专为红队作战设计的高价值资产精准识别引擎
项目简介 ______ __ ______ / ____/___/ /___ ____/_ __/__ ____ _____ ___ / __/ / __
阅读全文Sentinel – AI赋能的跨平台应急响应自动化分析工具
⚡ 工具定位Sentinel是一款专为安全团队打造的应急响应自动化分析工具,集成系统信息收集、持久化检测、日志分析、网络排查等核心功能,并引入AI智能分析引擎,让威胁发现变得前所未有的简单高效。🚀 主
阅读全文某大型oa前台0day挖掘
漏洞sink发现(任意zip文件下载)1.想要寻找文件下载相关的漏洞,自然的联想到下载相关的请求头写法:response.setHeader("Content-Disposition",2.将Lib文
阅读全文记录比较有意思的几个漏洞挖掘事件
sql注入某条数据,点击详情的数据包,单引号报错再加一个正常本以为是一次平平无奇的sql注入,没想到绕了一天才绕过去,下面放几张测试失败的截图首先就是404,不知道规则是啥样的,下面语句应该是没问题的
阅读全文记一次SSRF+文件上传组合拳:复盘我是如何组合漏洞一步步Getshell的
0x01 druid弱口令1.前期对这个web应用做信息收集时,没有收集到任何有用的信息,它看上去就像是一个简单静态页面展示(这里就不截图展示了,厉害的大佬能根据页面找到这个web)。但是当我打开浏览
阅读全文分布式资产安全扫描平台
⚡ 项目定位SEC (SEC Is Elastic Controller) 是一款面向企业服务器资产的安全扫描排查工具,专为解决以下痛点设计:扫描不可控:传统工具一旦启动无法暂停,影响业务单机性能瓶颈
阅读全文T-Pot – 企业级一体化多蜜罐平台
⚡ TL;DR(30 秒极速安装)# 1. 准备系统:8-16GB 内存 / 128GB SSD / 直连互联网# 2. 安装最小化 Linux(推荐 Ubuntu 24.04 Server)# 3.
阅读全文ASPS – 智能安全运营中心并行仿真平台
⚡ 一句话定位ASPS 不是扫描器,不是 SIEM,而是一个完整的虚拟 SOC 战队——紫队造攻击、蓝队写规则、分析引擎跑检测、分类取证建图谱、指挥官做决策、记者写报告,全流程无人工干预,并行仿真自我
阅读全文字节跳动开源云原生安全平台
⚡ 一句话定位Elkeid 是字节跳动内部实践的开源版云工作负载保护平台(CWPP),集 HIDS + RASP + K8s 审计 于一体,单平台解决多云、云原生场景下的入侵检测、风险感知、资产收集需
阅读全文一次信息泄露到越权支付的实战
前言这是一次小程序的漏洞挖掘,漏洞在测试期间已上报思路访问排行榜从数据包中可以看到openid泄露,这里其实泄露了很多openid,为了方便只截了一个,接下来配合积分兑换越权使用他人账户兑换物品Bur
阅读全文速进!年后大量安全项目
声明:2群满了,➕名片,备注项目群,然后的话就可以进群了承接:CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CC
阅读全文浏览器流量被动嗅探与溯源反制神器
⚡ 一句话核心功能被动监控浏览器所有流量,实时提示目标框架漏洞、拦截蜜罐 JSONP 请求、清除浏览器持久化特征,全程无感、零配置开箱即用。📦 极速安装(30 秒)GitHub Releases 下载
阅读全文容器环境渗透测试瑞士军刀
⚡ 一句话定位CDK 是一款预编译二进制工具,无需 wget/curl,通过 cat < /dev/tcp/ 即可投递到已沦陷容器内部,提供 30+ 容器逃逸 PoC、K8 s 攻击链、API 交互命
阅读全文一键打通 9 大资产测绘平台,企业信息收集秒级完成
⚡ 一句话极速体验# 下载单文件绿色版(v0.2.5 最新)wget https://github.com/Kento-Sec/AsamF/releases/download/v0.2.5/AsamF
阅读全文透防火墙的瑞士军刀!Go 单文件 3 秒打通内网,frp/ngrok 集体下岗
