文件目录结构 CobaltStrike4.8 ├─Client │ cobaltstrike-client.cmd │ cobaltstrike-client.jar │ cobaltstrike.auth │ uHook.jar │ └─Server │ cobaltstrike.auth │ source-common....

关于Monomorph Monomorph是一款功能强大的MD5单态Shellcode封装工具，在该工具的帮助下，广大研究人员可以轻松将所有的Payload都修改为相同的MD5哈希。 在很多情况下，研究人员通常使用“碰撞”...

关于SQLiDetector SQLiDetector是一款功能强大的SQL注入漏洞检测工具，该工具支持BurpBouty配置文件，可以帮助广大研究人员通过发送多个请求（包含14种Payload）并检查不同数据库的152个正则表...

工具介绍 reverseip_py是一款功能强大的IP地址反向查询工具，该工具使用了Python 3开发，并基于IPAddress.com实现其IP地址反向查询功能。 反向 IP 是指查找托管在特定 IP 地址上的所有域名...

关于RDPY RDPY是一款功能强大的RDP远程桌面协议实现工具，该工具基于纯Python开发，并提供了完整的客户端和服务器端应用程序。 RDPY基于事件驱动的网络引擎Twisted构建，RDPY支持标准RDP安全层...

关于Venom Venom是一款功能强大的MetaSploit Shellcode生成、编译和处理工具，该工具将使用msfvenom（MetaSploit）来生成不同格式的Shellcode，支持的编程语言和格式包括C#| python |...

关于ID-entify ID-entify是一款专为域名安全设计的强大工具，该工具能够帮助广大研究人员以被动方式搜索与目标域名相关的敏感信息，其中包括电子邮件、IP地址、子域名信息、Web应用程序技术信息...

关于Dr.Mine Dr.Mine是一款功能强大的Node脚本，该脚本旨在帮助广大研究人员以自动化的形式检测浏览器内的挖矿（加密）劫持行为。检测浏览器中发生的事情，最准确方法是通过浏览器本身。因此，D...

关于ADRecon ADRecon是一款功能强大的活动目录安全研究与信息收集工具，该工具可以帮助广大研究人员从目标活动目录环境中提取和整合各种信息，这些信息能够以特殊格式的Microsoft Excel报告呈现...

关于FuxploiderFuxploider是一款功能强大的开源渗透测试工具，该工具专门针对文件上传漏洞而设计，可以帮助广大研究人员以自动化的方式检测和利用目标站点文件上传表单中的安全问题。该工具能够...

关于SQLmap Tamper-API SQLmap Tamper-API是一款功能强大的tamper脚本处理工具，在该工具的帮助下，广大研究人员可以选择使用自己最喜欢的编程语言来编写SQLmap的tamper脚本，并在SQLmap中执行...

安全扫描平台 项目简介 一款高度可定制化的DAST&API Security平台 详细参考： https://aur0ra.cn/3-apikiller/ 特征 支持HTTP/HTTPS流量检测 多来源检测 支持流量监听 支持历史流量回...

PyPhisher 简介 python 中的终极网络钓鱼工具。包括流行的网站，如 facebook、twitter、instagram、github、reddit、gmail 等77个模板，作者不对任何滥用负责。 公告 这个项目现在是MaxPhisher...

关于LaZagne LaZagne是一款功能强大的密码凭证恢复与取证工具，该项目是一个完全开源的应用程序，可以帮助广大研究人员在一台本地计算机中检索存储的大量密码凭证。计算机中安装的每一款软件，...

关于Anubis Anubis是一款功能强大的子域名枚举与信息收集工具，该工具可以帮助广大研究人员整理来自各种数据源的数据，其中包括HackerTarget、DNSPumpster、x509 certs、VirusTotal、Googl...

关于Vegile Vegile是一款针对Linux系统设计和开发的强大后渗透测试工具，该工具所提供的后渗透利用技术可以确保广大研究人员保持一定程度的访问权，并允许对目标可信网络执行更加深入的渗透测试...