搜索结果

Thief Raccoon 是一款专为教育目的而设计的工具，用于演示如何在各种操作系统上进行网络钓鱼攻击。该工具旨在提高人们对网络安全威胁的认识，并帮助用户了解 2FA 和密码管理等安全措施的重要性。 特征 针对 Windows 10、Windows 11、Windows XP、Windows Server、Ubuntu、Ubuntu Server 和 macOS 的网络钓鱼模拟。 捕获用户凭证以进行教育演示。 可定制的登录屏幕，模拟真实操作系统。 全屏模式增强网络钓鱼模拟。 安装 先决条件 Python 3.x pip（Python 包安装程序）...

Pip-Intel 是一款功能强大的工具，专为 OSINT（开源情报）和网络情报收集活动而设计。它将各种开源工具整合到一个用户友好的界面中，简化了研究人员和网络安全专业人员的数据收集和分析 流程。 Pip-Intel 利用 Python 编写的 pip 包从各个数据点收集信息。该工具能够通过电子邮件地址、电话号码、IP 地址和社交媒体帐户收集详细信息。它提供广泛的功能，包括基于电子邮件的 OSINT 操作、基于电话号码的查询、地理定位 IP 地址、社交媒体和用户分析，甚至暗网搜索。 下载 Pip-Intel

Shell 命令混淆以避开 SIEM/检测系统 在渗透测试过程中，一个重要的方面是隐蔽性。因此，你应该在通过后清除你的踪迹。然而，许多基础设施会记录命令并实时将其发送到SIEM， volana这使得事后清理部分本身毫无用处。通过提供自己的 shell 运行时（输入你的命令，volana 会为你执行），提供一种隐藏在受感染机器上执行的命令的简单方法。这样，你就可以在通过过程中清除你的踪迹 用法 您需要获取一个交互式 shell。（找到一种方法来生成它，您是黑客，这是您的工作！否则）。然后在目标机器上下载并启动它。就是这样，现在您可以输入要秘密执行的命令 ## Download...

用于对恶意软件的 HTTP 请求进行指纹识别的工具。基于 Tshark 并使用 Python3 编写。工作原型阶段 :-) 其主要目的是提供恶意软件请求的唯一表示（指纹），以帮助识别它们。唯一意味着每个指纹只能在一个特定的恶意软件家族中看到，但一个家族可以有多个指纹。Hfinger 以比打印整个请求更短的形式表示请求，但仍可供人类理解。 Hfinger 可用于手动恶意软件分析，也可用于沙盒系统或 SIEM。生成的指纹可用于分组请求、精确定位特定恶意软件家族的请求、识别同一家族的不同操作，或发现其他安全系统忽略但共享指纹的未知恶意请求。...

侦察是渗透测试的第一阶段，这意味着在计划任何实际攻击之前收集信息。因此，Ashok 是一款令人难以置信的快速侦察工具，专为侦察阶段而设计。在 Ashok-v1.1 中，您可以找到先进的 google dorker和wayback爬虫机。 主要特点 - Wayback Crawler Machine<br>- Google Dorking without limits<br>- Github Information Grabbing<br>- Subdomain Identifier <br>- Cms/Technology Detector With Custom...

Psobf - PowerShell 混淆器 4 个月前 上午 8:30 | FaradaySEC 赞助的帖子| 多用户渗透测试环境锡安3R 用 Go 编写的用于混淆PowerShell脚本的工具。该程序的主要目的是混淆PowerShell代码，使其分析和检测更加困难。该脚本提供 5 个级别的混淆，从基本混淆到脚本碎片化。这允许用户根据自己的特定需求定制混淆级别。 ./psobf -h<br><br> ██████╗ ███████╗ ██████╗ ██████╗ ███████╗<br>...