速进!全平台项目群“安服崽”交流群
声明:群聊已满,加下面名片拉群。。。
阅读全文0证书、0警告、0成本!红队最新Vue杀手插件,攻防演练首日就拿Shell
🚨 工具名片项目说明名称Vue-RedTeam-RouterKit(简称 VRR)定位浏览器端 Vue 路由渗透插件目标秒级识别 Vue 站、绕过路由守卫、批量挖掘隐藏页面 3战绩2023
阅读全文《预警!K8 工具合集泄露:从 0day 到域控,全程无文件、无重启、无痕迹》
🧨K8 工具合集——「军火级」内网渗透全家桶一张图先让你看清"红队作战地图"然后 500+ 工具、100+ 0day、10 条利用链一次打包带走! ╔════════════════════
阅读全文渗透测试要失业?联动AI神器秒级收集全网情报,99%的隐患藏无可藏!
🎯 Nemo v3 主要变化全景图> 自动化信息收集平台 Nemo 的第三代架构:更快、更轻、更智能。1. 任务架构功能模块化(web / service / proxy 等)独立部署精简任务类型,重
阅读全文0day裸奔?一键拉爆全网!开源安全军火库:IDS/IPS/WAF/蜜罐源码全家桶,从编译到打靶3分钟搞定
0. 开源大模型(LLM+Security)项目一句话亮点语言DB-GPTAI 原生数据安全对话框架,支持私有化问答PythonDify开源 LLM 应用编排平台,RAG+Agent+可观测一条龙Py
阅读全文0成本get"企业级"渗透平台!2025BurpSuite终极外挂包流出,支持一键伪造JA3、盲打SSRF、自动提取C2!
BurpSuite 相关收集项目> 警告:以下所有内容仅供安全研究与学习交流,严禁用于非法用途。> 所有汉化或运行 BurpSuite 的前提:你已正确安装并配置好 Java 运行环境(JRE/JDK
阅读全文别再说找不到PID!unhide神器+AI脚本双杀,Linux进程“隐形衣”当场失效
1. 实战现象:为什么"ps aux"永远少一行?场景表象新手常见误操作库文件劫持ps/top 看不到 sshd,但 netstat -tlnp 却能看到 22 端口以为进程崩溃,反复 systemc
阅读全文离谱!这款 AI 审计工具居然把我 3 年前的“屎山”代码扒了个底朝天,修复建议比 GPT 还细!
📌 工具简介AI-SAST(Static Application Security Testing)工具 是一款面向开发者和安全工程师的专业代码安全分析软件。它通过静态代码分析技术,结合先进的 AI
阅读全文《5分钟从0到GetShell!溯光3β渗透框架:资产扫、指纹认、漏洞爆,AWVS/Nmap/MSF/SQLMap一键排队干活》
🌟 一句话介绍溯光 = 开源 Java 渗透测试框架 + 一站式工具箱 浏览器即客户端,集成 AWVS / SQLMap / Nmap / MSF / Burp 等神器,插件化拓展,一键调度,快速出洞
阅读全文“漏洞批量验证框架”杀疯了:390个0Day POC一键扫全网,SRC睡后收洞破千枚!
oFx 完全体速览手册(v2.0+)一个「纯 Python · 跨平台 · 高并发」的 Web 漏洞 POC 验证框架 定位:把 0Day/1Day 从 Word → 可执行代码 → 全网规模验证,最
阅读全文库文件劫持——你的系统库,竟成了黑客的“内鬼”!
库文件劫持代码分析在上面的文章中我们系统的介绍了linux下的库文件劫持,里面也有相关的演示代码,但是一直感觉这个效果不太好,具体可见:代码相关的代码如下,可以看到这里面明显使用了库文件劫持的技术,将
阅读全文从“捡子弹”到“轰内网”,这些GitHub神器让我连夜提桶跑路!
① 信息收集类别工具名称项目地址资产发现reconftwhttps://github.com/six2dez/reconftw子域名收集OneForAllhttps://github.com/shmi
阅读全文史上最狂APT扫描器!3分钟扒光国家级攻击队底裤,连CIA后门都藏不住!
LOKI - 简单的 IOC & YARA 扫描器> 重要说明:本项目已进入「仅合并简单 Bugfix」的维护模式。> 作者精力集中于下一代扫描器 THOR(含免费 THOR Lite),功能更强、速
阅读全文Rootkit“偷天换日”大法:你敲的ls其实是黑客的刀
1. 背景以前团队小伙伴在给某个客户做常规的应急取证,事件就是连接到恶意远控地址:wio2lo1n3.pw,这种事情很常规,处置起来应该问题不大:但是在实际处置过程中却发现还是有些需要深入分析与处置的
阅读全文告别手工!ShiroEXP 全自动漏洞利用链,5 分钟从扫描到 Getshell,红队效率翻 10 倍!
ShiroEXP 0.2 完全使用手册 | 从 0 到 1 打穿靶机> ⚠️ 本文仅用于合法渗透测试与红队演练,禁止非法用途!1. 工具定位ShiroEXP 是一款 「All-in-One」 的 Ap
阅读全文Derusbin深夜埋雷,生产网CPU秒变火山!一刀斩掉隐藏矿机,Rootkit当场断气
一、背景事件时间:2025年7月23日受影响系统:多台生产服务器(CPU机器,GPU机器)感染类型:内核态 Rootkit + 挖矿木马(Derusbin 家族)影响表现:CPU 使用率异常高,系统响
阅读全文