bouheki:基于KRSI(eBPF+LSM)的Linux安全审计工具
介绍 bouheki是基于KRSI(eBPF+LSM)的Linux安全审计工具,可以基于进程的容器来审计和阻止安全事件,并且可以对容器环境进行限制。 特征 基于进程上下文的限制规则,例如命令名称或UID等 仅限于...
Awesome-linux-攻击-取证-purplelabs
介绍 本页面是围绕高级 Linux 攻击、检测和取证技术和工具正在进行的实践研究的结果。 由于我多年来一直在实践红蓝方法,下面的材料将让您了解 Linux/Kubernetes 进攻/检测/DFIR 范围内的项目、...
CryptoTester:一种用于处理密码学的实用程序,适用于勒索软件分析
CryptoTester 一种用于处理密码学的实用程序,适用于勒索软件分析。 六角视图 CryptoTester 中使用的所有十六进制视图都提供了一些增强的功能。 空字节颜色为浅灰色 表示 ASCII 字符的字节为橙...
Bashfuscator:一个可配置和扩展的 Bash 混淆框架
关于 一个完全可配置和可扩展的 Bash 混淆框架。该工具旨在帮助红队和蓝队 使用文档 https://bashfuscator.readthedocs.io/en/latest/index.html 什么是 Bashfuscator? Bashfuscator 是一个用 ...
powershell 后门生成器
关于 使用 PowerShell 编写并使用 Python 进行混淆的反向后门。它为流行的黑客设备(如 Flipper Zero 和 Hak5 USB Rubber Ducky)生成有效负载,并在每次构建后更改其签名以进行规避。 /*******...
使用 eBPF 的高级 IP 智能和 DNS 监控
🛡️使用 eBPF 进行高级主机监控和威胁检测🛡️ eBPFShield是一款高性能安全工具,利用 eBPF 和 Python 提供实时IP 情报和DNS 监控。通过在内核空间中执行,eBPFShield 避免了代价高昂的上下文...
Nosy Parker:在文本数据中寻找秘密
关于 Nosy Parker 是一个命令行工具,可以在文本数据中查找秘密和敏感信息。它对于进攻性和防御性安全测试都很有用。 主要特征: 它支持扫描文件、目录和 Git 存储库的整个历史记录 它使用正则...
Spring_All_Reachable Spring漏洞综合利用工具
📝 TODO Spring Core RCE 支持更多类型内存马 支持内存马密码修改 ........ 🎬使用方法 Spring Cloud Gateway命令执行(Spring_All_Reachable) 漏洞描述 Spring Cloud Gateway存在远程代...
X-osint—osint信息收集工具
介绍 这是一个开源智能框架,即一个 osint 工具,它收集有关电话号码、用户电子邮件地址的有效信息、执行 VIN Osint 以及逆向、执行子域枚举、能够从名称查找电子邮件等等。适用于 Termux 和 Li...
MSTICPY(Microsoft 威胁情报 Python 安全工具)
项目地址: https://github.com/microsoft/msticpy msticpy是 Jupyter Notebooks 中用于信息安全调查和搜索的库。它包括以下功能: 查询多个来源的日志数据 使用威胁情报、地理位置和 Azure 资...