FreeBuf_的博客

它可以监控进程以发现重复的程序执行，并且能够在执行所有其他测试时持续进行监控，并为我们节省一些时间。默认情况下，它会监控1分钟，但我们可以使用-p参数选择监控的持续时间。linux-smart-enumeration是一款专为渗透测试和CTF设计的Linux枚举工具，该工具可以帮助广大研究人员收集与本地Linux系统安全相关的信息。默认情况下，该工具还会询问当前系统的用户名和密码，输入之后该工具还将执行一些额外的安全测试。3、级别2( ./lse.sh -l2) 将转储它收集的有关目标系统的所有信息；

1、映射物理内存2、可控进程句柄3、缓冲区溢出4、空指针引用5、读/写可控地址6、任意shellcode执行7、任意wrmsr8、任意输出9、危险文件操作1、长度限制2、循环界限3、总超时4、IoControlCode 超时5、递归6、符号化数据部分。

其强大的功能包括全面检查各种二进制利用保护机制，包括 Stack Canary、RELRO、随机化（ASLR、PIC、PIE）、None Exec Stack、Fortify、ASAN、NX bit。HardeningMeter是一款针对二进制文件和系统安全强度的开源工具，该工具基于纯Python开发，经过了开发人员的精心设计，可以帮助广大研究人员全面评估二进制文件和系统的安全强化程度。-d --directory：指定要扫描的目录，该参数检索一个目录并递归扫描所有 ELF 文件；本项目的开发与发布遵循。

1、扫描目标域名中是否存在SQL注入漏洞；2、针对给定URL地址爬取指定深度；3、检查每个链接的所有GET参数是否存在 SQL 注入漏洞；4、生成详细报告以及目标服务器和连接信息；

当前版本的PingRAT具备以下功能特性：1、使用ICMP Payload实现命令和控制；2、隐蔽性极强，不会被轻易检测到；3、基于纯Go语言开发；

根据Cloudflare 发布的 2024 年应用安全报告，攻击者正越发快速地利用被公开的漏洞，甚至仅在公开后 22 分钟就将可用的概念验证（PoC）漏洞武器化。报告涵盖了 2023 年 5 月至 2024 年 3 月期间的活动，并突出强调了新出现的威胁趋势。

1、支持根据LDAP中的详细信息生成字典文件：其中包括用户的name和sAMAccountName、计算机设备的name和sAMAccountName、组的name、组织的name、活动目录站点的name和descriptions、以及 所有 LDAP 对象的descriptions描述；LDAPWordlistHarvester是一款功能强大的字典列表生成工具，该工具可以根据LDAP中的详细信息生成字典列表文件，广大研究人员随后可以利用生成的字典文件测试目标域账号的非随机密码安全性。

当前版本的headerpwn支持下列功能：1、服务器安全与异常检测；2、HTTP Header检测；3、测试服务器如何响应不同的HTTP Header；4、报告输出与命令行显示；5、用户友好，操作简单；

而在V'ger的帮助下，我们可以在内存中实现相同的目标，这是技术上的重大改进；2、作为红队研究人员，我们知道一些基于浏览器的操作可能会被合法的Jupyter用户看到。V'ger是一款功能强大的交互式命令行应用程序，广大研究人员可以利用V'ger与已经过身验证的Jupyter实例进行交互，并对其执行人工智能或机器学习方面的安全检测操作。4、作为蓝队研究人员，我们可能需要了解Jupyter部署的实时日志记录，而V'ger可以帮助我们完成一些重复性的工作，并帮助我们测试目标设备的安全或执行安全事件应急相应；

1、扫描和检测IoT设备中的潜在威胁；2、扫描和检测复杂IoT协议的风险；3、搜索针对目标固件和设备类型的CVE信息；4、扫描和查找开放的upnp端口；5、支持从mqtt“订阅”获取数据；

项目的./example_programs/目录中提供了一个配置文件样例，benchmark/benchSUTs/GDBFuzz_wrapper/common/路径下也有一个可以进行模糊测试的样例程序。GDBFuzz的理念是利用微控制器的硬件断点作为覆盖引导模糊测试的反馈。对于固件的二进制分析，GDBFuzz使用了Ghidra实现。GDBFuzz 有一个可选功能，可以绘制覆盖节点的控制流图。GDBFuzz是一款功能强大的模糊测试工具，在该工具的帮助下，广大研究人员可以使用硬件断点对嵌入式系统进行模糊测试。

