- 简介
- 目录大纲
- 最新文档
Chrome扩展页面资产梳理
Chrome 扩展:页面资产梳理 · 技术指纹识别 · Spring/Webpack 探测 · 云存储漏洞扫描 · 实战 Payload 字典。仅限授权安全测试。 绷着脸 · StiffEyes 项目地址:https://github.com/z50n6/StiffEyes 不苟言笑,认真看站 Chrome 扩展 — 页面资产梳理 · 技术指纹识别 · Spring 端点探测 · Webp...……
xiaodi - 2026年6月3日 21:53
K8s综合渗透测试工具
K8sPenTool Kubernetes 综合渗透测试工具 — 一站式 K8s 安全评估 GUI 平台 作者: T3Y 简介 K8sPenTool 是一款基于 JavaFX 的 Kubernetes 渗透测试工具,将常见 K8s 攻击链集成到统一图形界面中,覆盖从信息搜集到横向移动的完整渗透流程,帮助安全研究人员快速评估 Kubernetes 集群的安全态势。 功能模块 | 模...……
xiaodi - 2026年6月3日 21:51
桌面化安全测试工具集
Onyx 项目地址:https://github.com/Mstce/Onyx Onyx 是一款桌面化安全测试工具集,聚合空间测绘、漏洞扫描、资产探测、泄漏利用与常用攻防工具,面向授权测试场景。 功能模块 空间测绘:FOFA / Hunter / Quake 多引擎检索 漏洞扫描:Nuclei 模板管理、批量扫描、请求重放 资产探测:存活探测、端口扫描、指纹识别、主机碰撞 泄漏利用:O...……
xiaodi - 2026年6月1日 16:59
网络安全扫描分析平台
项目地址:https://github.com/dragonkeep/GoAttack GoAttack 是一款运用Go语言作为后端和Vue 3作为前端开发的现代化网络安全扫描分析平台。它被设计用于对标商业级漏洞扫描器,并提供一系列包括主机探测、端点梳理、资产测绘、漏扫POC验证和自动报告等多位一体的安全分析能力。旨在为安全工程师、红蓝渗透测试人员及安全运维管理团队提供一个精练、高效、可扩展...……
xiaodi - 2026年6月1日 16:55
AI大模型设备安全基线排查
ConfigChecker 项目地址:https://github.com/Id1eN0de/ConfigChecker 绿色环保,解压即撸 特别说明 本工具在原有基础上,增加了设备类型,功能不单单只针对网络设备,可以导出文本类配置文件的网络设备、主机设备、安全设备、数据库、中间件都可以用此工具检查,工具名称由NTconfigchecker改为ConfigChecker,同时仓库...……
xiaodi - 2026年6月1日 16:54