PrivescCheck

PowerShell脚本实现的Windows特权提升漏洞检测工具

PrivescCheck 本地权限提升 Windows配置 PowerShell脚本安全审计 Github 开源项目

PrivescCheck是一个开源的PowerShell脚本工具，用于检测Windows系统中的本地特权提升漏洞。该工具能识别由配置问题或不良实践导致的安全隐患，并收集有助于漏洞利用和后渗透的系统信息。PrivescCheck提供基本、扩展和审计三种检查模式，可生成多种格式的报告。它支持PowerShell 2.0及以上版本，并提供绕过执行策略的方法，适用于快速漏洞识别和详细信息收集。

Github

介绍相关项目

no-defender - 灵活控制Windows Defender的开源项目

DMCAGithubWSCWindows Defender安全软件开源项目自动运行

no-defender是一个开源项目，通过Windows安全中心服务的未公开API来管理Windows Defender。该工具模拟第三方杀毒软件，使系统自动禁用Defender。它支持控制防火墙和杀毒软件，允许自定义显示名称。虽然需要常驻磁盘以维持效果，但为系统安全管理提供了另一种选择。

webshell - 多语言Webshell脚本收集及安全测试工具库

Githubwebshell开源项目渗透测试网站安全脚本收集黑客工具

该项目仅供安全测试使用，禁止用于非法活动。webshell项目是一个开源的多语言webshell脚本收集库，涵盖ASP、PHP、JSP等常用类型。项目提供免杀webshell生成工具，能够绕过多种WAF检测。此外，还推荐了中国菜刀、蚁剑等网站管理工具。维护者欢迎用户贡献无后门的新webshell脚本，共同完善这一安全研究资源库。

dockle - 开源容器镜像安全检查和最佳实践验证工具

CI/CDDockleGithub安全检查容器镜像开源项目最佳实践

Dockle是一个开源的容器镜像安全检查和最佳实践验证工具。它可以帮助构建符合最佳实践的Docker镜像,检测潜在安全漏洞,并支持CIS基准检查。Dockle操作简便,只需指定镜像名称即可扫描,适合集成到CI/CD流程。该工具提供详细的检查点列表,涵盖Docker镜像和Linux系统的多个安全方面。

trufflehog - 多源敏感信息扫描工具支持自动凭证验证

GithubTruffleHog凭证扫描安全审计密钥检测开源工具开源项目

TruffleHog是一个开源的敏感信息扫描工具,可从Git、GitHub、GitLab、Docker等多个数据源中检测泄露的凭证。该工具内置700多个凭证检测器,支持对结果进行自动API验证以降低误报。TruffleHog还可即时验证私钥,扫描二进制文件和文档,并能作为GitHub Action和pre-commit hook使用。TruffleHog为开发和安全团队提供了一个实用的代码安全保护工具。

Microsoft-Activation-Scripts - 开源多方式Windows和Office激活解决方案

GithubMASOffice激活Windows激活开源软件开源项目激活方法

Microsoft-Activation-Scripts是一个开源的Windows和Office激活项目，提供多种激活方法，包括HWID、Ohook、KMS38和在线KMS。该工具支持PowerShell命令行和传统图形界面两种使用方式，可从GitHub或Bitbucket获取。项目注重代码开放性和兼容性，定期更新以保持功能稳定性。最新版本2.6于2024年4月20日发布，为用户提供灵活的系统和软件激活选择。

DevSecOps - DevSecOps工具库与最佳实践方法论

DevSecOpsGithub供应链安全安全自动化开源工具开源项目持续集成

该项目整理了一套完整的DevSecOps开源工具和方法论资源库。内容涵盖软件开发全生命周期,包括预提交检查、秘密管理、依赖分析、容器和云安全等多个领域。此外还介绍了威胁建模、混沌工程等前沿理念。旨在为开发人员提供实用的DevSecOps实践指南,助力在各个阶段融入安全措施。

Chimera - DLL侧加载自动化工具集成多种反检测技术

ChimeraDLL侧加载EDR绕过Githubshellcode加密开源项目进程注入

Chimera是一款DLL侧加载自动化工具,集成动态系统调用、早期鸟注入等反检测技术,可绕过EDR/AV产品。支持AES加密shellcode,自动生成Visual Studio项目模板,简化恶意DLL创建。在Microsoft 365 EDR环境下展现出静态和动态分析规避能力,适用于红队渗透测试。

Nidhogg - Windows内核级多功能Rootkit工具

GithubNidhoggWindows系统rootkit内核驱动安全研究开源项目

Nidhogg是一款Windows内核级Rootkit工具，提供进程和线程隐藏、保护，文件和注册表保护，AMSI绕过，ETW修补等功能。支持Windows 10和11 64位系统，可与C2框架集成。具备反射加载和脚本执行能力，适用于安全研究和渗透测试。该工具支持进程隐藏、提权和保护，线程操作，以及多种高级功能。通过反射加载和脚本执行，Nidhogg为安全研究提供了多样化的操作选项。

GoodbyeDPI - 高效突破深度包检测的网络自由工具

DPI绕过GithubGoodbyeDPIWindows工具开源项目网络安全网络审查

GoodbyeDPI是一款突破深度包检测(DPI)系统的开源工具，适用于Windows 7及更高版本。它通过TCP分片、HTTP头修改和发送伪造数据包等技术，有效应对被动和主动DPI。该工具提供多种运行模式，可灵活适应不同网络环境。GoodbyeDPI操作简单，支持作为Windows服务安装，能够持续确保网络访问自由。

AzureGoat - Azure云安全漏洞模拟与实践平台

AzureAzureGoatGithubOWASP Top 10云安全开源项目漏洞基础设施

AzureGoat是一个模拟易受攻击Azure基础设施的开源项目，涵盖OWASP Top 10 Web应用安全风险(2021)和云服务配置错误。通过基础设施即代码(IaC)部署，提供云安全测试、IaC审计、安全编码等实践环境。项目包含多个独立Web应用模块，采用不同技术栈，适合学习和研究Azure云安全。

相关项目

项目侧边栏1

项目侧边栏2

推荐项目

Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具，简化了选题、文献检索至论文撰写的整个过程。通过简单设定，平台可快速生成高质量论文大纲和全文，配合图表、参考文献等一应俱全，同时提供开题报告和答辩PPT等增值服务，保障数据安全，有效提升写作效率和论文质量。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com

@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号