容器环境渗透测试瑞士军刀
⚡ 一句话定位CDK 是一款预编译二进制工具,无需 wget/curl,通过 cat < /dev/tcp/ 即可投递到已沦陷容器内部,提供 30+ 容器逃逸 PoC、K8 s 攻击链、API 交互命
阅读全文一键打通 9 大资产测绘平台,企业信息收集秒级完成
⚡ 一句话极速体验# 下载单文件绿色版(v0.2.5 最新)wget https://github.com/Kento-Sec/AsamF/releases/download/v0.2.5/AsamF
阅读全文透防火墙的瑞士军刀!Go 单文件 3 秒打通内网,frp/ngrok 集体下岗
⚡ 一句话优势一个二进制文件 = 客户端 + 服务端,跨平台(Win/macOS/Linux),无需 root,支持 UDP,自动穿代理,断线 0 感知。📦 30 秒极速安装# Linux / mac
阅读全文白嫖一支 AI 黑客战队!3 分钟本地部署,自动挖洞 + 沙箱 PoC,0 成本干翻传统审计
⚡ 10 秒极速体验(一行命令)# 国际线路curl -fsSL https://raw.githubusercontent.com/lintsinghua/DeepAudit/v3.0.0/dock
阅读全文一款超级无敌牛逼克拉斯的分布式网络资产扫描平台
🚀 10 秒极速体验git clone https://github.com/tangxiaofeng7/cscan.git && cd cscandocker-compose up -d --bui
阅读全文漏洞监控平台|5 分钟搭建、7×24 推送、0 元成本
🎯 为什么要用 Monitor?情报滞后? → GitHub issues、微软公告、CNNVD 全接入 推送割裂? → 企业微信卡片 + 邮件双通道,点卡直达详情 配置繁琐? → 所有参数集中到 c
阅读全文渗透工程师的“工具航母”
一个界面统管 JAR / Python / Shell / EXE / macOS App,告别 java -jar、告别路径翻船,点一下就跑! 📦 一句话极速安装(绿色版)平台下载后双击即用Wind
阅读全文一款超级无敌的跨平台应急响应自动化分析工具
🚀 一句话优势只用 管理员/Root 权限跑一条命令,日志 + 进程 + 内存 + 网络 + 注册表 全维度扫描,10 分钟生成「老板能看懂」的交互式报告。🎯 核心能力速览维度检测细节日志审计Win
阅读全文一行代码秒植内存马!TL-NodeJsShell 让杀软直接失明:WebShell 管理平台颜值天花板,入侵竟能如此优雅?
✨ 核心卖点(一句话看懂)内存马 – Express / Koa 中间件、原型链污染,不落盘大文件 – 分块上传/下载,断点续传高颜值 – Vue3 + TS + Element Plus,深色主题多
阅读全文NETREAPER – 一把镰刀收割 70+ 渗透神器!
⚡ 一句话极速体验git clone https://github.com/Nerds489/NETREAPER.git \&& cd NETREAPER \&& sudo bash ./instal
阅读全文微软签名当遮羞布!15 行代码把白文件变成后门,360 火绒秒变瞎子——但只能活 7 天
1. 技术原理(为什么能过)关键点说明白文件系统自带、带微软签名的 exe/dll/scr,杀软默认「高信誉」。Patch仅修改 .text 或新增 Section,不破坏原有签名(签名在文件尾)。S
阅读全文核弹级 POC 管理 & 扫描桌面工具
🚀 30 秒上手下载对应可执行文件 → 双击运行 把 POC(YAML)拖进去 → 填入目标 → 一键扫描 结果按严重级自动分类,请求/响应一键回放📥 预编译下载(无需安装)平台文件备注Windows
阅读全文我翻出了作者停更的红队工具,发现它预装了2026年最缺的"自动化闭环"思维
求个关注撒~🆕 2025 开年更新(2025.01.07)功能说明状态导入/导出资产、任务、POC 支持一键打包迁移✅Nuclei 扫描内置 3.3.7,支持自定义 YAML POC、调试模式β(结果
阅读全文《表面上是个正经 APP,背地里却在裸聊——我是怎么发现的》
1.1 PyPi 安装pip3 install apkleaks1.2 源码安装git clone https://github.com/dwisiswant0/apkleakscd apkleaks
阅读全文470个0day速成秘籍曝光:公开文章+补丁diff=一键EXP生成器
求个关注撒~I-Wanna-Get-All vFinal · 最终版发布> 漏洞总量:470 个> 开发者:@R4gd0ll> 贡献者:@fedtryouts> 声明:仅限本地安全研究,禁止未授权攻击
阅读全文企业安全神器:一键爆破子域名、秒扫全端口、0day 裸奔可视化——资产漏洞全景地图,十分钟让你“看见”整个互联网攻击面!
