一站式 Burp 漏洞检测与权限一键bypass套件
⚡ 一句话亮点「右键 → 选择漏洞类型 → 自动回连检测 → 结果可排序」 3 步完成过去需要开 3 个工具才能做的渗透测试!🎯 核心能力速览类别检测项覆盖度备注漏洞扫描Fastjson / Log4
阅读全文JShunter | JS 文件终端分析神器 —— 一键提取接口、硬编码密钥与潜在漏洞
🎯 JShunter | JS 文件终端分析神器 —— 一键提取接口、硬编码密钥与潜在漏洞支持单文件 / URL 列表 / 管道输入,多线程并发 + 代理池 + 正则过滤,输出可直接导入 Burp 或
阅读全文一次从0到1的逻辑漏洞挖掘之旅
前言最近对某产品进行渗透测试,系统登陆进去发现是一片空白,前端没有任何菜单,界面,登陆后也仅仅只会产生两个后端请求,通过爆破也发现没有什么敏感的接口、api文档等。以往遇到这种情况都是直接下一个,但这
阅读全文业务视角下的金融SRC快速挖掘思路
金融SRC各场景漏洞挖掘技巧注册开户场景首先我们来了解一下开户场景的大概流程绕过信息校验开户正常开户申请一般需要手机号+邮箱验证作为必填项,但往往只是在前端进行校验,符合正则格式则通过校验(手机号、邮
阅读全文一键化渗透神器,集成20+工具,子域收集、指纹探测、漏洞扫描全搞定!
📌 工具定位打点 / 红队外围:一键全网资产收集,快速发现攻击面SRC 挖掘:子域爆破 + 指纹识别 + POC 验证,提升漏洞产出蓝队巡检:周期扫描内网资产,变更即时告警懒人 / 小白:0 参数启动
阅读全文Spray – 最快、最智能、最可控的目录爆破引擎
⚡ 一句话卖点「go 实现的极速 HTTP fuzzer」+「hashcat 风格掩码/规则」+ gogo 级指纹 + 可脚本化过滤 + 断点续扫 = 一步到位解决「目录爆破慢、误报多、联动难」三大痛
阅读全文云存储桶漏洞检测浏览器扩展
✨ 核心功能一键检测:支持主动/被动双模式,快速发现云存储桶漏洞 多云厂商:阿里云 OSS、腾讯云 COS、华为云 OBS、AWS S3(含中国区) 实时日志:检测过程实时展示,结构化历史记录便于回溯
阅读全文Mars 战神 - 下一代 SRC 与资产监测平台
🪐 Mars 战神 - 下一代 SRC 与资产监测平台基于 Tide 潮汐指纹技术全新重构,集「资产发现 + 变更监测 + POC 匹配 + 分布式扫描」于一体,让白帽子、乙/甲方安全团队、红蓝对抗都
阅读全文谈一谈红队种的钓鱼姿势(下)
序因为系列已发,所以就画个句号吧,最后一篇文了,src见过定级扯皮的,没想到投稿评审也得扯皮【笑哭】,所有示意图均为自画,禁止盗图呦,ahhh前言前面提到了JY和ZW,那么这里主要聊聊YL行业,YL单
阅读全文谈一谈红队钓鱼中的姿势(中)
前言这篇主要接上篇,当然配合红队实战中的案例来说明,接上篇的钓鱼。主这篇文章主要以JY和ZW行业来选择钓鱼姿势。JY行业JY行业有JY专线,所以选择JYJ或者JYT为靶标的时候可以尝试从EDU入手,为
阅读全文谈一谈红队中的社工钓鱼姿势(上)
前言红队越来越难打了,起码对我来说今年的几场红队中社工钓鱼成为了必定要考虑的姿势,现在的目标也不是完全能拿有效RCE的day拿下的,当然比有巨多0day的大佬来说还真比不上。大厂的安全研究部门以及厂商
阅读全文无需任何参数,回车即跑;护网抢分、红队日常、蓝队巡检、小白入门全场景覆盖!
