- 简介
- 目录大纲
- 最新文档
Linux本地提权集合版
RootHawk RootHawk 是一个 Linux 本地安全测试终端工具,用 Go 编写,面向授权靶机、虚拟机和实验环境。 信创系统openEuler DirtyFrag ./RootHawk-amd64 -e CVE-2026-43284 CopyFai ./RootHawk-amd64 -e CVE-2026-31431 CVE-2021-4034 ./RootHa...……
xiaodi - 2026年5月18日 22:47
安全渗透测试工具箱
项目地址:https://github.com/Z4nzu/hackingtool/ All-in-One Hacking Tool for Security Researchers & Pentesters 在网络安全的研究与渗透测试工作中,安全工程师往往需要在大量工具之间来回切换,而手动安装和配置这些工具耗费的时间,严重拖慢了效率。今...……
xiaodi - 2026年5月15日 21:43
DudeSuite渗透测试工具
DudeSuite(Dude Suite Web Security Tools)是一款轻量化集成化的Web渗透测试工具集程序,程序包含了多种常见的渗透测试场景适用的功能:重放及爆破、漏洞验证、端口扫描、流量劫持、远程管理等,其中的安全工具提供一批常用的功能插件如:常见的编码解码加密破解、网络空间资产搜索、域名爆破、JWT解析爆破、SQLMAP注入等。通过使用程序测试人员可以高效地对Web应用...……
xiaodi - 2026年5月15日 21:41
Yakit增加AI自动FUZZ
一、 前言:传统工作流的瓶颈 过去,当我们面对一个 HTTP 数据包想要进行深度漏洞挖掘时,通常的工作流是: 抓包 -> 送入 WebFuzzer -> 手动修改参数 -> 挂载字典 -> 发包 -> 响应历史中肉眼“找不同”。 这种方式在实战中有着明显的瓶颈: 体力消耗大:测试一个接口的 SQL 注入、XSS、越权、目录穿越,需要反复机械地修改多个位置。 认知...……
xiaodi - 2026年5月15日 21:38
反蜜罐反溯源浏览器插件
NextAnti 项目地址:https://github.com/icecliffs/nextanti NextAnti 是一个基于 Chrome Manifest V3 的浏览器安全扩展,是一款专门用于反反蜜罐的插件 反追踪(Anti Tracking) 反指纹(Anti Fingerprint) 蜜罐检测(Honeypot Detection) 动态脚本监控 WebRTC 防泄漏...……
xiaodi - 2026年5月14日 17:07