12、扫描：一键对给定的公司域名进行全面扫描，包括查找相关公司、App应用程序、IPS、子域名、客户端凭证（电子邮件、用户名、密码）、员工资历证明（电子邮件、用户名、密码）、网址（域名/IP, 端口, 终端）。15、附加选项：该工具提供了各种额外的参数选项，例如查看不同的结果类型（凭据、URL、子域、电子邮件、密码、用户名或应用程序）、设置API令牌、指定超时时间以及限制或过滤结果等。3、电子邮件、用户名、密码：根据电子邮件、用户名或密码进行搜索，以识别潜在的安全风险或泄露凭据。

SiCat专注于网络安全管理方面的实践工作，允许研究人员快速实现在线搜索，并查找正在进行的项目或系统中的潜在安全问题和相关漏洞。SiCat的主要优势在于它能够遍历在线和本地资源来收集相关漏洞的信息，能够帮助网络安全专业人员和研究人员了解项目中潜在的安全风险，从而提供宝贵的实践方案以增强系统的安全性。SiCat是一款多功能漏洞利用管理与搜索工具，该工具基于纯Python 3开发，旨在帮助广大研究人员有效地识别和收集来自开源和本地存储库的漏洞信息。使用 ExploitDB 作为信息源。本项目的开发与发布遵循。

1、根据所选的威胁行为组织生成定制化的事件响应场景。2、允许指定组织的规模和行业，以实现定制化方案。3、根据MITRE ATT&CK框架，显示所选威胁行为组织使用的技术详细列表。4、根据选择的ATT&CK技术创建自定义场景。5、使用场景模板根据常见类型的网络事件快速生成自定义场景。6、AttackGen助手，可用于更新或询问有关生成场景的问题聊天界面。7、获取用户对生成场景质量的反馈。8、提供了可下载的Markdown格式场景。

APKDeepLens是一款针对Android应用程序的安全扫描工具，该工具基于Python开发，旨在扫描和识别Android应用程序（APK文件）中的安全漏洞。4、敏感信息提取：通过从APK文件中提取敏感信息来识别潜在的安全风险，例如不安全的身份验证/授权密钥和不安全的请求协议。5、深入分析：检测不安全的数据存储实践，包括与SD卡相关的数据，并突出显示代码中不安全请求协议的使用。8、报告生成：为每个扫描的APK生成详细且易于理解的报告，为开发人员提供可操作的见解。

检测描述直接系统调用检测直接系统调用的使用情况，恶意软件通常使用直接系统调用来绕过传统的 API 钩子。NTDLL 解除钩子识别尝试解除 NTDLL 库中的函数的钩子，这是一种常见的规避技术。AMSI 补丁通过字节级分析检测对反恶意软件扫描接口 (AMSI) 的修改。ETW 补丁检测 Windows 事件跟踪 (ETW) 的字节级更改，恶意软件通常会操纵这些更改来逃避检测。识别 PE（可移植可执行文件）Stomping的实例。反射型PE 加载。

一般来说，当我们对JWT令牌（Base64）进行解码时，Payload部分是以明文形式出现的，该工具可以对Payload值进行加密或混淆，以增加他人在解码或分析Payload时的难度。stthjpv是一款针对JWT Payload的安全保护工具，这款工具集多种技术和思想于一身，可以通过不断改变相关参数值来防止Payload被解码，以帮助广大研究人员更好地保护JWT Payload的安全性。除此之外，该工具还能够确保JWT Payload在被解码之后，输出保持一种难以阅读和理解的状态。

2、分析报告：--report-format、--report-output和各种--report-*选项可以控制分析报告的形式，支持以不同格式生成报告，例如JSON、Markdown和SARIF等；4、AI集成：--ai-*选项允许用户配置和控制SherlockChain的AI功能，例如优先考虑高影响漏洞、启用特定的人工智能检测器和管理人工智能模型配置等；1、漏洞检测：--detect和--exclude-detectors选项允许用户指定要执行的漏洞检测器，包括内置的和AI驱动的检测器；

sr2t是一款针对安全扫描报告的格式转换工具，全称为“Scanning reports to tabular”，该工具可以获取扫描工具的输出文件，并将文件数据转换为表格格式，例如CSV、XLSX或文本表格等，能够为广大研究人员提供一个可读的表格格式数据。当前版本的sr2t支持处理下列工具生成的安全扫描报告：由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。接下来，广大研究人员可以直接使用pip命令下载并安装sr2t：pip install --us

DarkGPT是一款功能强大的人工智能安全助手，该工具基于GPT-4-200k设计并实现其功能，可以帮助广大研究人员针对泄露数据库进行安全分析和数据查询相关的OSINT操作。DEHASHED_API_KEY="your_dehashed_api_key_here" # Dehashed API密钥。3、安全：同样的，请确保你的API密钥进行了安全存储，不要在公开代码库中明文存储你的API密钥；4、安全：请确保你的API密钥进行了安全存储，不要在公开代码库中明文存储你的API密钥；】，完成注册和登录；

