SpearX - 安全渗透工具箱框架 | 现代化工具管理神器
✨ 核心功能速览功能说明优势多工具类型支持Java 8/11/17、终端、Web、本地 App、自定义命令覆盖 99% 渗透场景智能目录扫描自动识别可执行文件、文档、Web 文件并分类无需手动添加实时
阅读全文MicroPython 远程终端 & 文件管理器
🎯 一句话卖点「插上板子 → rshell → 拖拽复制文件 + 实时 REPL」 比 ampy 更快,比 mpremote 更轻,Linux/Mac/Windows 全平台开箱即用!⚡ 极速安装#
阅读全文一条命令硬刚 200+ 工具,蓝队/红队/CTF 全场景秒成型,红蓝队企业基础设施一键部署神器
⚡ 一句话卖点「买 VPS 先装 f8x」—— 无论云主机、本地 VM 还是代理链,5 分钟完成从系统依赖到全套渗透工具的自动化部署。📦 极速安装(推荐直链)# 一键装到全局wget -O f8x h
阅读全文Swallow - 社工信息极速收集工具(可视化版)
✨ 一句话卖点复制链接 → 粘贴 → 点击「开始爬取」→ 3 秒后拿到去重后的邮箱和手机号 新手也能用的图形化爬虫!🎯 功能速览功能亮点🖥️ 可视化 GUI无需 CMD,全图形界面,Win/Mac/L
阅读全文AI风控之生成图像鉴伪实战
前言本文将会分享如何对AI生成的图像进行有效的方法。这种场景在宏大的场合,也被称之为AI鉴伪,即判断多媒体内容如何是否是由AI生成的虚假图像。各位师傅有兴趣的话可以打开如下网站:https://thi
阅读全文记一次基于 Host 头的 SSRF+任意文件写入
前言在一次攻防演练中,内网没什么可突破的点了,扫了一下办公网,发现了一套 E‑Assets Manager 的“CDN 节点资源同步系统”的测试环境,应该是开发在本地搭的环境,所以有一些意外的漏洞点。
阅读全文企业级智能安全日志分析平台
🧨 版本亮点(v3.1 最新)维度提升检测覆盖新增 20+ 现代威胁规则,整体覆盖率 +65%误报率多阶段匹配 + 威胁评分,误报 -50%性能规则预编译 + 动态批处理,速度 +40%AI 支持云端
阅读全文AI_JS_DEBUGGER | 基于 Chrome-CDP 的前端 JS 自动逆向平台
⚡ 一句话卖点「复制 JS 链接 → 粘贴进网页 → AI 自动调试 → 3 分钟拿到 AES/RSA 密钥 + mitm 脚本」 告别手动打断点、肉眼翻代码,前端加密逆向从未如此丝滑!🎯 功能总览模
阅读全文Venom - 致命精准的渗透测试利器 · 红队专用集成化平台
推荐下我鱼哥的红队武器库🏴☠️ 为什么选择 Venom?痛点传统方案Venom 解法工具分散开 7-8 个软件统一 Electron 面板,模块一键切换数据孤岛手动复制粘贴内置零代码 JSON 清洗
阅读全文一站式 Burp 漏洞检测与权限一键bypass套件
⚡ 一句话亮点「右键 → 选择漏洞类型 → 自动回连检测 → 结果可排序」 3 步完成过去需要开 3 个工具才能做的渗透测试!🎯 核心能力速览类别检测项覆盖度备注漏洞扫描Fastjson / Log4
阅读全文JShunter | JS 文件终端分析神器 —— 一键提取接口、硬编码密钥与潜在漏洞
🎯 JShunter | JS 文件终端分析神器 —— 一键提取接口、硬编码密钥与潜在漏洞支持单文件 / URL 列表 / 管道输入,多线程并发 + 代理池 + 正则过滤,输出可直接导入 Burp 或
阅读全文一次从0到1的逻辑漏洞挖掘之旅
前言最近对某产品进行渗透测试,系统登陆进去发现是一片空白,前端没有任何菜单,界面,登陆后也仅仅只会产生两个后端请求,通过爆破也发现没有什么敏感的接口、api文档等。以往遇到这种情况都是直接下一个,但这
阅读全文业务视角下的金融SRC快速挖掘思路
金融SRC各场景漏洞挖掘技巧注册开户场景首先我们来了解一下开户场景的大概流程绕过信息校验开户正常开户申请一般需要手机号+邮箱验证作为必填项,但往往只是在前端进行校验,符合正则格式则通过校验(手机号、邮
阅读全文一键化渗透神器,集成20+工具,子域收集、指纹探测、漏洞扫描全搞定!
