红队工具武器库

AttackGen 是一款网络安全事件响应测试工具，它利用大型语言模型和全面的MITRE ATT&CK 框架的强大功能。该工具根据用户选择的威胁行为者组和您组织的详细信息生成定制的事件响应场景。 为 Repo 加星标 如果您发现 AttackGen 有用，请考虑在 GitHub 上为该存储库加注。这可以帮助更多人发现该工具。非常感谢您的支持！⭐ 特征...

此工具汇编经过精心设计，旨在为恶意软件 分析领域的新手和老手提供帮助。事实证明，它对那些想在破解黑社会碰碰运气的人也很有用。 它是与站点手册一起使用以及与编号理论镜像一起使用的理想补充。 优点 需要明确的是，这款背包被认为是现存最完整、最坚固的背包。其优点如下： 它包含您在现实生活场景中可能需要的所有基本工具（以及不那么基本的工具），无论是简单还是复杂。...

通过 BOF 或 exe窃取edge、chrome 和firefox的浏览器cookie ！Cookie-Monster 将提取 WebKit 主密钥，找到具有 Cookies 和登录数据文件句柄的浏览器进程，复制句柄，然后无文件下载目标。下载 Cookies/登录数据文件后，python解密脚本可以帮助提取这些机密！Firefox 模块将解析profiles.ini 并找到...

9 个月前 上午 8:30 | FaradaySEC 赞助的帖子| 多用户渗透测试环境锡安3R 用于 Golang 二进制文件的命令行 Windows API 跟踪工具。 注意：此工具是一个 PoC 和一个正在开发的原型，因此请将其视为 PoC。欢迎随时提供反馈！ 它是如何工作的？ 尽管 Golang...

LOLSpoof 是一个交互式 shell 程序，可自动伪造所生成进程的命令行参数。只需调用看似有罪的命令行LOLBin（例如），LOLSpoof 就会确保进程创建遥测看起来合法且清晰。<a href=" target="_blank" title="powershell">powershell</a> -w <a href=" target="_blank"...

8 个月前 晚上 9:56 | FaradaySEC 赞助的帖子| 多用户渗透测试环境锡安3R Hakuin 是一个用 Python 3 编写的盲 SQL注入(BSQLI) 优化和自动化 框架。它抽象了推理逻辑，并允许用户轻松高效地从易受攻击的Web 应用程序中提取数据库 (DB)。为了加快这一过程，Hakuin 采用了多种优化方法，包括预训练和自适应语言模型、机会性猜测、并行性等。...

Thief Raccoon 是一款专为教育目的而设计的工具，用于演示如何在各种操作系统上进行网络钓鱼攻击。该工具旨在提高人们对网络安全威胁的认识，并帮助用户了解 2FA 和密码管理等安全措施的重要性。 特征 针对 Windows 10、Windows 11、Windows XP、Windows Server、Ubuntu、Ubuntu Server 和 macOS 的网络钓鱼模拟。...

Pip-Intel 是一款功能强大的工具，专为 OSINT（开源情报）和网络情报收集活动而设计。它将各种开源工具整合到一个用户友好的界面中，简化了研究人员和网络安全专业人员的数据收集和分析 流程。 Pip-Intel 利用 Python 编写的 pip 包从各个数据点收集信息。该工具能够通过电子邮件地址、电话号码、IP 地址和社交媒体帐户收集详细信息。它提供广泛的功能，包括基于电子邮件的...

Shell 命令混淆以避开 SIEM/检测系统 在渗透测试过程中，一个重要的方面是隐蔽性。因此，你应该在通过后清除你的踪迹。然而，许多基础设施会记录命令并实时将其发送到SIEM， volana这使得事后清理部分本身毫无用处。通过提供自己的 shell 运行时（输入你的命令，volana 会为你执行），提供一种隐藏在受感染机器上执行的命令的简单方法。这样，你就可以在通过过程中清除你的踪迹...

用于对恶意软件的 HTTP 请求进行指纹识别的工具。基于 Tshark 并使用 Python3 编写。工作原型阶段 :-) 其主要目的是提供恶意软件请求的唯一表示（指纹），以帮助识别它们。唯一意味着每个指纹只能在一个特定的恶意软件家族中看到，但一个家族可以有多个指纹。Hfinger 以比打印整个请求更短的形式表示请求，但仍可供人类理解。 Hfinger...

侦察是渗透测试的第一阶段，这意味着在计划任何实际攻击之前收集信息。因此，Ashok 是一款令人难以置信的快速侦察工具，专为侦察阶段而设计。在 Ashok-v1.1 中，您可以找到先进的 google dorker和wayback爬虫机。 主要特点 - Wayback Crawler Machine<br>- Google Dorking without limits<br>- Github...

Psobf - PowerShell 混淆器 4 个月前 上午 8:30 | FaradaySEC 赞助的帖子| 多用户渗透测试环境锡安3R 用 Go 编写的用于混淆PowerShell脚本的工具。该程序的主要目的是混淆PowerShell代码，使其分析和检测更加困难。该脚本提供 5 个级别的混淆，从基本混淆到脚本碎片化。这允许用户根据自己的特定需求定制混淆级别。 ./psobf...

使 LKM rootkit再次可见。 该工具是即将启动的 LKM rootkit 研究的一部分。 例如，它涉及获取 rootkit 的“show_module”函数的内存地址，并使用它来调用它，将其添加回 lsmod，从而可以删除 LKM rootkit。 我们可以使用/sys/ kernel...

Mass-Assigner - 通过修改 HTTP 请求中的 JSON 字段来探测批量分配漏洞的简单工具 4 个月前 上午 8:30 | FaradaySEC 赞助的帖子| 多用户渗透测试环境锡安3R Mass Assigner 是一款功能强大的工具，旨在识别和利用 Web...

Damn Vulnerable Drone 是一款基于流行的 ArduPilot/MAVLink 架构的故意设置漏洞的无人机黑客模拟器，为实际操作无人机黑客提供了逼真的环境。 关于那架弱的无人机 什么是“该死的脆弱无人机”？ Damn Vulnerable Drone...

secator是一款用于安全评估的任务和工作流运行器。它支持数十种知名的安全工具，旨在提高渗透测试人员和安全研究人员的工作效率。 特征 精选命令列表 统一输入选项 统一输出架构 CLI 和库的使用 Celery 的分布式选项 从简单任务到复杂工作流程的复杂性 可定制 支持的工具 secator集成了以下工具： 姓名描述类别 httpx快速 HTTP 探测器。http...

比约西 - 自带脚本解释器 - 利用受信任应用程序的滥用，攻击者能够以所选特定脚本解释器的形式提供适用于 Windows、Mac 或 Linux 系统的兼容脚本解释器以及恶意源代码。一旦恶意源代码和受信任脚本解释器都安全地写入目标系统，攻击者就可以通过受信任脚本解释器轻松执行所述源代码。 聚滴 - 利用十三种脚本语言执行上述攻击。 以下语言被 AV 供应商（包括...