Logo
Project Icon

commix

开源自动化命令注入测试工具

Commix命令注入漏洞检测渗透测试开源工具Github开源项目

Commix是一款开源渗透测试工具,专注于自动化检测和利用命令注入漏洞。该工具支持多个Python版本,提供丰富的功能选项和过滤器绕过技术。Commix能够帮助安全研究人员快速识别Web应用中的命令注入漏洞,提高测试效率。它的多语言支持和持续更新使其成为网络安全领域的重要工具。Commix提供了用户友好的命令行界面,支持多种注入技术,并具有绕过Web应用防御机制的能力。该工具不仅适用于安全专业人士,也是学习Web安全的有益资源。

访问官网访问官网GithubGithub
介绍相关项目
merlin - 跨平台后渗透控制服务器与代理,兼容多种通信协议与安全功能
C2服务器GithubMerlingRPC加密开源项目跨平台
Merlin是用Go编写的跨平台后渗透指挥与控制(C2)服务器和代理。其主要功能包括通过gRPC连接服务器的命令行界面,多用户支持,多种Agent C2协议(如HTTP/1.1、HTTP/2、HTTP/3等),点对点通信,灵活的数据编码和加密转换,不同的身份验证方式,消息认证和可配置的消息数据填充技术。同时支持执行.NET程序集和Windows可执行文件的功能,多种shellcode执行技术,以及与Donut、sRDI、SharpGen的集成。Agent的JA3哈希值可以动态更改,并且支持Mythic框架。详细文档和快速入门指南请参考官方网站。
TermuxCyberArmy - Termux命令行黑客工具集强化Android设备渗透测试功能
GitHub项目GithubTermuxCyberArmy命令行工具安装指南开源项目黑客工具
TermuxCyberArmy是专为Android设备开发的命令行黑客工具集,集成网络扫描、密码破解、漏洞利用等多种渗透测试和网络安全工具。该项目在Termux环境中运行,支持简易安装且无需root权限。安全研究人员和爱好者可利用TermuxCyberArmy在移动设备上进行渗透测试和安全评估。项目通过定期更新维持工具的实用性和时效性,为用户提供持续可靠的移动安全测试环境。
ThreatMapper - 云原生环境下的运行时威胁检测与风险评估平台
GithubThreatMapper云原生安全监控开源项目漏洞扫描风险评估
ThreatMapper是一款开源的云原生安全平台,专注于生产环境中的威胁检测和风险评估。该工具能够识别易受攻击的软件组件、暴露的敏感信息以及偏离安全最佳实践的行为。ThreatMapper采用代理检查和无代理监控相结合的方式,实现全面的威胁检测。其ThreatGraph可视化功能有助于识别应用安全中的高风险问题,为安全团队制定保护和修复策略提供依据。
infoooze - 开源情报收集工具 多功能信息搜索平台
GithubInfooozeOSINT信息收集命令行工具开源情报开源项目
Infoooze是一款多功能开源情报工具,支持社交平台侦察、网站扫描等功能。全局包使用方便,自动保存结果,兼容多平台。适合需要快速收集公开信息的用户。
ssh-audit - 全面的SSH安全审计工具 助力服务器和客户端配置加固
GithubSSH协议ssh-audit安全扫描开源项目漏洞检测配置审核
ssh-audit是一款开源的SSH配置审计工具,可全面分析服务器和客户端的SSH协议、算法和密钥等信息。它能识别潜在安全风险,提供针对性加固建议,支持标准审计和策略审计,还可进行DoS攻击测试。该工具跨平台兼容,无外部依赖,是IT管理员和安全人员进行SSH安全评估与加固的实用工具。
garak - 生成式AI漏洞检测工具,评估语言模型安全性
GithubLLMgarakprompt injection开源项目数据泄露漏洞扫描
该工具检查LLM的潜在故障,包括幻觉、数据泄露、提示注入、错误信息、生成有害内容和越狱等。作为免费的命令行工具,支持多种生成模型,如Hugging Face、Replicate、OpenAI等。用户可通过pip或GitHub安装最新版本,并提供详尽的日志记录和报告功能,帮助识别和修复语言模型的漏洞。
AzureGoat - Azure云安全漏洞模拟与实践平台
AzureAzureGoatGithubOWASP Top 10云安全开源项目漏洞基础设施
AzureGoat是一个模拟易受攻击Azure基础设施的开源项目,涵盖OWASP Top 10 Web应用安全风险(2021)和云服务配置错误。通过基础设施即代码(IaC)部署,提供云安全测试、IaC审计、安全编码等实践环境。项目包含多个独立Web应用模块,采用不同技术栈,适合学习和研究Azure云安全。
MyIP - 综合网络诊断与 IP 分析工具集
Docker部署GithubIP工具箱MyIP开源项目网络检测
MyIP 是一个集成多种网络诊断功能的开源工具集。它提供 IP 信息检测、网站可用性测试、WebRTC 检测、DNS 泄露测试、网速测试等功能。该工具支持暗黑模式、简洁模式和 PWA,适用于多种设备。MyIP 有助于用户快速了解网络状况,适合网络管理和故障排查。
h4cker - 网络安全资源库,助您提升攻防技能
GithubHackerRepoOmar Santos开源项目渗透测试网络安全逆向工程
该资源库由Omar Santos维护,提供全面的网络安全资源,如脚本、工具和代码等。包含超过10,000个参考资料,帮助攻防安全专业人士提升技能。主要内容包括道德黑客技术、逆向工程与恶意软件分析、威胁情报与威胁狩猎、数字取证与事件响应、人工智能安全研究等。用户可通过克隆或下载资源深入了解相关领域。
airgeddon - 多功能Linux无线网络安全审计脚本
GithubLinux工具airgeddon开源项目无线网络审计网络安全
airgeddon是一个用于Linux系统的多功能无线网络审计脚本。它集成了网络扫描、攻击模拟和密码破解等功能,支持多语言和插件扩展。通过Docker,airgeddon可在各种平台上运行。这款工具不仅面向网络安全专业人士,也适合那些希望深入了解无线网络安全的人员使用。作为开源项目,airgeddon为用户提供了灵活的无线网络安全测试环境,使用户能够全面评估无线网络的安全性。该工具的跨平台特性和插件系统进一步增强了其实用性和可扩展性。
相关项目
项目侧边栏1项目侧边栏2
推荐项目
Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手,通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能,支持100+编程语言,与主流编辑器无缝集成,显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台,能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐,Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案,通过智能技术简化视频制作流程。无论是企业宣传还是个人分享,有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持,能够阅读和理解用户上传的文件内容,解析网页信息,并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题,Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术,为商家提供一键生成商品图和营销文案的服务,显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台,让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型,免费访问各种图像生成与AI训练工具,从Stable Diffusion等基础模型开始,轻松实现创新图像生成。体验前沿的AI技术,推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器,它将改变您观看视频的方式!SubCat结合了先进的人工智能技术,为您提供即时视频字幕翻译,无论是本地视频还是网络流媒体,让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台,利用前沿AI技术,为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图,再到文案生成,美间让创意设计更简单、更高效。

Project Cover

稿定AI

稿定设计 是一个多功能的在线设计和创意平台,提供广泛的设计工具和资源,以满足不同用户的需求。从专业的图形设计师到普通用户,无论是进行图片处理、智能抠图、H5页面制作还是视频剪辑,稿定设计都能提供简单、高效的解决方案。该平台以其用户友好的界面和强大的功能集合,帮助用户轻松实现创意设计。

使用协议隐私政策广告服务
投诉举报邮箱: service@vectorlightyear.com
@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号