介绍 bouheki是基于KRSI(eBPF+LSM)的Linux安全审计工具，可以基于进程的容器来审计和阻止安全事件，并且可以对容器环境进行限制。 特征 基于进程上下文的限制规则，例如命令名称或UID等 仅限于...

介绍 本页面是围绕高级 Linux 攻击、检测和取证技术和工具正在进行的实践研究的结果。 由于我多年来一直在实践红蓝方法，下面的材料将让您了解 Linux/Kubernetes 进攻/检测/DFIR 范围内的项目、...

CryptoTester 一种用于处理密码学的实用程序，适用于勒索软件分析。 六角视图 CryptoTester 中使用的所有十六进制视图都提供了一些增强的功能。 空字节颜色为浅灰色 表示 ASCII 字符的字节为橙...

关于 一个完全可配置和可扩展的 Bash 混淆框架。该工具旨在帮助红队和蓝队 使用文档 https://bashfuscator.readthedocs.io/en/latest/index.html 什么是 Bashfuscator？ Bashfuscator 是一个用 ...

关于 使用 PowerShell 编写并使用 Python 进行混淆的反向后门。它为流行的黑客设备（如 Flipper Zero 和 Hak5 USB Rubber Ducky）生成有效负载，并在每次构建后更改其签名以进行规避。 /*******...

🛡️使用 eBPF 进行高级主机监控和威胁检测🛡️ eBPFShield是一款高性能安全工具，利用 eBPF 和 Python 提供实时IP 情报和DNS 监控。通过在内核空间中执行，eBPFShield 避免了代价高昂的上下文...

关于 Nosy Parker 是一个命令行工具，可以在文本数据中查找秘密和敏感信息。它对于进攻性和防御性安全测试都很有用。 主要特征： 它支持扫描文件、目录和 Git 存储库的整个历史记录 它使用正则...

📝 TODO Spring Core RCE 支持更多类型内存马 支持内存马密码修改 ........ 🎬使用方法 Spring Cloud Gateway命令执行（Spring_All_Reachable） 漏洞描述 Spring Cloud Gateway存在远程代...

介绍 这是一个开源智能框架，即一个 osint 工具，它收集有关电话号码、用户电子邮件地址的有效信息、执行 VIN Osint 以及逆向、执行子域枚举、能够从名称查找电子邮件等等。适用于 Termux 和 Li...

项目地址： https://github.com/microsoft/msticpy msticpy是 Jupyter Notebooks 中用于信息安全调查和搜索的库。它包括以下功能： 查询多个来源的日志数据 使用威胁情报、地理位置和 Azure 资...