AI辅助分析从镜像到时间线,LovelyMem 全程鼠标点,CTF 应急都能用
🧠 LovelyMem – 把内存取证写成“快捷键”的 Swiss Army Knife基于 MemProcFS + Volatility2 + Volatility3 三合一大底库, 用 Rust+
阅读全文侧边栏一点,Google/百度/Bing秒变黑客数据库:全引擎“一键Hacking”插件来了!
🔍 Google Hacking Assistant一键式搜索引擎 Hacking 侧边栏,让 Google/百度/Bing 秒变「高级渗透控制台」📦 产品简介Google Hacking Assis
阅读全文后渗透必备:智能提取浏览器缓存、远程工具配置与数据库连接凭据的一体化解决方案
🕵️♂️ e0e1-config – 后渗透“瑞士军刀”:一键捞尽浏览器、远控、数据库、SSH 全部凭据!基于 Go 编写,单文件落地即运行; 支持 Firefox / IE / Chromium
阅读全文文件捆绑器(加载器):从原理到免杀与防御实践
文件捆绑器加载器:从原理到免杀与防御实践文件捆绑器是一种隐蔽的加载器技术,通过将恶意可执行文件(EXE)与普通文件(如Word、Excel、PDF)捆绑,诱导用户运行,从而在打开普通文件的同时静默执行
阅读全文从“空白页”到突破口:渗透测试中的信息发现七种思路
前言在日常的渗透测试中,我们常会遇到一片空白的页面,让许多师傅感到无从下手。其实,这种“空白”往往只是表象,背后可能隐藏着未被发现的管理后台、API接口甚至是安全漏洞。本文总结了几种实用的思路,旨在将
阅读全文森罗万象CVS——新一代攻击面管理引擎,网络空间资产“秒级透视”
森罗万象 - 综合攻击面管理平台由 有安科技 出品 集 网络空间测绘、漏洞扫描、资产管理 于一体的 下一代攻击面管理(ASM)平台 面向攻防演练、重保、日常安全运营等场景,提供 高并发、高精度、高可扩
阅读全文JetBrains 五件套终极外挂-代码审计神器
🚀 JetBrains 代码审计神器上线!🔍 多规则正则引擎 = 漏洞“显微镜”🎯 自定义条件 = 0Day“捕兽夹”💡 写代码顺手扫,漏洞实时标红!👇 立刻插件市场搜索安装,让 Bug 无处藏身!⚡
阅读全文内置+自定义双库加持,网站 CMS 秒现形,信息收集快人一步
🔍 CMS-Finger:一眼看穿网站的“身份·证”轻量级浏览器插件,3 秒告诉你目标站用的什么 CMS、什么框架、什么版本——支持 Chrome / Edge / Firefox / Quark 全
阅读全文Nacos 一键升天器
NacosExploit ‑ 开源安全研究工具一键验证 Nacos 高危漏洞 | 仅供安全研究,禁止生产环境使用 ⚠️⚖️ 免责声明本工具仅限安全研究与授权测试,下载、传播、使用所产生的一切直接或间接
阅读全文《精准筛选IP,高效查询威胁——封禁管理更简单》
🔍 多防火墙 IP 封禁速查工具(值守版)一键检索、一键封禁、白/黑名单自动去重,还能对接奇安信威胁情报 客户现场 5 分钟部署,从此告别“登录 8 台防火墙 Ctrl+C/V”🚀 30 秒看懂你要干
阅读全文应急溯源专题:发现后门只是开始:深度解析+精准溯源,反手将黑客一军!
事件起因我在我vps部署了一个空口令的redis靶场,因为我靶场是在公网的(别问我为啥部署在公网,公网打着有感觉),没想到打着打着被别人get shell了,打的时候发现服务器特别卡,腾讯云也发短信提
阅读全文从用友U8Cloud-FileManageServlet反序列化漏洞开始的0day挖掘之旅
前言就俩三天没看用友,今天一看结果day没了,不是哥们~,我还等着明年面试用和补天漏洞普查呢,伤心炸了。。。。那没招了,都爆出来了,直接来分享挖掘过程吧,然后希望大家多多出0day,本人小菜,如有不对
阅读全文还在用多款 Web 信息收集工具?你 OUT 了!
GodEyes ‑ 为安全研究者而生的「全知视角」浏览器插件> 在 Web 攻防的迷宫里,信息是最锋利的刃。> GodEyes 以“上帝视角”整合十八般兵器,一次安装,万般场景,皆在指尖。一、缘起 ·
阅读全文腾讯朱雀实验室出品|AIG:让AI漏洞扫描像装软件一样简单
🚀 腾讯朱雀实验室出品的一站式 AI 红队安全测试平台A.I.G (AI-Infra-Guard) 基于 DeepSeek 等先进 AI 模型,集成 智能代码审计、Webshell 检测、流量分析研判
阅读全文JAR一扔,全链路裸奔!JavaWeb漏洞审计神器:字节码里跑“虚拟栈”,一条调用链直达RCE老巢
一、工具定位维度说明目标框架SpringBoot(可改造适配普通 Java、Struts、JFinal 等)输入形式已打包的 可运行 JAR(Java 8 编译最佳)核心技术字节码静态分析(ASM +
阅读全文只会点鼠标也能找未授权
一键戳破 40+ 种常见“大门常开”漏洞,自带 PYQT6 超酷 GUI,支持自定义端口 + 红标 Excel 导出,让“未授权”无所遁形!🎯 为什么诞生?源代码只认默认端口?—— 我们自己加!结果只
阅读全文“游蛇(银狐)”黑产密集仿冒各类流行应用:WPS下载站打假专辑
1 概述“游蛇”攻击组织,其他安全企业又称“银狐”、“谷堕大盗”等,主要针对国内用户进行攻击诈骗活动。安天在2022年下半年发现和分析游蛇组织的早期活动,包括伪装常用软件下载站和搜索引擎SEO和钓鱼邮
阅读全文记一次双平台apt挖矿团伙非法攻击溯源反制过程
背景某客户现场溯源工作过程中,发现攻击者对业务系统发起strust2远程命令执行漏洞(CVE-2017-5638)攻击行为,发现告警后立即开展溯源分析。攻击分析经对攻击数据包进行深度分析,判定攻击结果
阅读全文《0 杀软告警、0 进程注入、0 特征残留——GoPhantom 把红队作业做成“艺术片”!》
下一代红队荷载加载器速查表> 把 Shellcode + 诱饵文件一键打包成高免杀 Windows 可执行文件(纯 Go、无 CGO)1. 核心技术维度亮点🔐 加密XOR → zlib → AES-2
阅读全文