Lists (24)
Stars
Dump LSASS via physical memory read primitives in vulnerable kernel drivers
Open-source attack surface management and authorized security automation platform for asset discovery, service probing, scan orchestration, and security result management.
在数字化浪潮下,钓鱼攻击已成为企业网络安全的主要威胁之一。仿冒网页、恶意邮件等钓鱼手段层出不穷,一旦员工不慎中招,可能导致企业核心数据泄露、系统瘫痪、财产损失等严重后果。在此背景下,阿波罗安全风险演练平台ApolloFish)应运而生,平台以“实战演练赋能安全意识提升”为核心目标,通过模拟真实的网页钓鱼、邮箱钓鱼场景,帮助企业精准检验员工安全防护能力,系统性强化全员安全意识,筑牢企业网络安全…
A tool written in golang which compress using UPX and patch it with the provided PE file to make "UPX -d" flag impossible to decompress also bypass the "modified UPX" in DIE
The dragon in the dark. A red team post exploitation framework for testing security controls during red team assessments.
🌙🦊 Dalfox is a powerful open-source XSS scanner and utility focused on automation.
JavaScript Reverse Tools -- JS逆向工具
DeepAudit:人人拥有的 AI 黑客战队,让漏洞挖掘触手可及。国内首个开源的代码漏洞挖掘多智能体系统。小白一键部署运行,自主协作审计 + 自动化沙箱 PoC 验证。支持 Ollama 私有部署 ,一键生成报告。支持中转站。让安全不再昂贵,让审计不再复杂。
Go 代码混淆工具,使用 AST (抽象语法树) 技术实现跨文件的代码混淆,同时保证混淆后的代码可编译和可执行。
哥斯拉插件,自定义内存马注入器,java-memshell-generator-Godzilla-custom , 参考jmg-for-Godzilla项目,因为原插件没有自定义内存马注入的功能,所以顺手加了个,可输入base64字节码进行注入,感谢 1ucky7师傅
FastWLAT (Fast Web Log Analysis Tool) 是基于 Electron + Vue 3 构建的跨平台高性能 Web 日志分析工具,支持本地内存模式与 Redis 分布式处理,专为海量WEB日志分析场景设计。提供日志解析、威胁规则引擎、可视化仪表盘及树状聚合分析,优化了百万级数据的导入速度与查询性能,助力网络安全人员快速洞察访问流量与安全威胁。支持 Windows…
Apk控制流混淆;Apk-Dex2C;Res资源混淆;Dex、jar、smali文件的相互转换; Dex、Pdf文件合并; Apk、dex、jar混淆和字符串加密; Apk签名、共存; Res资源混淆; Dex、AXML、ARSC文件编辑及翻译;字符串加密(Apk、dex); 一键添加Xposed检测,一键添加弹窗、对话框; axml反编译/回编译; 一键LOG添加; 一键添加字符串解密LO…
本项目制作的初衷是帮助师傅们快速搭建工作环境,工欲善其事,必先利其器。
LingJing 新一代本地桌面级网络安全靶场(支持Mac arm64、Windows amd64),能在 Mac M 系列芯片设备上启动 AMD64 架构靶机
一款专注于 Java 主流 Web 中间件的内存马快速生成工具,致力于简化安全研究人员和红队成员的工作流程,提升攻防效率
icmp隧道远控工具,支持交互式shell(session/beacon)、文件传输,可选通讯加密方式、包步态等,在流量对抗上做了增强。