📌 工具定位打点 / 红队外围:一键全网资产收集,快速发现攻击面SRC 挖掘:子域爆破 + 指纹识别 + POC 验证,提升漏洞产出蓝队巡检:周期扫描内网资产,变更即时告警懒人 / 小白:0 参数启动
阅读全文Spray – 最快、最智能、最可控的目录爆破引擎
⚡ 一句话卖点「go 实现的极速 HTTP fuzzer」+「hashcat 风格掩码/规则」+ gogo 级指纹 + 可脚本化过滤 + 断点续扫 = 一步到位解决「目录爆破慢、误报多、联动难」三大痛
阅读全文云存储桶漏洞检测浏览器扩展
✨ 核心功能一键检测:支持主动/被动双模式,快速发现云存储桶漏洞 多云厂商:阿里云 OSS、腾讯云 COS、华为云 OBS、AWS S3(含中国区) 实时日志:检测过程实时展示,结构化历史记录便于回溯
阅读全文Mars 战神 - 下一代 SRC 与资产监测平台
🪐 Mars 战神 - 下一代 SRC 与资产监测平台基于 Tide 潮汐指纹技术全新重构,集「资产发现 + 变更监测 + POC 匹配 + 分布式扫描」于一体,让白帽子、乙/甲方安全团队、红蓝对抗都
阅读全文谈一谈红队种的钓鱼姿势(下)
序因为系列已发,所以就画个句号吧,最后一篇文了,src见过定级扯皮的,没想到投稿评审也得扯皮【笑哭】,所有示意图均为自画,禁止盗图呦,ahhh前言前面提到了JY和ZW,那么这里主要聊聊YL行业,YL单
阅读全文谈一谈红队钓鱼中的姿势(中)
前言这篇主要接上篇,当然配合红队实战中的案例来说明,接上篇的钓鱼。主这篇文章主要以JY和ZW行业来选择钓鱼姿势。JY行业JY行业有JY专线,所以选择JYJ或者JYT为靶标的时候可以尝试从EDU入手,为
阅读全文谈一谈红队中的社工钓鱼姿势(上)
前言红队越来越难打了,起码对我来说今年的几场红队中社工钓鱼成为了必定要考虑的姿势,现在的目标也不是完全能拿有效RCE的day拿下的,当然比有巨多0day的大佬来说还真比不上。大厂的安全研究部门以及厂商
阅读全文无需任何参数,回车即跑;护网抢分、红队日常、蓝队巡检、小白入门全场景覆盖!
🎯 使用场景角色用途护网/攻防演练快速抢分,一键扫描红队攻击日常渗透,盲打即出结果蓝队防守定期巡检,发现暴露面小白 & 懒人0 参数、0 配置,回车就开扫⚙️ 唯一配置:钉钉机器人(强烈推荐!)扫描结
阅读全文还在一条条翻接口找泄露?一键完成「反编译 + Hook注入 + 敏感信息泄露扫描」,让小程序渗透像点外卖一样简单!
⚡ 工具定位全本地化:零外部依赖,所有功能内置,方便后续扩展(如云函数Hook) 自动化链:自动反编译小程序包自动注入Hook(支持高版本无偏移码方案)自动正则扫描泄露(session-key、API
阅读全文把渗透测试交给 AI——自主决策 · 实时执行 · 一键生成报告
🤖 KaliGPT-Attack Platform把渗透测试交给 AI——自主决策 · 实时执行 · 一键报告支持 Web 可视化 & MCP-stdio 双模式,即插即用,让「红队」秒变「单人军团」
阅读全文