字数 950,阅读大约需 5 分钟 大模型安全评估神器---Garak Garak是干什么的? Garak,全称 Generative AI Red-teaming & Assessment ...
03月19日60 views评论gpt
llm
大模型安全评估神器-Garak
03月19日60 views评论gpt
llm
03月19日60 views评论gpt
llm
Adfind域内查询工具指南
之前hvv又被甲方拉去救急了,他们域内权限乱得跟蜘蛛网似的,老管理员离职后连委派关系都理不清。半夜两点在机房蹲着敲命令的时候,突然想起来之前跟红队老哥偷学的那个小工具,顺手就翻出来用了——这玩意儿叫A...
03月19日13 views评论adfind
无线网络
Catcher[捕手)] - 重点系统指纹识别、Nday漏洞验证工具
🐉工具介绍 Catcher(捕手) 重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查。 在面对大量的子域名时,Catcher可将其进行指纹识别,将已经识别成功的指纹进行对应的漏洞验证,并对域...
03月19日27 views评论域名
指纹识别
工具 | HostAttack
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介HostAttack是一个用于检测HOST头攻击漏洞的BurpSui...
03月19日19 views评论HostAttack
host头
针对安全研究者的隐蔽数据嵌入工具
工具介绍 @Lockly师傅投稿分享他写的一个工具,ShadowMeld是一个针对安全研究者的隐蔽数据嵌入工具,可将二进制载荷(如Shellcode)无缝注入png,bmp等常见文件格式...
03月19日13 views评论shellcode
安全研究
Cobalt Strike插件集合
Cobalt Strike 自制 Aggressor 插件 插件列表 插件展示 新传入 Beacon 通知示例(Slack): 新网站点击通知示例(Discord): 新的CS客户端连接...
03月19日40 views评论cobalt
strike
【红队】一款java漏洞集合工具
工具介绍 一款java漏洞集合工具 之前攻防的时候,总是需要打开多个jar包,觉得很麻烦,就做了一款集合工具。 其中包含Struts2、Fastjson、Weblogic(xml)、Shiro、Log...
03月18日33 views评论payload
漏洞集合
API 压测工具 Locust
Locust 是一个用于负载和性能测试的开源工具,适合模拟高并发场景下的系统行为。它可以模拟大量用户同时调用 API 接口(如 RESTful API),测试目标系统在高并发下的稳定性及承载能力。Lo...
03月18日14 views评论generate
status
工具 | HeartK
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介HeartK是一款敏感信息及路径扫描工具。0x01 功能说明敏感信息...
03月18日11 views评论安全研究
敏感信息
Kraken密码破解神器详解:一个可以撬开任何密码的工具
在当今互联网世界,几乎所有应用程序都需要用户进行身份验证才能访问。这些应用从社交媒体到银行系统,无一例外地使用用户名和密码作为第一道防线。而在网络安全领域,有一种常见的攻击方式被称为"暴力破解",它通...
03月18日25 views评论密码破解
暴力破解
JavaSecLab 综合Java漏洞平台搭建
一、介绍 JavaSecLab是一款综合型Java漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范,覆盖多种漏洞场景,友好用户交互UI……支持漏洞模块跨站脚本攻击、跨站...
03月18日37 views评论idea
yml
【工具分享】内网渗透利器:SharpScan
工具优势 C#开发的内网资产扫描器,方便内网横向移动和域内信息收集 参考了Ladon,Fscan、Kscan等扫描器的工作原理 为了兼容更古老的系统,所以采用.NET Framework3.5 和.N...
03月18日23 views评论内网渗透
账号密码
1956