用 Rust 写加载器,用 Python 画界面;签名、沙箱、杀软,一条龙绕过。
🎯 一句话卖点"不写一行 Rust"也能产出高隐匿加载器: 勾选加密方式 → 选内存分配 → 选反沙箱策略 → 一键生成独立 EXE,体积 < 200 KB,VT 0/26 常态。🔥 项目优势维度Ru
阅读全文一款为 SOC 量身定制的 Web 访问日志实时取证系统
点个关注撒~🔍 LogSentinel | 一款为 SOC 量身定制的 Web 访问日志实时取证系统深色主题 + 高密度信息 + 一键上传 = 30 分钟内完成「威胁检测 + 行为异常 + 可视化」全
阅读全文一键打穿Java全家桶!Hyacinth漏洞核弹工具降临,Struts2/Shiro/Weblogic秒变玩具
🌸 Hyacinth - Java漏洞一站式利用套件攻防演练必备"瑞士军刀",把散落各家的Java漏洞利用整合进一个Jar,图形化点击即可,告别"多Jar齐飞"的混乱现场。⚠️ 一句话先行JDK版本:
阅读全文记一次真实的LKM rootkit 与挖矿病毒的结合应急案例
故事背景来源于群友的一次应急响应,客户数十台服务器均中招挖矿木马,服务器占用异常但是排查的时候却没有办法直接查到是什么原因,最后发现是rootkit,当然了有人可能会说这不算,仁者见仁吧简单复盘:首先
阅读全文JsRpc+Yakit热加载实现明文编辑加密发包
引言在渗透测试过程中,常常会遇到前端对请求数据进行加密的情况,增加了分析与利用的难度。传统方法通常依赖于 JavaScript 逆向工程,不仅可能需要搭建复杂的运行环境,即使完整提取了加密代码,也难以
阅读全文Windows 上的“瑞士军刀”——把 Rolan+、AI、正则、端口数据全部串成一条自动化流水线
🔥 Link-Tools v1.5 | 一把梭哈渗透全流程!Windows 上的“瑞士军刀”——把 Rolan+、AI、正则、端口数据全部串成一条自动化流水线1 秒看懂场景传统做法Link-Tools
阅读全文11 平台聚合 × 3 种推送模式 × MCP 对话式 AI 分析,30 分钟搭完,终身免费。
🔥 TrendRadar v3.3.0 | 零代码部署,全网热搜尽在掌握11 平台聚合 × 3 种推送模式 × MCP 对话式 AI 分析,30 分钟搭完,终身免费。1 张图秒懂流程🚀 30 秒极速体
阅读全文平台、超轻量的 Redis 桌面管理器,Mac / Windows / Linux 全支持
Tiny RDM 中文手册跨平台、超轻量的 Redis 桌面管理器,Mac / Windows / Linux 全支持。✨ 核心特性维度亮点体积基于 Webview2 + Wails,无内嵌浏览器,安
阅读全文某集团子域安全缺陷引发的全域沦陷
某大型集团渗透测试评估综述目标渗透路径详细说明信息收集某大型集团制造平台存在Shiro反序列化首先在我们拿到一份靶标名单之后我们肯定是先挑软柿子来捏的,目标资产一般来说可将其攻击优先级分为三个梯度:第
阅读全文AI 驱动的 AWD 攻防军火箱
🚀 0E7 Security – AI 驱动的 AWD 攻防军火箱警告:代码由 AI 生成并维护,作者全靠 vibe 思考。PR 请先聊天,不要甩代码!😎 🔥 一句话卖点「14 队、8 小时、6G 流
阅读全文把Shellcode交给XGao,把安全感留给自己
🪄 XGao免杀工具 v1.0 —— 一键“隐身”Shellcode多层加密+反沙箱+内存混淆,Defender/火绒/360/百度/深信服EDR 全员绕行; mingw64本地编译,3步生成无文件落
阅读全文YinVulKiller – 企业级漏洞猎杀引擎
🚀 YinVulKiller – 企业级漏洞猎杀引擎12,492 条 POC、27,000 指纹、6000 服务探针、31k 目录字典、FOFA/Hunter 一键联动——扫描-识别-利用-报告一条龙
阅读全文警惕!你的云也许并不安全!
随着企业纷纷将核心业务与数据迁移至云端,云安全这一隐形的“达摩克利斯之剑”也悄然悬于头顶,成为制约企业云战略深入发展的关键因素。云环境的开放性、虚拟化与动态性等特点,也使得云安全面临前所未有的挑战。从
阅读全文AntiDebug-Breaker | 前端反调试终结者
🦊 AntiDebug-Breaker | 前端反调试终结者一枚 Chrome 插件,一把 Hook 手术刀——无限 debugger、时间差、跳转、Crypto/RSA、Vue 路由守卫,统统秒绕;
阅读全文「403终结者」——一键Send,秒破拒绝!BurpSuite最强权限绕过插件
🔓 BypassPro「403 ≠ 终点」——自动化权限绕过 Burp 插件,被动秒扫、主动精 fuzz,一键撬开拒绝的大门。📌 一句话卖点「看见 403,右键 Send to BypassPro」—
阅读全文从任意文件下载到getshell
下载接口的获取地市攻防起手,这样的一个页面,看着就比较没那么的新,然后验证码之类的全无,是很有机会进行尝试的点,很多时候也是靠这点直觉进行的测试用URLfinder跑了一遍获取后台的接口我个人其实非常
阅读全文实战|内网中vcenter集群攻击全程实录,学会你也行!
前言最近在做项目的时候,测到了一个部署在内网的存在漏洞的vCenter集群,这不巧了,正好最近在研究这vCenter、域这些集控类设备的打法,于是做了详细记录,有很多碰到的问题和解决办法,大佬勿喷哈哈
阅读全文AIFuzzing – 让 AI 替你找「越权」
🧠 AIFuzzing – 让 AI 替你找「越权」被动式 Web 安全扫描器|一键拦截流量 → 自动去授权重放 → AI 判定漏洞 越权 / 未授权 / 敏感数据泄露,60% 误报降低,70% 复杂
阅读全文一款专业的AI Prompt注入漏洞检测工具
求个关注撒~🎯 BurpSuite Prompt Injection Hunter“让 AI 自己说出秘密”——专业级 Prompt 注入漏洞扫描插件,单轮狂飙 + 递归诱导,三步撬开系统提示词。🔥
阅读全文赛场上的 代码 暗门猎手
🕵️♂️ Sacnner – AWD 赛场上的 PHP 暗门猎手用 Go 锻造的轻量级安全手术刀,专挑源码里那些披着羊皮的 WebShell;AST 污点追踪 + 签名双引擎,让「⚠️ 高危」后门无
阅读全文Muki – 主动资产指纹识别核弹
🐺 Muki – 主动资产指纹识别核弹30 秒扫完 C 段,3 万条指纹实时匹配,高价值目标一键高亮! 代理池 / 多线程 / 智能去重 / 双模式 Excel,红队信息收集阶段直接开挂!🎯 一句话概
阅读全文0成本打造“漏洞NSA”!TL-ICScan把NVD、CISA、GitHub PoC全偷回你硬盘
# TL-ICScan > 本地化 · 多源聚合 · 智能分析 · 开源安全情报引擎[![License: MIT](https://img.shields.io/badge/License-
阅读全文SRC挖掘之“捡”洞系列
前言在测试过程中接触到一个从没有见过的数据库,不过好在有AI的加持,其次也很幸运地有一个能线上直接用的数据库网站,造就了这次“捡”洞之旅。发现过程开局一个登录框,挂上burp,先抓个登陆包看看,可以看
阅读全文