METATRON 这个开源工具,用本地 AI 模型串起整个渗透测试流程,全程离线运行,不依赖任何云服务。
做安全测试时,手动跑一堆侦察工具,再自己分析结果找漏洞,流程繁琐还容易遗漏。 最近找到 METATRON 这个 […]
用Rust编写的最小限度Windows PE手动加载器。
仓库文件导航 IronPE——用Rust编写的最小限度Windows PE手动加载器。 Rust PE加载器/ […]
兄弟们,这个牛逼,谷歌憋了个文件检测杀招,内部藏了多年终于开源!
兄弟们,这个牛逼,谷歌憋了个文件检测杀招,内部藏了多年终于开源! 这工具谷歌在内部跑了好些年,Gmail、云盘 […]
通过隐写术给任何东西加密
这个小项目屌,通过隐写术给任何东西加密 核心理念是:将秘密数据隐藏在各种文件中,几乎所有常见文件格式都可以用来 […]
教你怎么在5分钟内被人查清楚底细
教你怎么在5分钟内被人查清楚底细: 对方打开这个工具,选「信息收集」: 你的域名 → 子域名全扫出来 你的邮箱 […]
教你怎么在 30 分钟内被人打穿你的网站
教你怎么在 30 分钟内被人打穿你的网站: 对方克隆你的代码仓库,运行这个工具: 你的登录接口 → SQL 注 […]
发现一个让我后背发凉的开源社工项目 Flowsint
发现一个让我后背发凉的开源项目 → v给它一个邮箱,它能自动挖出关联域名、数据泄露记录、社交账号,然后画成一张 […]
查一个人在全网的数字底细需要花多少钱?
【数字身份溯源的零成本风险】 一个常用用户名即可启动全网数字画像。输入目标ID并执行Sherlock工具后,4 […]
2026 年顶级网络安全工具
2026 年顶级网络安全工具 🔐 ① 🌐 Nmap → 网络扫描 ② 💥 Metasploit → 漏洞利用框 […]