当前版本的mapXplore支持下列功能：1、数据提取和转储：将从SQLMap中提取到的数据转储到PostgreSQL或SQLite以便进行后续查询；2、数据清洗：在导入数据的过程中，该工具会将无法读取的数据解码或转换成可读信息；3、数据查询：支持在所有的数据表中查询信息，例如密码、用户和其他信息；4、自动将转储信息以Base64格式存储，例如：Word、Excel、PowerPoint、.zip文件、文本文件、明文信息、图片和PDF等；5、过滤表和列；6、根据不同类型的哈希函数过滤数据；

1、专注于速度和稳定性：SSLyze经过了严格的测试，能够支持每天可靠地扫描数十万台服务器；2、易于操作：SSLyze可以直接从CI/CD运行，以便根据Mozilla推荐的TLS配置来对目标服务器执行安全检查；3、文档支持：提供了完整的Python API文档，可以直接从任何Python应用程序执行扫描任务，或直接以功能函数的形式部署到AWS Lambda；4、多类型服务器扫描：支持扫描非HTTP服务器，包括SMTP、XMPP、LDAP、POP、IMAP、RDP、Postgres和FTP服务器；

1、运行未修改的Frida脚本（使用:.命令）;2、在任意进程中执行C、JavaScript或TypeScript代码段；3、支持在本地或远程系统连接、生成或启动进程；4、枚举内存区域富豪、导出、协议、类和方法；5、在代理内部或主机的内存中搜索值；6、使用短命令替换方法实现或创建钩子；7、在目标进程中加载库或框架；8、支持Dalvik、Java、ObjC、Swift和C接口；9、操作文件描述符和环境变量；10、向进程和断点发送信号；11、读/写进程内存；

在代理模式下，Pentest Muse能够帮助我们完成一系列简单的任务，例如“帮我们在url为xxx的目标上执行SQL注入测试”。上注册后，我们就可以使用Pentest Muse来管理API了，创建一个账号，打开Pentest Muse的命令行接口，程序将会提示我们进行登录。在聊天模式中，我们可以直接与Pentest Muse聊天，并请它帮我们头脑风暴、编写Payload或对代码进行安全分析。简而言之，我们只需要把想做的事情告诉Pentest Muse，它就能够帮助我们完成想要的安全测试与评估任务。

GTFOcli是一款功能强大的命令行接口工具，该工具提供了简化的二进制搜索命令，可以帮助广大安全研究人员检测包含错误配置的目标系统，并执行绕过测试以对其进行安全评估。由于该工具基于Go语言开发，因此在使用该工具之前，我们需要在本地设备上安装并配置好最新版本的Go语言环境。从stdin搜索tar二进制代码。本项目的开发与发布遵循。

cloud_enum是一款功能强大的云环境安全OSINT工具，该工具支持AWS、Azure和Google Cloud三种不同的云环境，旨在帮助广大研究人员枚举目标云环境中的公共资源，并尝试寻找其中潜在的安全威胁。当前版本的cloud_enum支持枚举下列内容：dnspythonrequestsrequests_futures工具下载由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。接下来，广大研究人员可以直接使用下列命令将该项目源码

如需修改或添加新的绕过策略，可以直接修改项目目录中payloads文件夹内的Payload，nomore403将自动应用并部署修改的策略。

1、使用包含关键字的构建器过滤你的Google搜索结果；2、提供针对漏洞奖励计划提供预构建Dork；3、提供针对漏洞奖励计划的网络侦查阶段提供预构建Dork；4、提供针对公开文件和目录的预构建Dork；5、提供针对网络安全任务的预构建Dork；6、提供针对登录和注册门户的预构建Dork；

而SwaggerHub则是一个使用Swagger框架设计、构建和管理API的协作平台。它为API文档、版本控制和团队成员之间的协作提供了一个集中的存储库。SwaggerHub通过为API设计和测试提供统一的平台，简化了API开发生命周期。

VirtFuzz是一款功能强大的Linux内核模糊测试工具，该工具使用LibAFL构建，可以利用VirtIO向目标设备的内核子系统提供输入测试用例，广大研究人员可以使用该工具测试Linux内核的安全性。最后，VirtFuzz的正常工作还需要一个修补的内核，因此，我们可以拉取一个内核版本并应用我们的补丁。此时，模糊测试器会通过mac802.11_hwsim驱动程序对802.11栈运行两个测试实例。在开发过程中，我们还提供了一些选项来支持自定义模糊测试任务。1、virtfuzz-fuzz：模糊测试器。

swaggerHole是一款针对swaggerHub的API安全扫描工具，该工具基于纯Python 3开发，可以帮助广大研究人员检索swaggerHub上公共API的相关敏感信息，整个任务过程均以自动化形式实现，且具备多线程特性和管道模式。-de, --deactivate_email：不激活email过滤功能（会增加假阳性）；-q, --quiet：静默模式，移除Banner；-o OUT, --out OUT：设置输出目录；-h, --help：显示工具帮助信息和退出；本项目的开发与发布遵循。

