工具
文章平均质量分 91
超实用工具,赶紧来看。
FreeBuf-
这个作者很懒,什么都没留下…
展开
-
Gitxray:一款基于GitHub REST API的网络安全工具
Gitxray是一款基于GitHub REST API的网络安全工具,支持利用公共 GitHub REST API 进行OSINT、信息安全取证和安全检测等任务。原创 2024-10-10 17:18:39 · 202 阅读 · 0 评论 -
ggshield:查找并修复基础设施即代码错误配置和硬编码密钥
ggshield是一款针对基础设施及代码的安全检测工具,该工具支持查找并修复 400 多种类型的硬编码敏感数据和 70 多种类型的基础设施即代码配置错误。原创 2024-10-09 14:46:13 · 355 阅读 · 0 评论 -
OXO:一款针对Orchestration框架的安全扫描引擎
OXO是一款针对Orchestration框架的安全扫描引擎,该工具可以帮助广大研究人员检测Orchestration安全问题,并执行网络侦查、 枚举和指纹识别等操作。原创 2024-10-08 15:40:08 · 525 阅读 · 0 评论 -
如何使用SCCMSecrets识别SCCM策略中潜在的安全问题
SCCMSecrets是一款针对SCCM策略的安全扫描与检测工具,该工具旨在提供一种有关 SCCM 策略的全面安全检测方法。原创 2024-09-30 16:37:15 · 1028 阅读 · 0 评论 -
DnsDiag:一款针对DNS的故障排除和安全审计工具
DnsDiag是一款针对DNS的故障排除和安全审计工具,在该工具的帮助下,广大研究人员可以轻松检测DNS基础设施的安全性。原创 2024-09-29 14:51:58 · 904 阅读 · 0 评论 -
Minderbinder:一款基于eBPF的进程安全测试工具
Minderbinder是一款基于eBPF的进程安全测试工具,在该工具的帮助下,广大研究人员可以通过注入噪声来测试目标进程的安全性。原创 2024-09-27 13:48:46 · 1041 阅读 · 0 评论 -
sysdig-inspect:一款用于容器故障排除和安全调查的开源工具
sysdig-inspect是一款用于容器故障排除和安全调查的开源工具,该工具可以帮助我们针对目标容器快速执行安全解析。原创 2024-09-26 13:45:06 · 332 阅读 · 0 评论 -
Subdominator:一款针对漏洞奖励计划的子域名安全枚举工具
Subdominator是一款针对漏洞奖励计划的子域名安全枚举工具,可用于在漏洞搜寻和侦察过程中进行被动子域名枚举。原创 2024-09-25 13:51:51 · 1268 阅读 · 0 评论 -
PingCastle:一款针对活动目录AD的安全强化工具
PingCastle是一款针对活动目录AD的安全强化工具,可以帮助广大研究人员提升活动目录的安全性,该工具甚至可以做到在 20% 的时间内实现 80% 的AD安全性。原创 2024-09-24 14:55:43 · 906 阅读 · 0 评论 -
PatrOwl:一款开源可扩展的安全协调运营平台
PatrOwl是一款开源可扩展的安全协调运营平台,广大研究人员可以使用该工具完成组织内部的安全协调运营。原创 2024-09-23 16:24:55 · 1254 阅读 · 0 评论 -
如何使用MyJWT测试你的JWT是否存在安全问题
MyJWT是一款针对JSON Web Token(JWT)的安全检测工具,该工具适用于渗透测试人员、CTF 玩家或开发人员,可以快速针对JWT执行安全扫描与检测。原创 2024-09-20 14:34:43 · 941 阅读 · 0 评论 -
Dependency Check:一款针对应用程序依赖组件的安全检测工具
Dependency-Check 是一款软件组合分析 (SCA) 工具,可尝试检测项目依赖项中包含的公开披露的漏洞。原创 2024-09-19 15:45:00 · 2205 阅读 · 0 评论 -
Amoco:一款针对二进制源码的安全分析工具
Amoco是一款功能强大的二进制源码静态分析工具,该工具基于Python 3.8开发,可以帮助广大研究人员轻松对二进制程序执行静态符号分析。原创 2024-09-14 16:00:00 · 984 阅读 · 0 评论 -
BBOT:一款递归型互联网OSINT资源情报工具
