暗链、后门、死链“三件套”?Libra 天秤座一键kill!
Libra 网站安全监测系统Libra 网站安全监测系统 “让每一次扫描,都像天秤座那样精准、优雅、无偏。”🌌 项目速写Libra(天秤座)诞生于一次深夜应急,48 小时内从 0 到 1,用 800
阅读全文不再翻墙扒CVE!VulnCrawler v2.0一键日期筛选,高危漏洞秒级推送
🌊 VulnCrawler v2.0 更新速览|一键拉取「高价值漏洞情报」的摸鱼神器灵动渐变新图标 + 双平台安装包 + 日期/关键词双通道搜索 顶栏两行化,常用操作「一眼到位」 30 min 自动刷
阅读全文把渗透测试变成一场对话
🚀 CyberStrikeAI – 把渗透测试变成一场对话AI 自主决策 × MCP 万能工具调用 × 攻击链可视化,一句话就能让机器替你打点、拿 shell、出报告!✨ 一句话卖点“会说话就能黑”—
阅读全文跨 Win/Mac/Linux,团队协同秒变“日志云”,FastWLAT 帮你秒建私有 SOC
🌙 FastWLAT – 把百万行日志酿成一杯「可视化佳酿」基于 Electron + Vue3 + TypeScript 的高性能 Web 日志分析艺术品; 独创 Trie 树状视图、状态码维度威胁
阅读全文银狐九月:变种月增400+,免杀对抗花式翻新
8-9月,微步情报局捕获到大量以“违纪人员名单”为主要诱饵的银狐木马,在微信、企业微信、钉钉、飞书等IM软件大范围传播,共计400余个,每天都有大量新免杀变种。样本主要利用PoolParty技术,对抗
阅读全文USB 取证必修课:企业应急响应中的 USB 设备溯源与日志分析
在企业安全事件响应中,USB 移动存储设备是一个关键风险点。攻击者可能利用 USB 进行恶意代码投递、数据窃取,甚至突破物理隔离环境。要有效溯源 USB 使用情况,必须掌握 Windows 系统中与
阅读全文图形化武器库:千条网址自动过刀,Confluence 0Day、DedeCMS 注入秒级收割
🌙 Serein - 图形化SRC挖掘神器一款集成 Fofa 资产采集 + 向日葵 RCE 批量检测 + 多模块 Nday 利用 的 全图形化 渗透工具 从 搜索 → 验证 → 报告 一条链打通,无需
阅读全文安全左移终极方案:DeepSeek AI审计,发布前就把威胁"归零"
AI 安全超脑 · 能力全景图> 基于 Python + PySide6,集成 DeepSeek / Ollama / SiliconFlow> 一键开启「代码审计 × Webshell 猎杀 × 流
阅读全文AI辅助分析从镜像到时间线,LovelyMem 全程鼠标点,CTF 应急都能用
🧠 LovelyMem – 把内存取证写成“快捷键”的 Swiss Army Knife基于 MemProcFS + Volatility2 + Volatility3 三合一大底库, 用 Rust+
阅读全文侧边栏一点,Google/百度/Bing秒变黑客数据库:全引擎“一键Hacking”插件来了!
🔍 Google Hacking Assistant一键式搜索引擎 Hacking 侧边栏,让 Google/百度/Bing 秒变「高级渗透控制台」📦 产品简介Google Hacking Assis
阅读全文后渗透必备:智能提取浏览器缓存、远程工具配置与数据库连接凭据的一体化解决方案
🕵️♂️ e0e1-config – 后渗透“瑞士军刀”:一键捞尽浏览器、远控、数据库、SSH 全部凭据!基于 Go 编写,单文件落地即运行; 支持 Firefox / IE / Chromium
阅读全文文件捆绑器(加载器):从原理到免杀与防御实践
文件捆绑器加载器:从原理到免杀与防御实践文件捆绑器是一种隐蔽的加载器技术,通过将恶意可执行文件(EXE)与普通文件(如Word、Excel、PDF)捆绑,诱导用户运行,从而在打开普通文件的同时静默执行
阅读全文从“空白页”到突破口:渗透测试中的信息发现七种思路
前言在日常的渗透测试中,我们常会遇到一片空白的页面,让许多师傅感到无从下手。其实,这种“空白”往往只是表象,背后可能隐藏着未被发现的管理后台、API接口甚至是安全漏洞。本文总结了几种实用的思路,旨在将
阅读全文森罗万象CVS——新一代攻击面管理引擎,网络空间资产“秒级透视”
森罗万象 - 综合攻击面管理平台由 有安科技 出品 集 网络空间测绘、漏洞扫描、资产管理 于一体的 下一代攻击面管理(ASM)平台 面向攻防演练、重保、日常安全运营等场景,提供 高并发、高精度、高可扩
阅读全文JetBrains 五件套终极外挂-代码审计神器
🚀 JetBrains 代码审计神器上线!🔍 多规则正则引擎 = 漏洞“显微镜”🎯 自定义条件 = 0Day“捕兽夹”💡 写代码顺手扫,漏洞实时标红!👇 立刻插件市场搜索安装,让 Bug 无处藏身!⚡
阅读全文内置+自定义双库加持,网站 CMS 秒现形,信息收集快人一步
🔍 CMS-Finger:一眼看穿网站的“身份·证”轻量级浏览器插件,3 秒告诉你目标站用的什么 CMS、什么框架、什么版本——支持 Chrome / Edge / Firefox / Quark 全
阅读全文Nacos 一键升天器
NacosExploit ‑ 开源安全研究工具一键验证 Nacos 高危漏洞 | 仅供安全研究,禁止生产环境使用 ⚠️⚖️ 免责声明本工具仅限安全研究与授权测试,下载、传播、使用所产生的一切直接或间接
阅读全文