前言: 我们为什么开源? 我们在业余时间完成了“ChkApi”的构建,帮助了我们大幅度的提升了API安全与大幅度降低了重复性的人工劳动。开源ChkApi的主要原因是为了共享我们在API安全领域“我们的...
EHole(棱洞)
简介 EHole(棱洞)3.0 红队重点攻击系统指纹探测工具。 ______ __ ______ / ____/___/ /___ ____/_ __/__ ...
Hannibal:一款基于C的x64 Windows代理
关于Hannibal Hannibal是一款基于地址无关代码(PIC)和C语言(外加少量的C++)开发的x64 Windows 代理,广大研究人员可以使用该工具进行安全防御端的C编程训练。 功能介绍H...
一款针对APK文件的数据收集与分析工具
关于APKLeaks APKLeaks是一款功能强大的APK文件安全分析工具,该工具可以帮助广大研究人员扫描目标APK文件中的URI、端点和敏感信息,可以有效地实现针对APK的数据收集与分析任务。 工...
工具 | x-waf
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介x-waf是一个基于fuzz的waf绕过测试工具。0x01 功能说明...
支持被动代理的调用 KIMI AI 进行越权漏洞检测的工具
工具介绍 利用工作之余(摸鱼)时间花 2 小时完成的小工具,简易版支持通过被动代理调用 KIMI AI 进行越权漏洞检测,检测能力依赖 KIMI API 实现。目前功能较为基础,尚未优化...
2024 Kali Linux黑客系统定制化魔改
简介 系统版本:kali linux 2024.1 固件类型:BIOS 用户: zss 密码: ss 系统压缩大小:18.8 GB,解出来:36.00GB 下载地址 https://pan.quark...
轻量级且实用的Elasticsearch GUI管理工具elasticvue
推荐一款轻量级且实用的Elasticsearch GUI管理工具elasticvue Elasticvue是一个免费且开源的Elasticsearch图形用户界面,您可以使用它来管理集群中的数据 gi...
渗透测试C2工具 XiebroC2
0x01 工具介绍 渗透测试C2、支持Lua插件扩展、域前置/CDN上线、自定义profile、前置sRDI、文件管理、进程管理、内存加载、截图、反向代理、分组管理。0x02 安装与使用 拓扑结构 命...
PotatoTool网络安全综合工具总结
一、工具概述名称:PotatoTool类型:网络安全综合工具模块:分为红队模块和蓝队模块目标用户:安全从业者、红蓝对抗人员、网络安全爱好者二、红队模块功能信息收集:用于收集目标信息...
【神兵利器】Adfind域内查询工具指南
基本介绍 AdFind 是一款用于 Active Directory 查询和管理的命令行工具。它被广泛应用于信息技术和系统管理领域,尤其是在需要处理大量目录数据的环境中。AdFind能够快速执行LDA...
HuntBack让黑客无处遁形
项目介绍 HuntBack(反击狩猎),用于攻防演练中,防守方对恶意ip进行web指纹扫描与识别 在蓝队职守中,安全设备爆出恶意攻击ip地址,如果对方使用的是自己的服务器,并且搭建了一些安全业务,可使...
2026