渗透测试工具

OSINT-开源智能/脆弱性评估

2024年7月2日

3klCon：用于大中型范围的自动侦察工具

3klCon项目自动侦察工具，适用于大中型范围。建议在VPS上使用它，它将发现秘密并搜索漏洞它将执行什么任务？搜索。。。

阿森纳实验室

2024年7月2日

Kubernetes Goat：通过故意的漏洞学习安全

Kubernetes Goat Kuberneties Goat是一个交互式Kubernete安全学习场所。它故意通过设计场景进行攻击，以展示Kubernetes集群、容器和云本地中的常见错误配置、真实世界漏洞和安全问题。。。

道德入侵/脆弱性评估/Web AppSec

2024年7月1日

SQLiDetector：Python脚本简化基于错误的SQL注入检测

SQLiDetector BurpBouty概要文件支持的简单Python脚本，通过发送多个具有14个有效负载的请求并检查不同数据库的152个正则表达式模式，帮助您检测SQL注入“基于错误”。这个。。。

道德入侵

2024年7月1日

ROP火箭：释放高级代码释放攻击的威力

ROP ROCKET这一新的先进ROP框架在DEF CON 31首次亮相，具有一些前所未有的功能。ROCKET生成了几种类型的链，并提供了新的模式或技术。强大的ROP功能。。。

脆弱性评估

2024年6月29日

PinguCrew：软件安全的网络级模糊

PinguCrew是一个基于web的模糊器平台，允许安全研究人员以可扩展和高效的方式测试其软件的漏洞。该工具受ClusterFuzz工具的启发，但旨在删除任何。。。

脆弱性评估

2024年6月29日

cobra-tool：云攻击漏洞和风险评估工具

云攻击性破坏和风险评估（COBRA）工具云攻击性违反和风险评估是一个开源工具，旨在使用户能够在多云环境中模拟攻击，对……进行全面评估。。。

OSINT-开源智能/脆弱性评估

2024年6月29日

APIDetector:Next-Gen Swager端点漏洞扫描程序

APIDetector APIDetetor是一种功能强大且高效的工具，用于测试各个子域中暴露的Swagger端点，具有检测假阳性的独特智能功能。它对安全专业人员和开发人员特别有用，他们。。。

恶意软件防御

2024年6月29日

DA_Plugin_AntiDebugSeeker：识别并提取恶意软件使用的潜在反调试技术

DA_Plugin_AntiDebugSeeker通过此工具，用户可以自动提取恶意软件使用的潜在反调试方法，使分析人员更容易采取适当的操作。该插件的主要功能如下：提取。。。

脆弱性评估

2024年6月28日

MKAT:Kubernetes安全审计的瑞士军刀

托管Kubernetes审计工具包（MKAT）MKAT是一个多功能审计工具包，用于识别托管Kubernet环境中的常见安全问题。它目前专注于亚马逊EKS，并将扩展到。。。

道德入侵

2024年6月28日

BadZure：暴露Azure AD的弱点

BadZure BadZre是一个PowerShell脚本，它利用Microsoft Graph SDK来协调Azure Active Directory租户的设置，用不同的实体填充租户，同时引入常见的安全错误配置来创建。。。

恶意软件防御

2024年6月28日

Frida Jit unPacker:揭露恶意。NET代码

Frida-Jit-unPacker Frida-Git-unPacker旨在帮助研究人员和分析人员了解恶意行为。NET包装样品，以提供缓解措施。此工具使用Frida工具集将脚本注入CLR。。。

道德入侵

2024年6月27日

IPPrint C2:PoC，用于通过Internet打印使用MS Windows打印机进行持久性/C2

IPPrint C2使用Microsoft Windows打印机通过互联网打印进行持久性/命令和控制的概念证明。对于试图在…上建立指挥控制（C2）通道的攻击者来说，打印系统是一个经常被忽视的目标。。。

数据取证

2024年6月27日

ELFieScanner:Linux上的高级进程内存威胁检测

ELFieScanner是一种用于高级进程内存扫描的C++POC，它试图检测威胁参与者使用的许多恶意技术，以及那些已并入开源用户模式rootkit中的技术。ELFieScanner检查每一次运行。。。

道德入侵

2024年6月27日

隐秘外壳代码注入：通过Windows分叉绕过内存保护

RWX MEMEORY HUNT AND INJECTION DV滥用Windows fork API和OneDrive.exe进程来注入恶意外壳代码，而不分配新的RWX内存区域。这项技术是在已经运行的进程中查找RWX区域。。。

道德入侵/恶意软件攻击

2024年6月26日

IconJector：使用图标将DLL插入浏览器的非正统且隐蔽的方法

IconJector这是一种Windows资源管理器DLL注入技术，在Windows上使用更改图标对话框。它是如何工作的？首先，在temp目录中创建一个文件夹，并且。。。

道德入侵

2024年6月26日

SharpGraphView:Microsoft Graph API后期开发工具包

SharpGraphView Sharp开发后工具包提供对Microsoft Graph API（Graph.Microsoft.com）的模块化访问，用于云和红色团队操作。方法验证方法：命令描述Get-GraphTokens通过设备代码phish获取图形令牌（保存到graph_tokens.txt）。。。

渗透测试工具

pentester的瑞士刀

3klCon：用于大中型范围的自动侦察工具

Kubernetes Goat：通过故意的漏洞学习安全

SQLiDetector：Python脚本简化基于错误的SQL注入检测

ROP火箭：释放高级代码释放攻击的威力

PinguCrew：软件安全的网络级模糊

cobra-tool：云攻击漏洞和风险评估工具

APIDetector:Next-Gen Swager端点漏洞扫描程序

DA_Plugin_AntiDebugSeeker：识别并提取恶意软件使用的潜在反调试技术

MKAT:Kubernetes安全审计的瑞士军刀

BadZure：暴露Azure AD的弱点

Frida Jit unPacker:揭露恶意。NET代码

IPPrint C2:PoC，用于通过Internet打印使用MS Windows打印机进行持久性/C2

ELFieScanner:Linux上的高级进程内存威胁检测

隐秘外壳代码注入：通过Windows分叉绕过内存保护

IconJector：使用图标将DLL插入浏览器的非正统且隐蔽的方法

SharpGraphView:Microsoft Graph API后期开发工具包

搜索

太棒了

内容和链接