Lists (2)
Stars
BYOVD: Use 360 WFP driver to block EDR/XDR network connection.
该工具专为运维和安全检查和学生研究设计,类似于软件商城,可以实现工具下载、更新,并提供自动化安装脚本。对于信息安全专业的学生而言,不用担心工具无法正常运行配置,提升学生学习效率。
LingOps(灵控) 是一个专为 AWD/AWDP 攻防竞赛设计的竞赛自动化平台,提供 IP探测、WebShell 管理、SSH 终端管理、基线加固、Flag 读取等核心功能,帮助参赛选手在比赛中高效管理多个目标。
MatouWebshell 是一套基于 Vue 3 + Python 的 Webshell 利用平台。内置 Webshell 生成与连接能力,支持 Linux 目标下的 PHP、JSP、JSPX,并可自定义加密方式与请求/响应封装(form/json/xml/png 等),便于按业务流量形态进行伪装与兼容。提供命令终端、文件管理(大文件分块上传下载、编辑、压缩解压、权限/时间属性修改)、数据…
一个 CLASS 文件混淆工具,支持方法字段参数名引用分析和重命名混淆,支持字符串提取/AES加密运行时解密/整型异或混淆/垃圾代码花指令混淆/错误注解崩溃/特殊字符迷惑用户/反编译器对抗/方法和字段的隐藏等,配置简单,容易上手
a security scanner for custom LLM applications
Telegram监听关键词|TG抓需求|实时监测频道|telegram关键词监控|电报|tg关键词监控|telegram监控机器人|主动获取|消息订阅|telegram消息监控|tg自动发送消息|telegram群消息接收|关键词报警|多群监控|自动化群管理|telegram数据分析 Telegram Keyword Listening | TG Demand Capture | Real-…
一个IDEA插件:一键收集项目中所有jar包依赖的工具插件。遍历项目目录收集所有jar文件,复制到all-in-one文件夹,并自动添加为项目库。
Deserialization payload generator for a variety of .NET formatters
Cybersecurity tool repository / Wiki 收录常用 / 前沿 的CTF和渗透工具以及其 官方/使用 文档,致力于让每个工具都能发挥作用ww,不管你是萌新还是领域从业者希望你都能在这里找到适合你的工具或者获得一定的启发。
【Hello CTF】专为CTF比赛封装的虚拟机,基于工具集封装多个版本和系统,更多选择,开箱即用。比赛愉快!
MPET (Multi-Protocol Exploitation Toolkit) 是一款专业的多协议安全测试工具,基于 Wails 框架构建的现代化桌面应用。它提供了对 25+ 种主流服务协议的连接测试、未授权访问检测、弱口令检测和漏洞利用能力,是安全研究人员和渗透测试工程师的得力助手。
DeepAudit:人人拥有的 AI 黑客战队,让漏洞挖掘触手可及。国内首个开源的代码漏洞挖掘多智能体系统。小白一键部署运行,自主协作审计 + 自动化沙箱 PoC 验证。支持 Ollama 私有部署 ,一键生成报告。支持中转站。让安全不再昂贵,让审计不再复杂。
使用 GO开发基于腾讯云 SCF 的IP 代理池,用于绕过 WAF IP限制,支持安全扫描工具调用。
Argus-Sliver 是首个基于 Web 端的 Sliver C2 二次开发平台。它利用 Vue3 + FastAPI + sliver-py 构建,旨在为安全研究人员提供一个直觉化、全功能的图形化渗透指挥中心
AutoGLM 的现代化 Web 图形界面 - 让 AI 自动化操作 Android 设备变得简单 已进化为你的专属自动化生产力工具
基于 Open-AutoGLM 的手机自动化定时任务系统,让 AI 帮你定时完成手机上的重复性工作。
Open-AutoGLM混合方案 - 在手机上运行AI自动化,无需电脑
The patching of Android kernel and Android system
移动安全漏洞挖掘专家SKILL,基于 HackerOne 真实报告的移动安全漏洞挖掘知识库,提供 Android 和 iOS 应用的漏洞挖掘手法、技术细节和代码模式分析。