开源工具

IAmAntimalware:将代码注入到防病毒软件进程的工具

1. 介绍IAmAntimalware 是一个可以将代码注入到防病毒软件进程的工具。通过克隆合法的防病毒服务(例如 Bitdefender 或 Avast 的服务)来运行,以创建继承提升权限而不会触发警报的相同进程。该工具修改 HKLM\SOFTWARE\Microsoft\Cryptography\Defaults\Provider 下的 Windows Cryptography API 注册表

昨天 00:50 0 34
SpearSpray:专为AD环境设计的高级密码喷洒工具
回复0次

SpearSpray:专为AD环境设计的高级密码喷洒工具

# SpearSpray**SpearSpray** 是一款专为 Active Directory 环境设计的高级密码喷洒工具。它结合了通过 LDAP 进行用户枚举和基于模式的智能密码生成功能,从而通过 Kerberos 执行可控且隐秘的密码喷洒攻击。Github:https://github.com/sikumy/spearspray## 特征### 核心能力- **LDAP 集成**:通过 LDAP

6 天前 10:45 0 110
Qscan:一个速度极快的内网扫描器
回复9次

Qscan:一个速度极快的内网扫描器

一个速度极快的内网扫描器,具备端口扫描、协议检测、指纹识别,暴力破解,漏洞探测等功能。支持协议1200+,协议指纹10000+,应用指纹20000+,暴力破解协议10余种 特点spy 模式极速遍历常见B段,比常见的一个一个遍历,快上很多倍; 在精确识别端口的同时,又拥有极快的速度; 线程池优化:

7 天前 11:11 9 244
ss0t-Scan:网络扫描工具集合
回复10次

ss0t-Scan:网络扫描工具集合

项目地址https://github.com/qqliushiyu/ss0t-Scan/项目描述ss0t-scna是一个功能丰富的网络扫描与安全评估工具箱,基于Python实现,提供了图形界面(GUI)和命令行界面(CLI)两种使用方式。本工具箱集成了多种网络扫描、检测和分析功能,帮助网络管理员和安全专业人员快速了解网络状态和安全风险。

2025-7-10 19:43 10 1904

Hakrawler:简单、快速的网络爬虫,旨在轻松、快速地发现网络应用程序中的端点和资产

# Hakrawler用于收集 URL 和 JavaScript 文件位置的快速 golang 网络爬虫。这基本上是令人敬畏的 Gocolly 库的简单实现。Github:https://github.com/hakluke/hakrawler## 示例用法单个 URL:```echo https://google.com | hakrawler```多个 URL:```cat urls.txt | hakrawler```每行 stdin 的超时时间

2025-6-9 10:44 1 1216
CF-Hero:获取受Cloudflare保护的网站的真实IP地址
回复0次

CF-Hero:获取受Cloudflare保护的网站的真实IP地址

## CF-HeroGithub:https://github.com/musana/CF-Hero# CF-Hero是什么?CF-Hero 是一款综合侦察工具,用于发现受 Cloudflare 保护的网络应用程序的真实 IP 地址。它通过多种方法进行多源情报搜集。### DNS 侦查- 当前 DNS 记录(A、TXT)- DNS 历史数据分析- 相关域名发现### Intelligence Sources-

2025-5-18 17:09 0 2230

Ingress NGINX - IngressNightmare 漏洞的 PoC 代码(CVE-2025-1097、CVE-2025-1098、CVE-2025-24514 和 CVE-2025-1974)

URL:https://github.com/hakaioffsec/IngressNightmare-PoC该项目针对 Kubernetes 的 Ingress NGINX Controller 中的关键未经身份验证的远程代码执行 (RCE)漏洞提供了攻击,统称为 IngressNightmare。(由Wiz研究)在最初的研究中,Wiz 团队没有提供 PoC 或功能漏洞,因此我们决定创建自己的并与社区分

2025-3-28 21:12 6 1331

抛砖引玉,权限提升中的几个自动化枚举工具

整理了几个在Linux权限提升中的自动化枚举工具.其他更好用的工具也欢迎各位师傅留言.LinPeas: https://github.com/carlospolop/p ... tree/master/linPEAS]LinEnum: https://github.com/rebootuser/LinEnum]LES (Linux Exploit Suggester): https://github.com/mzet-/linux-exploit-suggester]Linux Sm

2025-3-15 14:57 17 1241
bypass 360报毒QVM202
回复19次

bypass 360报毒QVM202

360 QVM202 报毒是启发式静态扫描,修改文件资源伪造成正常文件一样即可绕过。(前提是你的源码本身具备免杀静态扫描能力)添加签名、文件名、图标、属性信息、资源...通过手动使用ResourceHacker修改资源可以达到绕过效果,但对于我这种脚本小子来说 好累啊...【QVM250】 自动伪造资源添加图标和版本

2025-2-19 13:45 19 2018
BlackAny------安全人员隐私化桌面办公软件
回复35次

BlackAny------安全人员隐私化桌面办公软件

经常在电脑前办公、学习的师傅们,是不是常遇到这些麻烦事:有时要去趟洗手间或短暂离开,但电脑正在下载、跑程序不能息屏,又担心别人偶尔经过来使用电脑导致隐私泄露;还有在电脑前进行纸质学习时,因电脑不能关,屏幕亮光既分散注意力,又让人担心影响视力。这个也是我自己应需而制作的小软件。🤐用

2025-2-6 15:37 35 2551