- 简介
- 目录大纲
- 最新文档
自动化信息泄露侦察工具
项目地址:https://github.com/cbbzx12/LeakDetector LeakDetector 是一款专为红队渗透测试人员和安全研究员设计的自动化信息泄露侦察工具。它基于 Bing 搜索引擎的高级语法(Dork),结合 Playwright 浏览器自动化技术,能够高效、精准地发现互联网上由于配置不当、运维疏忽或系统漏洞而暴露的敏感信息。 与传统脚本不同,LeakDetec...……
xiaodi - 2026年6月8日 16:36
端口进程应急管理工具
Port Master — 端口 & 进程管理工具 项目地址:https://github.com/MMCISAGOODMAN/port-master English | 简体中文 跨平台 B/S 架构的端口与进程管理工具,前后端分离,开源免费。通过浏览器即可扫描本机端口、管理进程、监控告警,无需安装额外系统软件。 目录 功能特性 技术栈 项目结构 环境要求 快速开始...……
xiaodi - 2026年6月8日 16:30
Shiro漏洞利用增强版
ShiroAttack2 项目地址:https://github.com/SummerSec/ShiroAttack2 一款针对 Shiro-550 漏洞的快速漏洞利用工具 语言切换 / Language:中文 | English 完整使用说明:docs/USAGE.md Shiro-550 为什么还能用 2016 年的洞,到现在还能用。不是漏洞本身多高级,而是三...……
xiaodi - 2026年6月8日 16:26
Chrome扩展页面资产梳理
Chrome 扩展:页面资产梳理 · 技术指纹识别 · Spring/Webpack 探测 · 云存储漏洞扫描 · 实战 Payload 字典。仅限授权安全测试。 绷着脸 · StiffEyes 项目地址:https://github.com/z50n6/StiffEyes 不苟言笑,认真看站 Chrome 扩展 — 页面资产梳理 · 技术指纹识别 · Spring 端点探测 · Webp...……
xiaodi - 2026年6月3日 21:53
K8s综合渗透测试工具
K8sPenTool Kubernetes 综合渗透测试工具 — 一站式 K8s 安全评估 GUI 平台 作者: T3Y 简介 K8sPenTool 是一款基于 JavaFX 的 Kubernetes 渗透测试工具,将常见 K8s 攻击链集成到统一图形界面中,覆盖从信息搜集到横向移动的完整渗透流程,帮助安全研究人员快速评估 Kubernetes 集群的安全态势。 功能模块 | 模...……
xiaodi - 2026年6月3日 21:51