新帖

Lobo Guará是一个针对网络安全专业人员的平台，其各种功能着重于网络威胁智能（CTI）。它提供的工具使识别威胁，监视数据泄漏，分析可疑域和URL等更容易。 Features 1. SSL Certificate Search 允许识别可能对组织构成威胁的域和子域。由受信任机构颁发的SSL证书是实时索引的，用户可以使用4个或更多字符的关键字进行搜索。...

一个Python脚本，可让您使用Telethon库自动从电报朋友那里刮擦和下载故事。该脚本继续并从故事中保存了照片和视频以及他们的元数据。 Important Note About Story Access ️ 由于电报API限制，此脚本只能访问:的故事- 您已添加到朋友列表中的用户- 其隐私设置允许您查看其故事的用户 这是电报API的限制，无法绕过。 Features...

OSINT研究社交媒体帐户的用户名工具 Install Requests ````安装请求PIP安装请求 ####安装美丽的套件 ``安装美丽的小组 PIP安装BeautifulSoup4 Execute the program 执行Snoop Python3 Snoop.py.py

该工具旨在与GitHub API进行交互，并检索特定的用户详细信息，存储库信息并为给定用户提交电子邮件。 Install Requests PIP安装请求 Execute the program Python3 gitgrab.py

Secure, Automated, and Multi-Cloud Bitwarden Backup and Import System...

DockF-Sec-Check有助于使您的Dockerfile命令更加安全。 Done [X] Dockerfile TODO List 中的第一级安全通知[]正确检测了Dockerfile。 [] Dockerfile中的二级安全通知。 [] Docker图像中的安全通知。 []***（私有存储库） Installation From Source Code...

Safeline是一个自托管的WAF(Web Application Firewall)，可保护您的Web应用程序免受攻击和漏洞的影响。...

BYOSI - Bring-Your-Own-Script-Interpreter - Leveraging the abuse of trusted applications, one is able to deliver a compatible script interpreter for a Windows, Mac, or Linux system as well as...

该死的脆弱的无人机是基于流行的Ardupilot/Mavlink架构的有意脆弱的无人机黑客模拟器，为动手无人机黑客入侵提供了现实的环境。 About the Damn Vulnerable Drone What is the Damn Vulnerable Drone...

Secator是用于安全评估的任务和工作流跑步者。它支持数十种著名的安全工具，旨在提高五旬续和安全研究人员的生产率。 Features Curated list of commandsUnified input optionsUnified output schemaCLI and library usageDistributed options with CeleryComplexity...

File-UnPumper是一个强大的命令行实用程序，旨在清洁和分析便携式可执行文件（PE）文件。它提供了一系列功能，可帮助开发人员和安全专业人员更有效地使用PE文件。 Features PE Header Fixing:文件unpumper可以修复并对齐给定可执行文件的PE标头。这对于解决修改标题的包装工或混淆器引起的问题特别有用。 Resource...

质量分配者是一种强大的工具，旨在识别和利用Web应用程序中的质量分配漏洞。它首先从指定的请求中检索数据来实现此目标，例如获取用户配置文件数据。然后，它系统地尝试将从响应中提取的每个参数应用于提供的第二个请求，一次是一个参数。这种方法允许对潜在的质量分配漏洞进行自动测试和开发。 Disclaimer This tool actively modifies server-side data...

A使LKM Rootkit再次可见。 This tool is part of research on LKM rootkits that will be launched. ，例如获取rootkit的“ show_module”函数的内存地址，并使用它来调用它，将其添加回LSMOD，从而可以删除LKM rootkit。...

逃避Edr是简单的方法，没有触摸任何API的钩子。 Theory 我注意到大多数EDR无法扫描脚本文件，仅将其视为文本文件。尽管这对他们来说可能是不幸的，但这是我们获利的机会。 诸如居住在内存或线程注入中的浮华方法受到大量监控。如果没有有效证书授权签名的二进制，几乎不可能执行。...

用GO编写的Powershell脚本混淆的工具。该计划的主要目的是混淆PowerShell代码，以使其分析和检测更加困难。该脚本提供了5个层次的混淆，从基本混淆到脚本碎片。这使用户可以根据其特定需求来量身定制混淆级别。 ./psobf -h ██████╗███████╗███████╗██████╗ ██╔══████╔════╝██╔═══════███╔═════╝...

Dockerspy在Docker Hub上搜索图像，并提取敏感信息，例如身份验证秘密，私钥等。 What is Docker? Docker是一个开源平台，可自动使用容器化技术对应用程序进行部署，扩展和管理。容器允许开发人员将应用程序及其依赖项打包成一个可以在各种计算环境中始终运行的单个便携式单元。 Docker通过确保应用程序运行相同的方式来简化开发和部署过程，无论其部署何处。...

ModTracer findshiddhidhidlinuxkernelrootkits，然后再次使可见。 使LKM可见的另一种方法是使用imperius trick3360

Reconnaissance是渗透测试的第一阶段，这意味着在计划任何真实攻击之前收集信息，因此Ashok是一种令人难以置信的快速侦察工具，用于渗透测试仪，该工具是专门为侦察而设计的'reconconnance'Reconconance'Recneconconconalance阶段。在Ashok-V1.1中，您可以找到高级的Google Dorker和Wayback爬网机。 Main...

在顶级云提供商（Amazon，Google，Microsoft，Digitalocean，Alibaba，Fultr，Linode）上查找公司（目标）基础架构，文件和应用程序的工具。结果对于虫子赏金猎人，红色团队者和穿透测试人员都有用。 完整的写入可用。这里 Motivation...

用于指纹http恶意软件请求的工具。基于tshark，并在python3中撰写。工作原型阶段:-） 它的主要目的是提供恶意软件请求的独特表示（指纹），这有助于其识别。在这里，独特的意思是，每个指纹只能在一个特定的恶意软件家族中看到，但是一个家族可以具有多种指纹。 hfinger代表要求的要求，而不是打印整个请求，但仍然可以解释。...