⚡ 一句话优势一个二进制文件 = 客户端 + 服务端,跨平台(Win/macOS/Linux),无需 root,支持 UDP,自动穿代理,断线 0 感知。📦 30 秒极速安装# Linux / mac
阅读全文白嫖一支 AI 黑客战队!3 分钟本地部署,自动挖洞 + 沙箱 PoC,0 成本干翻传统审计
⚡ 10 秒极速体验(一行命令)# 国际线路curl -fsSL https://raw.githubusercontent.com/lintsinghua/DeepAudit/v3.0.0/dock
阅读全文一款超级无敌牛逼克拉斯的分布式网络资产扫描平台
🚀 10 秒极速体验git clone https://github.com/tangxiaofeng7/cscan.git && cd cscandocker-compose up -d --bui
阅读全文漏洞监控平台|5 分钟搭建、7×24 推送、0 元成本
🎯 为什么要用 Monitor?情报滞后? → GitHub issues、微软公告、CNNVD 全接入 推送割裂? → 企业微信卡片 + 邮件双通道,点卡直达详情 配置繁琐? → 所有参数集中到 c
阅读全文渗透工程师的“工具航母”
一个界面统管 JAR / Python / Shell / EXE / macOS App,告别 java -jar、告别路径翻船,点一下就跑! 📦 一句话极速安装(绿色版)平台下载后双击即用Wind
阅读全文一款超级无敌的跨平台应急响应自动化分析工具
🚀 一句话优势只用 管理员/Root 权限跑一条命令,日志 + 进程 + 内存 + 网络 + 注册表 全维度扫描,10 分钟生成「老板能看懂」的交互式报告。🎯 核心能力速览维度检测细节日志审计Win
阅读全文一行代码秒植内存马!TL-NodeJsShell 让杀软直接失明:WebShell 管理平台颜值天花板,入侵竟能如此优雅?
✨ 核心卖点(一句话看懂)内存马 – Express / Koa 中间件、原型链污染,不落盘大文件 – 分块上传/下载,断点续传高颜值 – Vue3 + TS + Element Plus,深色主题多
阅读全文NETREAPER – 一把镰刀收割 70+ 渗透神器!
⚡ 一句话极速体验git clone https://github.com/Nerds489/NETREAPER.git \&& cd NETREAPER \&& sudo bash ./instal
阅读全文微软签名当遮羞布!15 行代码把白文件变成后门,360 火绒秒变瞎子——但只能活 7 天
1. 技术原理(为什么能过)关键点说明白文件系统自带、带微软签名的 exe/dll/scr,杀软默认「高信誉」。Patch仅修改 .text 或新增 Section,不破坏原有签名(签名在文件尾)。S
阅读全文核弹级 POC 管理 & 扫描桌面工具
🚀 30 秒上手下载对应可执行文件 → 双击运行 把 POC(YAML)拖进去 → 填入目标 → 一键扫描 结果按严重级自动分类,请求/响应一键回放📥 预编译下载(无需安装)平台文件备注Windows
阅读全文我翻出了作者停更的红队工具,发现它预装了2026年最缺的"自动化闭环"思维
求个关注撒~🆕 2025 开年更新(2025.01.07)功能说明状态导入/导出资产、任务、POC 支持一键打包迁移✅Nuclei 扫描内置 3.3.7,支持自定义 YAML POC、调试模式β(结果
阅读全文《表面上是个正经 APP,背地里却在裸聊——我是怎么发现的》
1.1 PyPi 安装pip3 install apkleaks1.2 源码安装git clone https://github.com/dwisiswant0/apkleakscd apkleaks
阅读全文470个0day速成秘籍曝光:公开文章+补丁diff=一键EXP生成器
求个关注撒~I-Wanna-Get-All vFinal · 最终版发布> 漏洞总量:470 个> 开发者:@R4gd0ll> 贡献者:@fedtryouts> 声明:仅限本地安全研究,禁止未授权攻击
阅读全文