮箱和数据库密钥等)、解密微信数据库、查看和备份聊天记录。它支持多种数据库类型的合并查看,可以通过Web界面查看聊天记录,并且支持聊天记录的导出功能,如导出为html或csv格式,方便用户进行备份和查看。此外,
网络安全
未读
idc后渗透 ssh 批量命令执行工具
工具已发送github 工具链接地址:https://github.com/lmaqbailan/Wolf-eyed-safety/releases/tag/ssh 文章链接地址:https://github.com/lmaqbailan/Wolf-eyed-safety/tree/ssh 介绍:
网络安全
未读
WAF绕过-工具特征-菜刀+冰蝎+哥斯拉
演示:工具流量数据包特征-菜刀+冰蝎+哥斯拉 使用Wireshark全局抓包工具抓取数据包演示: Wireshark下载: https://g
网络安全
未读
Houdini 渗透测试常用工具Docker镜像
Houdini 简介 HOUDINI(数百个用于网络入侵的攻击性和有用 Docker 映像)是一份用于网络入侵目的的网络安全 相关 Docker 映像精选列表。许多映像都是通过我们的RAUDI项目创建并保持更新的,该项目能够在每次有新版本时自动更新 Docker 映像。HOUDINI是由SecSI创
网络安全
未读
oneshell 加密反弹shell生成器(仅使用echo和chmod命令)
oneshell 工作原理 假设你已经在目标机器上实现了远程代码执行,并且正在寻找提升权限的方法。你可能考虑建立一个反向shell来简化这个过程。然而,作为一名安全专业人士,你希望连接是加密的,以防止数据传输不安全。 事实证明,有几种方法可以做到这一点,主要涉及到openssl或ncat工具。但如果
最近发布