BBOT是一款递归型互联网OSINT资源情报工具,该工具深受Spiderfoot项目的启发,旨在自动化侦察、漏洞奖励项目和ASM。原创 2024-09-13 16:00:00 · 1089 阅读 · 0 评论 -
Invoke-Maldaptive:一款针对LDAP SearchFilter的安全分析工具
MaLDAPtive 是一款针对LDAP SearchFilter的安全分析工具,旨在用于对LDAP SearchFilter 执行安全解析、混淆、反混淆和安全检测。原创 2024-09-12 16:46:24 · 1281 阅读 · 0 评论 -
SSHamble:一款针对SSH技术安全的研究与分析工具
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。原创 2024-09-11 13:41:53 · 1340 阅读 · 0 评论 -
如何使用VeilTransfer评估和提升组织的数据安全态势
VeilTransfer是一款功能强大的企业数据安全检测与增强工具,该工具基于Go语言开发,旨在帮助广大研究人员完成企业环境下的数据安全测试并增强检测能力。原创 2024-09-10 15:01:27 · 1027 阅读 · 0 评论 -
Hfinger:一款针对恶意软件HTTP请求的指纹识别工具
Hfinger是一款功能强大的HTTP请求指纹识别工具,该工具使用纯Python开发,基于Tshark实现其功能,可以帮助广大研究人员对恶意软件的 HTTP 请求进行指纹识别。原创 2024-09-09 14:35:32 · 1243 阅读 · 0 评论 -
Wycheproof:一款针对加密代码库的安全强度测试工具
Wycheproof是一款功能强大的加密代码库安全强度检测工具,广大研究人员可以使用Wycheproof来测试加密库的安全健壮度。原创 2024-09-06 16:00:00 · 658 阅读 · 0 评论 -
Buzzer:一款针对eBPF的安全检测与模糊测试工具
Buzzer是一款功能强大的模糊测试工具链,该工具基于Go语言开发,可以帮助广大研究人员简单高效地开发针对eBPF的模糊测试策略。原创 2024-09-05 16:00:00 · 1248 阅读 · 0 评论 -
Monocle:一款基于LLM的二进制文件自然语言搜索工具
Monocle是一款基于LLM的二进制文件自然语言搜索工具,该工具由LLM驱动,用于对已编译的目标二进制文件执行自然语言搜索,并查找加密代码、密码字符串和安全缺陷漏等。原创 2024-09-04 13:57:53 · 964 阅读 · 0 评论 -
MAT:一款针对MSSQL服务器的安全检测与审计工具
MAT是一款针对MSSQL服务器的安全检测与审计工具,该工具使用C#开发,可以帮助广大研究人员快速识别和发现MSSQL 服务器中的安全问题,并实现安全检测与审计目的。原创 2024-09-03 11:39:54 · 1457 阅读 · 0 评论 -
Wx64ST:一款轻松可修改的C语言Shellcode模板
windows_x64_shellcode_template简称为Wx64ST,它是一款功能强大的Shellcode模板,该模板基于C语言编写,其简单、可扩展和易于修改等特性可以帮助广大安全研究人员轻松开发适用于Windows x64的Shellcode。原创 2024-09-02 14:10:58 · 1571 阅读 · 0 评论 -
LavaDome:一款基于ShadowDOM的DOM树安全隔离与封装工具
LavaDome是一款针对HTML代码安全和Web安全的强大工具,该工具基于ShadowDOM实现其功能,可以帮助广大研究人员实现安全的DOM节点/树隔离和封装。原创 2024-08-30 15:30:36 · 1060 阅读 · 0 评论 -
如何使用Kdrill检测Windows内核中潜在的rootkit
Kdrill可以访问物理内存并解码/重建操作系统内部结构来探索它们并验证它们的完整性,并能够执行以下检查:1、已加载模块列表2、内存代码中的驱动程序3、内核对象和内部 ntoskrnl 列表的回调4、即插即用树和过滤器5、内核类型回调6、FltMgr 回调7、KTimers DPC 函数8、IRP 驱动程序表9、驱动程序使用回调签名全局变量10、NDIS 筛选器和回调NDIS filters and callbacks11、NetIO/FwpkCLNT 过滤调度。原创 2024-08-26 19:57:52 · 1193 阅读 · 0 评论 -
