关于 GPTFUZZER 的官方存储库：红队大型语言模型与自动生成的越狱提示 更新 (2023/9/19) 我们的论文发表在 arXiv 上！在这里查看！ 安装 pip install -r requirements.txt 数据集 有害问题的数...

关于 AttackGen 是一款网络安全事件响应测试工具，利用大型语言模型和综合 MITRE ATT&CK 框架的强大功能。该工具根据用户选择的威胁参与者群体和组织的详细信息生成定制的事件响应场景。 特...

截图演示 更新日志 新功能 添加了敏感数据的编码 添加了仅对经过身份验证的扫描启用 CSRF 检查的选项 添加了敏感数据（密码、会话 cookie、令牌等）编码器 新的安全检查 添加了 JQuery 占位符检...

截图演示(忘记截图了) 新功能 添加了严重严重性作为新的漏洞级别 新的安全检查 添加了 appwrite SSRF 的安全检查 ( CVE-2023-27159 ) 添加了元数据库 RCE 的安全检查 ( CVE-2023...

截图演示(忘记截图了) 中文版(忘记截图了) 英文版(忘记截图了) 更新说明 此版本引入了 BCheck 的新功能，包括从编辑器中测试检查以及从空白模板创建定义的能力。我们还在 Repeater 选项卡中添加...

介绍 隆重推出 SCRIPTKIDDI3，这是一款面向 Bug 赏金猎人的强大侦察和初始漏洞检测工具。SCRIPTKIDDI3 使用各种开源工具和 shell 脚本构建，允许您快速有效地对目标域运行扫描并识别潜在漏洞。 ...

截图演示(最新图片忘记截图了) 更新日志 新功能 我们添加了在创建容器时将代理配置设置为 Docker Agent 作为环境变量的功能 改进 禁用基于布尔值的 MongoDB 安全引擎的缓存以避免可能的误报 改...

概述 Mshikaki是一种 shellcode 注入工具，旨在绕过 AMSI（反恶意软件扫描接口）。它利用QueueUserAPC()注入技术并提供对 XOR 加密的支持，使其成为安全研究人员和渗透测试人员的强大工具。 目...

下一代加密 在网络上尝试 temcrypt → temcrypt SDK temcrypt 专注于保护高度敏感的数据，是一种先进的多层数据进化加密机制，可随着时间的推移提供可扩展的复杂性，并且能够抵抗常见的暴力攻...

服务器端请求伪造 (SSRF) 在本节中，我们将解释什么是服务器端请求伪造，描述一些常见示例，并解释如何查找和利用各种 SSRF 漏洞。 什么是 SSRF？ 服务器端请求伪造（也称为 SSRF）是一种 Web ...

描述 Subdominator 是一款综合工具，旨在简化子域枚举和 DNS 探测过程。subfinder利用和等各种方法assetfinder，它编译与给定顶级域相关的子域列表。它不仅可以发现直接子域，还可以执行深度主...

_ _ _ ____ _ | | | | __ _ ___| | _| __ ) ___ | |_ | |_| |/ _` |/ __| |/ / _ \ / _ \| __| By: Morpheuslord | _ | (_| | (__| <| |_) | (_) | |_ AI used: Meta-LLama2 |_| |_|\__,_|\_...

Flutter移动应用通过编译Dart AOT Runtime进行逆向工程工具 目前该应用程序仅支持 Android libapp.so。此外，该应用程序目前仅适用于最新的 Dart 版本。 环境设置 该应用程序使用 C++20 格式化...

Tenable Nessus 2023 发行说明​ 新功能 以下是Tenable Nessus 10.6.0 中包含的新功能： Tenable Nessus Expert现在支持 Web 应用程序扫描。 您现在可以配置Tenable Nessus Manager保留扫...

MSSqlPwner 是一款先进的多功能渗透测试工具，旨在与 MSSQL 服务器无缝交互并基于 Impacket。MSSqlPwner 工具使道德黑客和安全专业人员能够对 MSSQL 环境进行全面的安全评估。 借助 MSSqlPwner...

DNSWatch 是一个基于 Python 的工具，可让您嗅探和分析网络上的 DNS（域名系统）流量。它侦听 DNS 请求和响应并提供对 DNS 活动的深入了解。  特征 嗅探并分析 DNS 请求和响应 显示 DNS 请...