求个关注撒~✨ 功能特性🎯 目标与资产管理组织管理:多层级目标组织,灵活分组目标管理:支持域名、IP 两种目标类型资产发现:子域名、网站、端点、目录自动发现资产快照:扫描结果快照对比,追踪资产变化🔍
阅读全文SamWaf 把“免费云 WAF”按在地上摩擦——1MB 小包、0 依赖、全加密,个人站也能拥有银行级防御
求关注撒~发展动机轻量级:早期基于 Nginx / Apache / IIS 插件的安全产品耦合重、排错难。私有化:云 WAF 省心却贵,中小团队无力承担私有部署。隐私加密:日志与通信数据最好在本地完
阅读全文一次省护红队的经历(100w公民信息泄露+找到双网卡主机—>内网沦陷)
0x00前言本来开学正忙于实现电竞梦(联盟高校联赛),某一天下午突然有位师傅联系我说可以免面试进组打省护红队,这么好的实战机会怎么能错过呢~(好好玩游戏,不要学我^^)0x01 一个出局的企业单位内网
阅读全文速进!年后大量安全项目
声明:群满了,➕名片,备注项目群,然后的话就可以进群了承接:CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CCS
阅读全文记一次平平无奇有手就行的幸运域控
0x00 前言最近在学习内网渗透,很想找个机会练练手。正好团队接到红队评估的项目,于是便有了此文,没什么技术含量,师傅们轻点喷。0x01外网打点在外网打点的的时候,都是些小打小闹,没有拿到权限,很是苦
阅读全文速进!年后大量安全项目
声明:群满了,➕名片,备注项目群,然后的话就可以进群了承接:CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CCS
阅读全文Burp 装上 30KB 小插件,躺平喝咖啡也能日挖 10 个 SSRF 赏金洞
求关注撒~一句话卖点Auto-SSRF = 让 BurpSuite 自动长出“SSRF 雷达”,流量经过即可秒级告警,0 人工、0 漏报、100 % 开源。项目描述Auto-SSRF 是基于 Burp
阅读全文中文母语者的网络安全修炼场——从 CTF 夺旗到靶场实战
一句话记住我们:“中文母语者的网络安全修炼场——从 CTF 夺旗到靶场实战,从知识 wiki 到岗位内推,一条龙全包!🎯 我们到底解决什么问题?场景传统做法用 Sec-Snow办比赛搭平台、买题库、调
阅读全文fuzzDicts - Web 渗透 Fuzz 字典「一条龙」从uname->passwd
一个仓库覆盖 参数、XSS、用户名、密码、目录、SQL、SSRF、XXE、CTF、API、路由器、文件后缀、JS、子域名 等 15+ 场景 累计 50w+ 行高质量 Payload,不定期更新,使用前
阅读全文5 分钟全自动聚合 Nmap+AWVS+Xray+Rad+Nuclei 等 20+ 引擎,一键完成资产到漏洞的致命闭环!
🚀 一句话卖点一台 Ubuntu22.04 + 80 端口 = 开箱即用的漏洞挖掘工厂 无需 Docker,一条 PHP 命令即可批量安装/更新工具,支持 Web + CLI 双模式,适合攻防演练、S
阅读全文红蓝对抗| 基于某商全流量设备端口复用流量分析
端口复用技术正值HW,目前在防守,最近看到了一个新项目,端口复用的概念又被拿出来提了一遍,本来以为就是之前依托防火墙的端口转发,看来项目之后确实有点儿区别,无需依托于防火墙的端口复用,在使用效果上确实
阅读全文速进!全平台项目群“安服崽”交流群
声明:群满了,➕名片,标注项目群,然后的话就可以进群了承接:CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CCS
阅读全文速进!全平台项目群“安服崽”交流群
声明:群满了,➕名片,标注项目群,然后的话就可以进群了注:承接CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CC
阅读全文AI 自动化快速评估工具支持跨平台
✨ 功能特性AI 智能体引擎: 基于 ReAct 模式的自动化安全评估纯 Go 实现: 无需依赖外部二进制文件现代化 UI: 黑客风格的终端界面,实时显示 AI 思考过程多 LLM 支持: 支持 Op
阅读全文