- 简介
- 目录大纲
- 最新文档
K8S云安全测试平台
K8sPenTool-ng 是对经典 K8sPenTool (JavaFX 桌面版) 的彻底重写,以 Go 后端 + React 前端 的全栈 Web 架构重新设计,融合 CDK 容器渗透手法、AI 驱动自动化攻击链 和 SOCKS5 代理隧道,为内网 K8s 集群安全评估提供一站式操作界面。 项目地址:https://github.com/aicoa/k8spentool-go/tree/...……
xiaodi - 2026年6月29日 13:54
2026浏览器安全插件
1. 幻影 幻影 (Phantom) 是一个专为SRC漏洞挖掘场景设计的浏览器扩展工具,旨在辅助白帽黑客在授权范围内高效挖掘潜在安全风险。该扩展通过自动化手段,对当前浏览页面及其关联资源进行智能分析,主动识别并提取可能存在的敏感信息暴露与安全线索,提升信息收集效率与覆盖广度。 2. 雪瞳 雪瞳 (SnowEyes) 是一个用于检测和提取网页中敏感信息的Chrome浏览器扩展,旨在帮助用户快...……
xiaodi - 2026年6月26日 15:30
萤火WIN应急响应工具
萤火应急响应工具 项目地址:https://github.com/11firefly11/yinghuo 萤火应急响应工具 是一个面向 Windows 主机应急响应场景的轻量化图形客户端。工具核心目标是把现场常用的账号、进程、网络、持久化、日志、文件取证、报告输出和辅助工具箱整合到一个可双击运行的客户端里,帮助应急人员快速完成“采集证据、提取异常、辅助处置、输出报告”的闭环。 界面预览 ...……
xiaodi - 2026年6月26日 15:27
SRC众测挖掘Skill流程
src-hunter 项目地址:https://github.com/MyuriKanao/src-hunter-skill 这是一个给 SRC、众测和 Bug bounty 用的 Claude Code skill。 简单说,就是你给它一个目标,它会按一套固定流程帮你推进漏洞挖掘:先确认目标范围,再做信息收集和资产枚举,然后进入漏洞测试,最后整理报告。 intake → recon → ...……
xiaodi - 2026年6月26日 15:26
QQ小程序攻击面分析工具
NextWQ - QQ小程序攻击面分析工具 项目地址:https://github.com/icecliffs/nextwq 自动搜索并分析 QQNT 中的小程序,并提供良好的界面显示,帮助红队人员快速扩大攻击面,有啥新的想法可以提出来,目前还在完善当中,预计添加更多功能 Feature 自动路径检测 — 扫描注册表、进程、常见路径定位QQNT安装和数据目录 小程序识别 — 解析 ap...……
xiaodi - 2026年6月26日 15:23