-
bouheki:基于KRSI(eBPF+LSM)的Linux安全审计工具
介绍 bouheki是基于KRSI(eBPF+LSM)的Linux安全审计工具,可以基于进程的容器来审计和阻止安全事件,并且可以对容器环境进行限制。 特征 基于进程上下文的限制规则,例如命令名称或UID等 仅限于容器的限制 网络访问控制 文件访问控制 限制从主机文件系统绑定挂载到容器 演示版 https://asciinema.org/a/475371 安装 要求 Linux 内核 >= 5…- 4k
- 0
-
Awesome-linux-攻击-取证-purplelabs
介绍 本页面是围绕高级 Linux 攻击、检测和取证技术和工具正在进行的实践研究的结果。 由于我多年来一直在实践红蓝方法,下面的材料将让您了解 Linux/Kubernetes 进攻/检测/DFIR 范围内的项目、技术和策略的数量规模。 所有这些攻击性技术和工具都经过我自己的测试(包括源代码分析),通过不同层(主机/网络)检测并映射到小型实践实验室场景,最终成为 PurpleLabs Playgr…- 2.7k
- 0
-
CryptoTester:一种用于处理密码学的实用程序,适用于勒索软件分析
CryptoTester 一种用于处理密码学的实用程序,适用于勒索软件分析。 六角视图 CryptoTester 中使用的所有十六进制视图都提供了一些增强的功能。 空字节颜色为浅灰色 表示 ASCII 字符的字节为橙色 换行模式 ( 0D 0A) 为紫色 如果粘贴可用,则在解析为十六进制之前删除所有空格、换行符和公共分隔符 用于将字节复制为 C 数组或 BigNum 的右键单击选项 在许…- 2.8k
- 0
-
Bashfuscator:一个可配置和扩展的 Bash 混淆框架
关于 一个完全可配置和可扩展的 Bash 混淆框架。该工具旨在帮助红队和蓝队 使用文档 https://bashfuscator.readthedocs.io/en/latest/index.html 什么是 Bashfuscator? Bashfuscator 是一个用 Python 3 编写的模块化且可扩展的 Bash 混淆框架。它提供了多种不同的方法来使 Bash 语句或脚本更难以理解。它通…- 8.1k
- 0
-
powershell 后门生成器
关于 使用 PowerShell 编写并使用 Python 进行混淆的反向后门。它为流行的黑客设备(如 Flipper Zero 和 Hak5 USB Rubber Ducky)生成有效负载,并在每次构建后更改其签名以进行规避。 /****************************************************************************** * DIS…- 955
- 0
-
使用 eBPF 的高级 IP 智能和 DNS 监控
🛡️使用 eBPF 进行高级主机监控和威胁检测🛡️ eBPFShield是一款高性能安全工具,利用 eBPF 和 Python 提供实时IP 情报和DNS 监控。通过在内核空间中执行,eBPFShield 避免了代价高昂的上下文切换,并通过监控出站连接并与威胁情报源进行比较,有效检测和预防网络上的恶意行为。🔍 📝简介 欢迎使用 eBPFShield,这是一款功能强大且直观的安全工具,用于监控和保护…- 1
- 0
-
Nosy Parker:在文本数据中寻找秘密
关于 Nosy Parker 是一个命令行工具,可以在文本数据中查找秘密和敏感信息。它对于进攻性和防御性安全测试都很有用。 主要特征: 它支持扫描文件、目录和 Git 存储库的整个历史记录 它使用正则表达式匹配一组 103 个模式,根据进攻性安全活动的经验和反馈选择高信噪比 它将共享相同秘密的匹配分组在一起,进一步强调信号而不是噪音 速度很快:它可以在单核上以每秒数百兆字节的速度扫描,并且能够在较…- 5
- 0
-
Spring_All_Reachable Spring漏洞综合利用工具
📝 TODO Spring Core RCE 支持更多类型内存马 支持内存马密码修改 ........ 🎬使用方法 Spring Cloud Gateway命令执行(Spring_All_Reachable) 漏洞描述 Spring Cloud Gateway存在远程代码执行漏洞,该漏洞是发生在Spring Cloud Gateway应用程序的Actuator端点,其在启用、公开和不安全…- 4k
- 0
-
X-osint—osint信息收集工具
介绍 这是一个开源智能框架,即一个 osint 工具,它收集有关电话号码、用户电子邮件地址的有效信息、执行 VIN Osint 以及逆向、执行子域枚举、能够从名称查找电子邮件等等。适用于 Termux 和 Linux 的最佳 osint 工具 菜单 特征 IP地址信息收集 电子邮件地址信息收集 电话号码信息收集 寻找主机 端口查找 子域枚举 CVE 漏洞查找器 电子邮件查找器 利用开源漏洞数据库 …- 1.5k
- 0
-
MSTICPY(Microsoft 威胁情报 Python 安全工具)
项目地址: https://github.com/microsoft/msticpy msticpy是 Jupyter Notebooks 中用于信息安全调查和搜索的库。它包括以下功能: 查询多个来源的日志数据 使用威胁情报、地理位置和 Azure 资源数据丰富数据 从日志中提取活动指标 (IoA) 并解压编码数据 执行复杂的分析,例如异常会话检测和时间序列分解 使用交互式时间线、流程树和多维变形…- 892
- 0