SecretPixel:一款整合了多种技术的高级图像隐写工具
1、高级加密:SecretPixel 使用 AES-256 加密数据,并使用 RSA 公钥加密技术进一步加密会话密钥。这种双层加密确保只有相应 RSA 私钥的持有者才能解密隐藏信息,从而提供高水平的安全性;2、压缩:加密前,使用 zlib 压缩数据以减小其大小。这不仅使流程更加高效,还有助于最大限度地减少可能被隐写分析工具检测到的模式;3、种子 LSB 隐写术:该工具采用种子随机数生成器来确定用于嵌入数据的像素位置。这种方法将隐藏位分散到整个图像中,使其更能抵抗 zsteg 等隐写分析工具的检测;原创 2024-08-23 19:35:26 · 1222 阅读 · 0 评论 -
Dumpy:一款针对LSASS数据的动态内存取证工具
为了在不调用 lsass 上的 OpenProcess 的情况下获得有效的进程句柄,系统中的所有进程句柄都使用 NtQuerySystemInformation、NtDuplicateObject、NtQueryObject 和 QueryFullProcessImageNameW 进行分析。它将执行转储 lsass 的主要逻辑。如果您想要为 x86 系统编译该工具,请修改文件 .cargo\config 中的选项“target”的值(例如:target =“i686-pc-windows-msvc”)。原创 2024-08-22 15:42:58 · 1109 阅读 · 0 评论 -
Agentic Security:一款针对LLM模型的模糊测试与安全检测工具
1、可定制的规则集;2、基于代理的测试;3、针对任何 LLM 进行全面模糊测试;4、LLM API 集成和压力测试;5、整合了多种模糊测试和安全检测技术;原创 2024-08-21 20:06:23 · 1650 阅读 · 0 评论 -
Startup-SBOM:一款针对RPM和APT数据库的逆向安全工具
此命令以 chroot 分析模式运行程序,它分析安装在位于/mnt的已安装卷上的软件包,并将输出保存在名为 的 JSON 文件中output.json。Startup-SBOM是一款针对RPM和APT数据库的逆向分析与安全检测工具,该工具本质上是一个简单的 SBOM 实用程序,旨在提供正在执行的包的内部视图,可以帮助广大研究人员枚举所有软件包以及可执行文件、服务和版本。它分析安装在位于/mnt的已安装卷上的软件包,并将输出保存在名为output.json的 JSON 文件中。指定静态模式的分析类型。原创 2024-08-19 19:08:29 · 1414 阅读 · 0 评论 -
Ropdump:针对二进制可执行文件的安全检测工具
1、识别二进制可执行文件中的潜在 ROP 小工具。2、通过分析易受攻击的函数来检测潜在的缓冲区溢出漏洞。3、生成漏洞检测模板,加快漏洞检测过程4、通过分析内存分配函数来识别潜在的内存泄漏漏洞。5、可以打印函数名称和地址以供进一步分析。6、支持搜索特定的指令模式。原创 2024-08-16 17:36:45 · 973 阅读 · 0 评论 -
XMGoat:一款针对Azure的环境安全检测工具
XMGoat是一款针对Azure的环境安全检测工具,XM Goat 由 XM Cyber Terraform 模板组成,可帮助您了解常见的 Azure 安全问题。2、使用初始用户和服务主体凭据,根据场景流程对目标环境执行安全测试(例如,XMGoat/scenarios/scenario_1/scenario1_flow.png)。3、如果您需要安全测试帮助,请参考解决方案(例如,XMGoat/scenarios/scenario_1/solution.md)。1、运行安装程序然后开始。原创 2024-08-15 18:45:00 · 1212 阅读 · 0 评论 -
X-Recon:一款针对Web安全的XSS安全扫描检测工具
1、子域名发现:检索目标网站的相关子域名并将其整合到白名单中。这些子域名可在抓取过程中使用;2、全站链接发现:根据提供的白名单和指定的max_depth收集整个网站的所有链接;3、表单和输入提取:识别提取的链接中找到的所有表单和输入,生成 JSON 输出。此 JSON 输出是利用该工具的 XSS 扫描功能的基础;4、XSS 扫描:一旦开始侦察选项返回包含提取条目的自定义 JSON,X-Recon 工具就可以启动 XSS 漏洞测试过程并为您提供所需的结果;原创 2024-08-14 19:00:00 · 2114 阅读 · 0 评论 -