当前版本的WEB-Wordlist-Generator支持扫描下列文件内容：1、扫描静态文件；2、扫描公开文档的元数据，包括pdf、doc、xls、ppt、docx、pptx、xlsx等；3、基于通过参数给定的字典文件，创建一个与目标Web应用相关联的新字典；

1、使用ProxyNova COMB数据库进行在线搜索；2、支持自定义关键字搜索；3、设置显示结果的数量限制；4、输出结果可选项：直接在终端上显示或者保存到JSON或TXT文件中；5、支持HTTP/S代理，保护你的网络活动；

当前版本的SploitScan支持下列功能：1、CVE信息检索：从国家漏洞数据库获取CVE详细信息；2、EPSS集成：包括利用预测评分系统（EPSS）数据，为CVE利用的可能性提供概率评分，有助于确定漏洞优先级；3、公共漏洞信息聚合：收集公开可用的漏洞及其相关信息，帮助研究人员更好地了解漏洞的信息；4、CISA KEV：显示CVE是否已列入CISA的已知可利用安全漏洞（KEV）中；5、修复优先级系统：根据包括公共漏洞可利用性在内的各种因素，评估并分配漏洞修复的优先级；

AzSubEnum主要通过利用DNS解析技术和系统排列组合方法来尝试识别与Azure服务相关的子域名信息，例如Azure应用程序服务、存储帐户、Azure数据库（包括MSSQL、Cosmos DB和Redis）、密钥库、CDN、电子邮件、SharePoint和Azure容器注册表等。在该工具的帮助下，广大研究人员可以在目标Azure环境中执行完整详尽的子域名枚举任务，以提供深入了解Azure服务及其相关子域名概况的广阔视角。-b BASE, --base BASE 要使用的种子名称。

该响应中包含了SAP系统针对SNC连接的要求，并且能将其用于获取SNC参数，并检查目标SAP系统是否启用了SNC，以及设置了哪些SNC参数。SNCScan是一款针对SAP安全网络通信（SNC）的安全分析与评估工具，该工具旨在帮助广大研究人员分析SAP安全网络通信（SNC），并分析和检测SNC配置与SAP组件中的潜在问题。SNC还提供了其他的参数来处理针对系统的配置选项，比如snc/only_encrypted_gui参数，该参数可以确保强制加密SAPGUI连接。3、机密性保护：对传输的数据进行加密；

根据JSON文档的官方定义，JSON文件中的某些位置允许使用被称为不重要字节的字节数据来传输内容。这些所谓不重要的字节在JSON文档中没有任何的意义，因此会被jq之类的JSON解析工具直接忽略。上图中的数据显示了原始字节是如何以Base4表示的，接下来这些Base4字节被映射到它们各自的“不重要字节”的部分。这些字节本身就不起眼，甚至根本就不是肉眼可见的，而且JSON解析器也会直接忽略这些字节，因此这4个字节可以用来编码任意数据或文件。0x09（水平制表符）

1、多线程支持：支持使用多个线程同时执行操作；2、SMB共享枚举：支持枚举可用的SMB共享；3、SMB Shell执行：支持通过SMB执行Shell；4、机密信息转储：可从目标转储机密数据；5、MSSQL数据库枚举：支持枚举可用的MSSQL数据库；6、MSSQL命令执行：支持通过xp_cmdshell或开启SQL Server代理作业来执行操作系统命令；

当前版本的Genzai支持对下列类型的设备进行安全扫描：1、无线路由器；2、监控摄像头；3、HMI或人机界面；4、智能电源控制系统；5、建筑访问控制系统；6、温度控制系统；7、工业自动化系统；8、家庭自动化系统；9、水资源处理系统；10、...

1、基于时间的SQL盲注检测：确定HTTP Header中潜在的SQL注入漏洞；2、多线程扫描：通过并行处理提供更快的扫描能力；3、Discord通知：通过Discord webhook发送检测到的漏洞警报；4、假阳性检查：实现响应时间分析，以区分误报；5、支持自定义Payload和Header：允许用户自定义用于扫描目标的Payload和Header；在使用自定义Payload文件时，请确保你使用“%__TIME_OUT__%”设置了恰当的休眠时间。