🎯 使用场景角色用途护网/攻防演练快速抢分,一键扫描红队攻击日常渗透,盲打即出结果蓝队防守定期巡检,发现暴露面小白 & 懒人0 参数、0 配置,回车就开扫⚙️ 唯一配置:钉钉机器人(强烈推荐!)扫描结
阅读全文还在一条条翻接口找泄露?一键完成「反编译 + Hook注入 + 敏感信息泄露扫描」,让小程序渗透像点外卖一样简单!
⚡ 工具定位全本地化:零外部依赖,所有功能内置,方便后续扩展(如云函数Hook) 自动化链:自动反编译小程序包自动注入Hook(支持高版本无偏移码方案)自动正则扫描泄露(session-key、API
阅读全文把渗透测试交给 AI——自主决策 · 实时执行 · 一键生成报告
🤖 KaliGPT-Attack Platform把渗透测试交给 AI——自主决策 · 实时执行 · 一键报告支持 Web 可视化 & MCP-stdio 双模式,即插即用,让「红队」秒变「单人军团」
阅读全文用 Rust 写加载器,用 Python 画界面;签名、沙箱、杀软,一条龙绕过。
🎯 一句话卖点"不写一行 Rust"也能产出高隐匿加载器: 勾选加密方式 → 选内存分配 → 选反沙箱策略 → 一键生成独立 EXE,体积 < 200 KB,VT 0/26 常态。🔥 项目优势维度Ru
阅读全文一款为 SOC 量身定制的 Web 访问日志实时取证系统
点个关注撒~🔍 LogSentinel | 一款为 SOC 量身定制的 Web 访问日志实时取证系统深色主题 + 高密度信息 + 一键上传 = 30 分钟内完成「威胁检测 + 行为异常 + 可视化」全
阅读全文一键打穿Java全家桶!Hyacinth漏洞核弹工具降临,Struts2/Shiro/Weblogic秒变玩具
🌸 Hyacinth - Java漏洞一站式利用套件攻防演练必备"瑞士军刀",把散落各家的Java漏洞利用整合进一个Jar,图形化点击即可,告别"多Jar齐飞"的混乱现场。⚠️ 一句话先行JDK版本:
阅读全文记一次真实的LKM rootkit 与挖矿病毒的结合应急案例
故事背景来源于群友的一次应急响应,客户数十台服务器均中招挖矿木马,服务器占用异常但是排查的时候却没有办法直接查到是什么原因,最后发现是rootkit,当然了有人可能会说这不算,仁者见仁吧简单复盘:首先
阅读全文JsRpc+Yakit热加载实现明文编辑加密发包
引言在渗透测试过程中,常常会遇到前端对请求数据进行加密的情况,增加了分析与利用的难度。传统方法通常依赖于 JavaScript 逆向工程,不仅可能需要搭建复杂的运行环境,即使完整提取了加密代码,也难以
阅读全文Windows 上的“瑞士军刀”——把 Rolan+、AI、正则、端口数据全部串成一条自动化流水线
🔥 Link-Tools v1.5 | 一把梭哈渗透全流程!Windows 上的“瑞士军刀”——把 Rolan+、AI、正则、端口数据全部串成一条自动化流水线1 秒看懂场景传统做法Link-Tools
阅读全文11 平台聚合 × 3 种推送模式 × MCP 对话式 AI 分析,30 分钟搭完,终身免费。
🔥 TrendRadar v3.3.0 | 零代码部署,全网热搜尽在掌握11 平台聚合 × 3 种推送模式 × MCP 对话式 AI 分析,30 分钟搭完,终身免费。1 张图秒懂流程🚀 30 秒极速体
阅读全文平台、超轻量的 Redis 桌面管理器,Mac / Windows / Linux 全支持
Tiny RDM 中文手册跨平台、超轻量的 Redis 桌面管理器,Mac / Windows / Linux 全支持。✨ 核心特性维度亮点体积基于 Webview2 + Wails,无内嵌浏览器,安
阅读全文