- 简介
- 目录大纲
- 最新文档
聚合多源情报推送监控
vuln-monitor聚合多源 0day/1day RCE 情报,关键词过滤后推 Telegram + Web 仪表盘。面向安全研究员的个人订阅器。 核心特性 17 个数据通道:厂商 PSIRT(Fortinet/PaloAlto/Cisco/MSRC)、漏洞披露(ZDI/watchTowr/DailyCVE)、Exploit/PoC(Sploitus/GitHub/PoC-in-G...……
xiaodi - 2026年4月29日 18:39
全能攻防协议连接神器
在攻防演练场景中,经常会测出来各种乱七八糟的协议的弱口令/未授权漏洞,但是复现起来各种连接都需要找单独的连接工具,就很麻烦........ 然后又有人写了个新工具,各种协议的连接工具,总共 25 种,希望作者能继续更新下去 ``` 下载地址: https://github.com/onewinner/MPET https://pan.quark.cn/s/dc2367f43e46 ```
xiaodi - 2026年4月29日 18:34
Linux后渗透利用神器
真的非常好用的,每次打攻防我都会用到,Linux 几乎可以秒掉任何环境 新增功能 持久化系列 xcron — 计划任务持久化(systemd timer / crontab 双后端,自动选择,支持随机时间扰动、--bypass-crontab 绕过 crontab 写入仅用 systemd 隐身) xlock — 文件锁定(chattr +i / immutable / xattr 多策略...……
xiaodi - 2026年4月29日 18:32
ID注册查询社工利器
在日常工作中,我们会需要到某些平台注册账号。可时间一长自己也忘记了在哪些平台注册过。当这些平台的数据不幸泄露,而我们的信息变成了“撞库”的一手资源。因此,本文为大家推荐一款工具,可以检索全网对应账号注册情况,便于我们注销。 Sherlock 是一款强大的 开源 OSINT(开源情报)工具,专门用于在全球数百个社交网络、论坛及在线平台上快速检索特定用户名的注册情况 ✈️安装 Sherloc...……
xiaodi - 2026年4月29日 18:29
263+上传漏检绕过工具
项目简介 UploadRanger 是一款专业的文件上传漏洞检测工具,支持 263+ 绕过技术,集成智能扫描、代理抓包、Repeater 重放、Intruder 爆破等多种实用功能,适用于安全测试与漏洞挖掘。 项目地址:https://github.com/Gentle-bae/UploadRanger 主要功能 智能扫描: 自动检测上传点,分析响应内容 代理抓包: 内置 HTTP/HT...……
xiaodi - 2026年4月29日 15:41