PIP-INTEL:一款多功能OSINT开源情报与数据收集工具
PIP-INTEL的另一个重要特点是其高度可定制性。用户可以根据自己的需求配置不同的数据源和分析方法,并且可以通过自定义插件扩展其功能。这使得 PIP-INTEL成为一款适用于各种复杂情报需求的工具,无论是个人研究、企业安全分析,还是机构的情报工作。原创 2024-08-13 17:23:38 · 509 阅读 · 0 评论 -
如何使用Extrude分析和检测二进制源码中的安全问题
当前版本的Extrude支持执行下列检测。原创 2024-08-12 19:42:30 · 362 阅读 · 0 评论 -
Volana:一款基于Go开发的Shell命令代码混淆工具
在红队测试过程中,隐蔽性是非常重要的一个方面,许多基础设施会记录命令并实时将其发送到 SIEM,这使得事后清理部分本身毫无用处。Volana通过提供自己的 shell 运行时(输入你的命令,volana 会为你执行),提供一种在目标设备上执行的命令的隐蔽且简单的方法。因为我们希望受到保护,免受触发base64使用警报或在命令中寻找 base64 文本的系统的影响。Volana是一款功能强大的Shell命令代码混淆工具,该工具基于Go语言开发,可以帮助广大研究人员实现对Shell命令或脚本代码的混淆处理。原创 2024-08-09 16:00:00 · 1547 阅读 · 0 评论 -
Ashok:一款多功能开源网络侦查OSINT工具
2、Google Dorking(无限制)3、Github信息收集/爬取4、子域名识别功能5、内容管理系统/开发技术检测(支持自定义Header)原创 2024-08-08 17:44:43 · 1445 阅读 · 0 评论 -
CyberChef:用于加密、编码、压缩和数据分析的网络瑞士军刀
1、解码 Base64 编码的字符串2、将日期和时间转换为不同的时区3、解析 Teredo IPv6 地址4、从十六进制转储转换数据,然后解压缩5、解密并反汇编 shellcode6、将多个时间戳显示为完整日期7、对不同类型的数据进行不同的操作8、使用输入的部分作为操作的参数9、执行 AES 解密,从密码流的开头提取 IV10、自动检测多层嵌套编码。原创 2024-08-06 16:43:16 · 1348 阅读 · 0 评论 -
如何使用pwned检测自己是否已被渗透或数据泄露
pwned是一款功能强大的网络安全检测工具,该工具基于命令行实现,可以帮助广大安全研究人员检测自己的设备系统是否已被渗透,或发生了数据泄露。pwned ba 获取帐户(用户名或电子邮件地址)的所有数据泄露。pwned pa 获取账户(电子邮件)中的所有数据。pwned breaches 获取所有的数据泄露信息。其他命令不需要 API 密钥,我们可以在不获取密钥的情况下使用它们。原创 2024-08-05 17:11:23 · 1085 阅读 · 0 评论 -
Radamsa:一款高性能通用模糊测试工具
默认情况下,如果未指定特定的随机状态,Radamsa将从 /dev/urandom 中获取随机种子,并且每次启动时通常都会看到不同的结果,但对于较小的输入,可能会经常看到相同的结果或原始结果。其目标是无论程序处理哪种数据(无论是xml还是mp3),都能发现问题,反之,如果找不到错误,则意味着其他类似工具可能也找不到。Radamsa是一款高性能的通用模糊测试工具,广大研究人员可以将其当作一个应用程序稳定性测试的测试用例生成工具。工具无法保证所有的输出都是唯一的,但相同的输出结果情况还是很罕见的。原创 2024-08-02 14:07:40 · 1330 阅读 · 0 评论 -
Mallet:一款针对任意协议的安全拦截代理工具
在Netty世界中,处理程序实例提供帧分隔(即消息从哪里开始和结束)、协议解码和编码(将字节流转换为Java对象,然后再转换回来,或者将字节流转换为不同的字节流),以及更高级别的逻辑。由于Mallet是建立在Netty框架之上的,因此一旦使用 Mallet制作了管道原型,我们就可以毫不费力地将代码迁移到普通的Netty应用程序中。Mallet是一款功能强大的协议安全分析工具,该工具支持针对任意协议创建用于安全审计的拦截代理,该工具本质上与我们所熟悉的拦截Web代理类似,只是通用性更强。原创 2024-08-01 17:22:09 · 1374 阅读 · 0 评论