开源工具

bypass 360报毒QVM202
回复14次

bypass 360报毒QVM202

360 QVM202 报毒是启发式静态扫描,修改文件资源伪造成正常文件一样即可绕过。(前提是你的源码本身具备免杀静态扫描能力)添加签名、文件名、图标、属性信息、资源...通过手动使用ResourceHacker修改资源可以达到绕过效果,但对于我这种脚本小子来说 好累啊...【QVM250】 自动伪造资源添加图标和版本

5 天前 13:45 14 423
BlackAny------安全人员隐私化桌面办公软件
回复22次

BlackAny------安全人员隐私化桌面办公软件

经常在电脑前办公、学习的师傅们,是不是常遇到这些麻烦事:有时要去趟洗手间或短暂离开,但电脑正在下载、跑程序不能息屏,又担心别人偶尔经过来使用电脑导致隐私泄露;还有在电脑前进行纸质学习时,因电脑不能关,屏幕亮光既分散注意力,又让人担心影响视力。这个也是我自己应需而制作的小软件。🤐用

2025-2-6 15:37 22 789
RedTiger-Tools:支持渗透测试、OSINT、网络扫描等功能的免费工具
回复1次

RedTiger-Tools:支持渗透测试、OSINT、网络扫描等功能的免费工具

https://github.com/loxy0dev/RedTiger-Tools/## RedTiger- 由Loxy0dev使用Python开发(https://redtiger.shop/loxy0dev)- 英文版工具。- 适用于Windows和Linux。- 没有恶意软件或后门。- 开源仅供验证,确保无恶意程序。- 经常更新,在线技术支持(https://t.me/redtigersupport)。- 对所有人免费。

2025-1-28 15:40 1 453
SpiderX - JS前端加密自动化绕过工具
回复28次

SpiderX - JS前端加密自动化绕过工具

SpiderX - JS前端加密自动化绕过工具前言:自行抽空写的爬虫工具,因为之前攻防遇到过一些前端加密的网页在内网,想爆破弱密码因为各种AES,DES的多层嵌套而无能为力,最近学习JS的过程中又想到爬虫模拟点击就可以绕过这种问题,但之前就有想法为什么很少有师傅写爬虫来模拟绕过js,所以就自己写了,同

2025-1-26 09:18 28 675
hscan:国产网络资产收集与漏洞扫描工具
回复5次

hscan:国产网络资产收集与漏洞扫描工具

# hscan 网络资产收集与漏洞扫描Github:https://github.com/perlh/hscan## ✨ 功能- 探活- 服务扫描(常规 & 非常规端口)- poc探测( xray v2 & nuclei 格式)- 数据库等弱口令爆破- 内网常见漏洞利用### 快速使用```sudo ./hscan -h IP或IP段 sudo ./hscan -hf IP或IP段的文件 sudo ./hscan -u url(支持

2025-1-7 17:20 5 827
RustiveDump:基于rust开发的lsass内存dump工具
回复5次

RustiveDump:基于rust开发的lsass内存dump工具

LSASS 内存转储器仅使用 NTAPIs,创建了一个最小的迷你转储器,使用 Rust 内建,无 std,独立于 C 运行时(CRT)。它可以编译成 shellcode (PIC),支持 XOR 加密和远程文件传输。Github:https://github.com/safedv/RustiveDump## **RustiveDump****RustiveDump** 是一款基于 Rust 的工具,旨在仅使用

2024-11-27 23:43 5 701
xurlfind3r:用于域名URL提取的命令行工具
回复0次

xurlfind3r:用于域名URL提取的命令行工具

# X URLs Finder (`xurlfind3r`)`xurlfind3r` 是一个命令行实用程序,旨在以简单、高效的方式发现给定域名的 URL。它的工作原理是从各种被动来源收集信息,这意味着它不会直接与目标交互,而是收集已经公开的数据。这`xurlfind3r`对于安全研究人员、IT 专业人员以及任何希望深入了解与域名相关的 URL

2024-11-25 20:28 0 501
FindSomething:渗透测试浏览器小插件
回复27次

FindSomething:渗透测试浏览器小插件

搜索了下没搜到,没人发过,但可能大家都在用FindSomething,基于浏览器插件的被动式信息提取工具主要是最近一次护网攻防演练中用它发现了些非常有用的信息,它从js中获取到了几个系统的密码,意外的收获,突然觉得非常有用,所以推荐一下,不知道大家是怎么用的?截图长这样:https://github.com/momo

2024-9-30 21:57 27 1282

ChromeKatz:直接从 Chrome/Edge 进程内存转储 cookie 和凭证

# ChromeKatzGithub:https://github.com/Meckazin/ChromeKatzChromeKatz 是一款从基于 Chromium 的浏览器内存中转储敏感信息的解决方案。目前,ChromeKatz 由两个项目组成: 1. CookieKatz - cookie转储器 2. CredentialKatz - 密码转储器这两种工具都有可用的 exe、Beacon 对象文件和 minidump 解析

2024-9-17 21:25 1 469
PsMapExec:从CrackMapExec/NetExec中汲取灵感的PowerShell工具
回复1次

PsMapExec:从CrackMapExec/NetExec中汲取灵感的PowerShell工具

## PsMapExec是什么Github:https://github.com/The-Viper-One/PsMapExecPsMapExec 是一款 PowerShell 工具,其灵感主要来源于流行工具 CrackMapExec / NetExec。PsMapExec 旨在将这些工具的功能和使用感受引入 PowerShell,并对其进行了大量改进。PsMapExec 可作为一种后开发工具,用于评估和入侵 Act

2024-9-10 17:09 1 373