PrivescCheck

PowerShell脚本实现的Windows特权提升漏洞检测工具

PrivescCheck 本地权限提升 Windows配置 PowerShell脚本安全审计 Github 开源项目

PrivescCheck是一个开源的PowerShell脚本工具，用于检测Windows系统中的本地特权提升漏洞。该工具能识别由配置问题或不良实践导致的安全隐患，并收集有助于漏洞利用和后渗透的系统信息。PrivescCheck提供基本、扩展和审计三种检查模式，可生成多种格式的报告。它支持PowerShell 2.0及以上版本，并提供绕过执行策略的方法，适用于快速漏洞识别和详细信息收集。

Github

介绍相关项目

noseyparker - 高性能文本数据敏感信息扫描工具

GithubNosey Parker命令行工具安全测试开源项目正则表达式秘密扫描

Nosey Parker是一款高性能的命令行工具,用于扫描文本数据中的敏感信息。支持扫描文件、目录和Git仓库历史,采用144种正则表达式模式进行匹配。具有结果去重功能,可显著减少审查工作量。单核扫描速度可达每秒数百MB。在多次安全测试中表现优异,能有效发现隐藏的敏感信息。

WADComs.github.io - 互动式Windows和Active Directory安全测试命令库

GithubWADComsWindows命令行安全工具开源项目活动目录

WADComs是一个开源的互动式命令库，专门针对Windows和Active Directory环境的安全测试。它提供了精选的攻击性安全工具命令列表，简化了专业人员的查询过程。该项目托管于GitHub，为安全评估和渗透测试提供了实用的参考资源。WADComs通过整合各种工具和技巧，增强了Windows和AD环境安全评估的效率。

playbook - Windows系统优化与定制工具

GithubReviOSWindows优化开源项目性能提升系统定制隐私保护

ReviOS Playbook是一款Windows系统优化工具，通过删除冗余组件、优化性能和加强隐私保护，提供轻量、稳定的系统体验。它支持多个Windows 10和11版本，内置Revision Tool允许进一步定制。兼容AME Wizard，只需拖放playbook即可开始优化过程，操作简便，为Windows系统带来显著改善。

Above - 隐形网络协议嗅探工具 - 发现网络漏洞的利器

AboveGithub协议分析开源项目渗透测试漏洞检测网络嗅探器

Above是一款隐形网络协议嗅探工具,专门用于发现网络设备中的漏洞。该工具支持29种协议分析,包括MACSec、EAPOL和ARP等。Above提供实时监听和离线分析两种模式,还具备被动ARP主机发现和VLAN段搜索功能。它能自动化检测网络安全问题,是渗透测试人员和安全工程师的实用工具。

legitify - 全面检测和修复GitHub与GitLab资产安全配置的开源工具

GitHubGitLabGithubLegitify合规性检查安全配置开源项目软件供应链安全

Legitify是一款开源工具，旨在增强源代码管理的安全性。它可以有效识别和解决GitHub和GitLab资产中的配置错误、安全隐患和合规问题。该工具支持Homebrew安装、二进制下载和源码编译等多种方式。Legitify提供了涵盖组织、仓库、成员和Actions在内的全面安全策略集。用户能够通过命令行界面轻松执行分析，并以不同格式查看结果。此外，Legitify可集成到CI/CD流程中，有助于保障软件供应链安全。

semgrep - 多语言代码扫描工具快速检测漏洞并执行标准

GithubSemgrep代码扫描安全漏洞检测开源软件开源项目静态分析

Semgrep是一款快速开源的静态分析工具，支持30多种编程语言。它使用简单的类代码规则语法，无需复杂的抽象语法树或正则表达式。Semgrep可在编辑器、代码提交和CI阶段进行代码搜索、bug检测和标准执行。该工具提供社区版和企业版，包含代码扫描、供应链安全和秘密检测功能，可在本地或CI/CD环境中部署，有效提升代码质量和安全性。

scan-action - GitHub Action自动化扫描文件和容器安全漏洞

GitHub ActionGithubGrypeSBOM容器扫描开源项目漏洞扫描

scan-action是一个基于Grype扫描器的GitHub Action，用于检测文件和容器中的安全漏洞。它支持本地运行、无需外部凭证，可扫描文件路径和容器镜像。该Action可根据漏洞严重程度设置失败条件，支持多种Linux发行版和软件包，输出SARIF或JSON格式报告。scan-action提供多种配置选项，适用于不同的安全扫描场景。

sentinel-attack - Sentinel ATT&CK，整合Sysmon与MITRE ATT&CK的Azure威胁狩猎工具集

Azure SentinelGithubMITRE ATT&CKSentinel ATT&CKSysmon威胁捕获开源项目

Sentinel ATT&CK是一款专为Azure Sentinel设计的开源威胁狩猎工具集，集成了Sysmon和MITRE ATT&CK框架。该工具提供自动化部署模板、Sysmon配置、日志解析器、117个检测规则（覆盖156个ATT&CK技术）以及威胁狩猎工作簿。通过简化Azure环境中的威胁检测和响应流程，Sentinel ATT&CK为蓝队和安全分析师提供了高效、强大而灵活的安全防护解决方案。

WebHackersWeapons - Web安全研究与渗透测试开源工具库

GithubWeb黑客工具代理工具信息收集开源项目渗透测试漏洞扫描

WebHackersWeapons是一个面向Web安全研究人员的综合开源工具库。项目收录了代理、侦察、模糊测试、扫描和漏洞利用等多类安全工具，支持主流编程语言和操作系统。通过详细的分类和标签系统，用户可以快速定位所需工具。该项目为渗透测试和漏洞赏金等Web安全工作提供了丰富的资源支持。

相关项目

项目侧边栏1

项目侧边栏2

推荐项目

Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具，简化了选题、文献检索至论文撰写的整个过程。通过简单设定，平台可快速生成高质量论文大纲和全文，配合图表、参考文献等一应俱全，同时提供开题报告和答辩PPT等增值服务，保障数据安全，有效提升写作效率和论文质量。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com

@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号