SSH 渗透测试(端口 22)
SSH 渗透测试(端口 22) SSH(安全外壳协议)是一种加密协议,用于在不安全的网络上进行安全的远程登录和 […]
Rockxy:一个原生 macOS 的 HTTP(s) 调试代理工具。
Rockxy:一个原生 macOS 的 HTTP(s) 调试代理工具。 拦截 HTTPS、分析 API、修改请 […]
RedTiger-Tools 是一款免费的多功能工具,在网络安全、渗透测试、OSINT、网络扫描、Discord 和道德黑客攻击领域具有许多功能。
多功能工具 由 Loxy0dev 用 Python 开发 英文 工具。 适用于 Windows 和 Linux […]
METATRON 这个开源工具,用本地 AI 模型串起整个渗透测试流程,全程离线运行,不依赖任何云服务。
做安全测试时,手动跑一堆侦察工具,再自己分析结果找漏洞,流程繁琐还容易遗漏。 最近找到 METATRON 这个 […]
用Rust编写的最小限度Windows PE手动加载器。
仓库文件导航 IronPE——用Rust编写的最小限度Windows PE手动加载器。 Rust PE加载器/ […]
兄弟们,这个牛逼,谷歌憋了个文件检测杀招,内部藏了多年终于开源!
兄弟们,这个牛逼,谷歌憋了个文件检测杀招,内部藏了多年终于开源! 这工具谷歌在内部跑了好些年,Gmail、云盘 […]
通过隐写术给任何东西加密
这个小项目屌,通过隐写术给任何东西加密 核心理念是:将秘密数据隐藏在各种文件中,几乎所有常见文件格式都可以用来 […]
教你怎么在5分钟内被人查清楚底细
教你怎么在5分钟内被人查清楚底细: 对方打开这个工具,选「信息收集」: 你的域名 → 子域名全扫出来 你的邮箱 […]
教你怎么在 30 分钟内被人打穿你的网站
教你怎么在 30 分钟内被人打穿你的网站: 对方克隆你的代码仓库,运行这个工具: 你的登录接口 → SQL 注 […]
发现一个让我后背发凉的开源社工项目 Flowsint
发现一个让我后背发凉的开源项目 → v给它一个邮箱,它能自动挖出关联域名、数据泄露记录、社交账号,然后画成一张 […]