下载

 Goblin 钓鱼演练工具 Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理，可以在不影响用户操作的情况下无感知的获取用户的信息，或者诱导用户操作。也可以…

暗月红队考核靶场ack123下载 简介 1.主要考点 1.站库分离外网打点2.过360全家桶3.过windwos defender4.过火绒5.内网漫游6.多层网络渗透7.横向渗透…

新增功能介绍： 增加可视化web界面。 新增功能介绍： 增加可视化web界面。 增加可视化flag提交界面。 修复BUG： 1.修复重复提交flag仍可得分bug。 比赛的环境介绍…

Tsunami Tsunami是一款功能强大的通用网络安全扫描工具，除此之外，它还是一个可扩展的插件系统，可以帮助广大安全研究人员以高可信度的方式检测和扫描高危严重漏洞。 Tsun…

AuthMatrix AuthMatrix是一款针对Burp Suite工具的插件，该工具可以帮助广大研究人员对Web应用程序以及Web服务的认证机制进行安全测试。在AuthMat…

Agent Tesla 最近一次的攻击部署在 RTF 文件里使用了多个 OLE 对象构建了复杂的感染链，虽然不是新技术手段，但在野利用仍然十分有效。 基本介绍 自从 2014 年开…

MSSQLi-DUET MSSQLi-DUET是一款针对MSSQL数据库的SQL注入脚本，它能够利用RID爆破技术来从一个活动目录环境中提取出域用户信息。该工具支持各种Web应用防…

BSF是一款功能强大的僵尸网络模拟框架，BSF为安全研究人员提供了一个独立的模拟环境来实现和扩展对等僵尸网络，允许安全防御人员调整它们的设置，并对目标僵尸网络进行评估监视和制定安全…

RMIScout是一款针对Java RMI的安全审计工具，该工具可以使用字典和爆破策略来枚举Java RMI功能，并利用其中潜在的RMI参数解集（Unmarshalling）漏洞。…

JSshell是一个JavaScript反向Shell工具，该工具可以帮助广大研究人员远程利用XSS漏洞或扫描并发现XSS盲注漏洞。当前版本的JSshell支持在Unix和Wind…