红队工具武器库

C2 Cloud是一个强大的基于Web的C2框架，旨在简化渗透测试人员的寿命。它可以轻松访问折衷的后门，就像在AWS云中访问EC2实例一样。它可以通过用户友好的接口管理几个模拟后门会话。 C2云是开源。安全分析师可以自信地进行模拟，获得宝贵的经验，并为组织的主动防御姿势做出贡献。 反向外壳支持: 反向TCP反向http反向https（在LB后面配置）电报C2 Demo C2 Cloud...

使用Python Web日志分析仪自动化分析Web服务器日志的过程。该功能强大的工具旨在通过识别和检测服务器日志中各种类型的网络攻击来增强安全性。在包括:的功能的情况下保持潜在威胁 Features 攻击检测:识别和标志潜在的跨站点脚本（XSS），本地文件包含（LFI），远程文件包含（RFI）和其他常见的Web应用程序攻击。...

Thievingfox是一系列爆炸后工具，可从各种密码管理器和Windows实用程序中收集凭据。每个模块都利用一种特定的方法将其注入目标过程，然后挂钩内部功能来收集凭据。 随附的博客文章可以在此处找到 必须安装 Installation Linux Rustup，请按照: 3 必须安装mingw-w64软件包。在Debian上，可以使用:完成此操作 APT安装mingw-w64...

tl; dr: galah（/fəˈloutː/ - 发音为“ guh -laa”）是LLM（大语言模型）驱动的Web Honeypot，目前与OpenAI API兼容，能够模仿各种应用程序并动态响应任意HTTP请求。 Description...

Crimsonedr是一个开源项目，旨在识别特定的恶意软件模式，为磨练循环端点检测和响应（EDR）的技能提供工具。通过利用各种检测方法，它使用户能够加深对安全评估策略的理解。 Features 检测说明Direct Syscall检测直接系统调用的用法，该调用通常由恶意软件雇用以绕过传统的API挂钩。...

: 状态检查器是一个Python脚本，它根据其HTTP状态代码检查一个或多个URL/域的状态以及类别。版本1.0.0由Black-Scorp10 T.Me/Black-Scorp10创建， Features...

间谍活动是一种网络数据包嗅探器，可拦截大量通过接口的数据。该工具允许用户运行正常和冗长的流量分析，该分析显示了流量的实时供稿，揭示数据包方向，协议，标志等。间谍活动也可能欺骗ARP，因此，目标发送的所有数据都通过攻击者（MITM）重定向。间谍活动支持IPv4，TCP/UDP，ICMP和HTTP。 Espionag E用Python...

信息网络应用程序安全 install : sudo apt安装python3 python3-pip PIP3安装TermColor PIP3安装Google PIP3安装选项complete PIP3安装BS4 PIP3安装漂亮的尺寸 git克隆 CD Hackerinfo chmod +x hackerinfo ./hackerinfo -h python3 hackerinfo.py...

免费用于各种工具/恶意软件。它仅针对C2工具开始，但也变成了跟踪信息遗传者和僵尸网络。它使用shodan.io/'shodan搜索来收集IPS。最新的集合总是存储在数据中。 IP被工具分解，并且有一个all.txt。 提要应每天更新。积极致力于使后端更可靠 Honorable Mentions 许多Shodan查询来自其他CTI研究人员: Bushidotoken Michael...

KernelMode rootkit技术研究或教育的POC。目前专注于Windows OS。所有模块仅支持64位OS。 NOTE一些模块使用ExallocatePool2 API分配内核池内存。 ExallocatePool2 API不支持2004年Windows 10版本的OSS。如果要测试旧OS中的模块，请用ExallocatePool2...

通过BOF或EXE窃取Edge，Chrome和Firefox的浏览器饼干！ Cookie-Monster将提取WebKit Master密钥，找到带有句柄的浏览器进程并登录数据文件，复制句柄，然后无归档下载目标。下载了Cookie/登录数据文件后，Python解密脚本可以帮助提取这些秘密！...

Noargs是一种工具，旨在在未被发现的同时动态欺骗和隐藏过程参数。它通过挂接Windows API来动态操纵Windows内部设备，从而实现这一目标。这允许Noargs谨慎地更改过程参数。 Default Cmd: Windows Event Logs: Using NoArgs: Windows Event Logs: 该工具主要是通过拦截Windows...

在不使用iFrame的情况下，在浏览器（BITB）中浏览器的一种新方法，允许通过Microsoft等登录页面实现的传统框架旁路。 此POC代码是为使用Evilginx和Microsoft Enterprise Phishlet使用此新的BITB而构建的。 在深入研究之前，我建议您首先在Bsides...

该工具的汇编经过精心制作，目的是对恶意软件分析世界的初学者和蔬菜有用。事实证明，这对于在破裂的黑社会上试图运气的人们很有用。 这是与网站的手册一起使用并使用编号理论镜子的理想补充。 Advantages 要清楚，该包被认为是现有的最完整，最坚固的。一些专业人士是: 它包含在现实生活中可能需要的所有基本（不是基本的）工具，无论是简单还是复杂的工具。...

Porch Pirate最初是一种工具，可以快速发现Postman Secret，并逐渐开始发展为Postman的多功能回收/OSINT框架。尽管现有工具是概念的很好的证明，但他们只试图将非常具体的关键字识别为“秘密”，并且在非常有限的位置，而无需考虑侦察以外的秘密。我们意识到我们需要“秘密无关”的功能，并且具有足够的灵活性来捕获仍然提供进攻价值的假阳性。...

ApkDeeplens是一种基于Python的工具，旨在扫描Android应用程序（APK文件）以获取安全漏洞。它专门针对OWASP十大移动漏洞，为开发人员，渗透测试人员和安全研究人员评估Android应用程序的安全姿势提供了一种简单有效的方式。 Features APKDeeplens是一种基于Python的工具，可在APK文件上执行各种操作。它的主要功能包括: APK...

Android 远程管理工具 特征 通知监听器 短信监听器 电话录音 图像捕捉和截图 持久性 读写联系人 列出已安装的应用程序 下载和上传文件 获取设备位置 安装 克隆存储库 console git clone <a href="...

WinFiHack 是我重写我之前的项目Brute-Hacking-Framework 的主要 wifi黑客脚本的一次休闲尝试，该脚本使用 netsh 和原生Windows 脚本来创建 wifi 暴力破解器。这绝不是一个快速脚本，也不是进行相同黑客攻击的更高级方法，但它不需要外部库，只需要 Python 和 python 脚本。 安装 软件包很少或几乎没有 😅。软件包安装命令是： pip...

VolWeb 是一个利用Volatility 3 框架功能的数字取证内存分析平台。它致力于协助调查和事件响应。 客观的 VolWeb 的目标是通过为事件响应人员和数字取证调查人员提供集中、可视化且功能增强的 Web 应用程序来提高内存收集和取证分析的效率。一旦调查人员从 Linux 或 Windows 系统获取内存图像，就可以将证据上传到 VolWeb，这会触发使用 Volatility...

Chiasmodon 是一种 OSINT（开源情报）工具，旨在协助收集有关目标域的信息。其主要功能围绕搜索与域相关的数据，包括域电子邮件、域凭据（用户名和密码）、CIDR（无类域间路由）、ASN（自治系统编号）和子域。该工具允许用户按域、CIDR、ASN、电子邮件、用户名、密码或 Google Play 应用程序 ID 进行搜索。 ✨特点 [x]...