Nidhogg

Windows内核级多功能Rootkit工具

Nidhogg rootkit 内核驱动 Windows系统安全研究 Github 开源项目

Nidhogg是一款Windows内核级Rootkit工具，提供进程和线程隐藏、保护，文件和注册表保护，AMSI绕过，ETW修补等功能。支持Windows 10和11 64位系统，可与C2框架集成。具备反射加载和脚本执行能力，适用于安全研究和渗透测试。该工具支持进程隐藏、提权和保护，线程操作，以及多种高级功能。通过反射加载和脚本执行，Nidhogg为安全研究提供了多样化的操作选项。

Github

介绍相关项目

netbird - 开源网络安全平台实现简易私有网络及访问控制

GithubNetBirdWireGuard安全访问开源开源项目私有网络

NetBird是一个开源网络安全平台，集成点对点私有网络和集中式访问控制系统。该平台利用WireGuard技术建立覆盖网络，通过加密隧道自动连接设备，简化了网络配置过程。NetBird提供细粒度访问策略，确保安全远程访问，并支持集中管理。适用于各类基础设施，兼容多种平台，并具备自动化功能。这一解决方案旨在简化网络安全管理，提高效率。

Red-Teaming-Toolkit - 强化渗透测试和威胁模拟的开源资源库

Github威胁检测对抗模拟开源安全工具开源项目渗透测试红队工具包

Red-Teaming-Toolkit收集了众多开源安全工具，涵盖红队行动全流程。从侦察到数据窃取，包括Cobalt Strike等C2框架，为渗透测试提供全面支持。该项目既有助于红队提升技能，也为蓝队优化防御策略提供参考，是一个兼顾攻防的综合性安全资源库。

x64dbg - 开源Windows二进制调试器专注恶意软件分析与逆向工程

GithubWindows系统x64dbg二进制调试器开源软件开源项目逆向工程

x64dbg是一款开源的Windows二进制调试器，主要用于恶意软件分析和可执行文件逆向工程。它具备丰富的功能和完善的插件系统，允许用户进行自定义扩展。该工具适用于分析缺乏源代码的程序，提供直观的界面和强大的调试功能。x64dbg同时支持32位和64位应用程序分析，x64dbg是安全研究人员和软件开发者的得力工具。

merlin - 跨平台后渗透控制服务器与代理，兼容多种通信协议与安全功能

C2服务器GithubMerlingRPC加密开源项目跨平台

Merlin是用Go编写的跨平台后渗透指挥与控制（C2）服务器和代理。其主要功能包括通过gRPC连接服务器的命令行界面，多用户支持，多种Agent C2协议（如HTTP/1.1、HTTP/2、HTTP/3等），点对点通信，灵活的数据编码和加密转换，不同的身份验证方式，消息认证和可配置的消息数据填充技术。同时支持执行.NET程序集和Windows可执行文件的功能，多种shellcode执行技术，以及与Donut、sRDI、SharpGen的集成。Agent的JA3哈希值可以动态更改，并且支持Mythic框架。详细文档和快速入门指南请参考官方网站。

Viper - 开源内网渗透工具集成多种攻击模块的可视化平台

GithubViper内网渗透安全开源项目渗透测试红队工具

Viper是一款开源的图形化内网渗透平台，集成了70多个覆盖完整攻击链的模块。该工具提供杀软绕过、内网隧道、文件管理等功能，支持在浏览器中运行原生msfconsole。Viper的图形界面直观易用，支持多人协作，可简化内网渗透操作流程，提高攻击效率。作为一款全面的内网渗透辅助工具，Viper适用于红队工程师及网络安全研究人员。

zyan-hook-engine - Windows平台x86/x64高级钩子库安全易用功能丰富

GithubWindowsZyrexx86/x86-64内联钩子开源项目钩子库

Zyrex是一款为Windows平台开发的x86/x86-64高级钩子库。该库采用安全易用的设计理念，提供线程安全的事务API和内置钩子屏障API，有效防止钩子递归。目前支持内联钩子技术，未来计划扩展至更多平台和钩子方法。Zyrex采用MIT许可证，适用于代码注入和修改场景。

nuclei - 快速灵活的多协议漏洞扫描工具

GithubNuclei安全检测开源项目模板系统漏洞扫描自动化扫描

Nuclei是一款基于YAML的开源漏洞扫描工具，支持TCP、DNS、HTTP、SSL等多种协议。它具有高度灵活性，可快速扫描大量目标，实现零误报。Nuclei通过简单的模板语言允许用户自定义各类安全检查。该项目拥有活跃的社区，300多名安全专家贡献了丰富的漏洞模板，持续扩展其应用场景。

Villain - 多功能反向shell框架与C2平台

C2框架GithubVillain反向shell开源项目渗透测试网络安全

Villain是一个Stage 0/1 C2框架，支持管理多个TCP socket和HoaxShell反向shell。该框架提供负载生成、动态shell切换、文件上传、自动HTTP请求执行等功能。Villain能在多台机器间共享shell会话，适用于渗透测试和红队评估。它具备ConPtyShell调用、团队聊天等特性，同时注重可扩展性和易用性。框架还包含会话防护机制，以避免意外操作导致shell中断。

GoDefender - Go语言防护工具，抵御调试和虚拟化环境

GithubGoDefender反虚拟化反调试安全防护开源项目进程工具

GoDefender是一个Go语言开发的安全工具包，用于检测和防御调试工具与虚拟化环境。它提供反虚拟化、反调试功能，如Triage检测、系统监控和虚拟机识别。该工具还包含进程管理和DLL注入防护等功能，为Go项目提供全面保护，增加了逆向分析的难度。

minhook - 简洁高效的Windows API拦截库

API钩子GithubMinHookWindows开发代码注入开源项目程序调试

MinHook是一款轻量级的Windows API钩子库，支持x86和x64架构。该库提供简洁的接口，方便开发者创建、管理多个API钩子。特点包括占用内存小、性能高，适合多种API拦截和修改需求。最新版本兼容Visual Studio 2017 RC和MinGW，新增MH_CreateHookApiEx等辅助函数。项目不断优化，定期修复问题，保持活跃更新。

相关项目

项目侧边栏1

项目侧边栏2

推荐项目

Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具，简化了选题、文献检索至论文撰写的整个过程。通过简单设定，平台可快速生成高质量论文大纲和全文，配合图表、参考文献等一应俱全，同时提供开题报告和答辩PPT等增值服务，保障数据安全，有效提升写作效率和论文质量。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com

@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号