PersistenceSniper

Windows系统持久性威胁检测工具

PersistenceSniper 持久性检测 PowerShell模块 Windows安全自动化工具 Github 开源项目

PersistenceSniper是一款开源的PowerShell模块，专门用于检测Windows系统中的持久性威胁。该工具支持56种持久性技术的检测，能够自动扫描多台机器并方便地比较分析结果。相比Sysinternals' Autoruns，PersistenceSniper提供了更广泛的检测范围和更灵活的使用方式，适合蓝队、应急响应人员和系统管理员使用。

访问官网

Github

介绍相关项目

chainsaw - Windows取证分析工具快速搜索和检测威胁

ChainsawGithubWindows事件日志取证威胁检测开源项目

Chainsaw是一款开源的Windows取证分析工具。它可以快速搜索和分析事件日志、MFT文件等取证数据,支持Sigma规则和自定义规则进行威胁检测。主要功能包括搜索提取、创建时间线和分析SRUM数据库等,可输出多种格式结果。Chainsaw为安全团队提供高效的初步响应和威胁狩猎能力,适用于取证分析和事件响应场景。

GoodbyeDPI - 高效突破深度包检测的网络自由工具

DPI绕过GithubGoodbyeDPIWindows工具开源项目网络安全网络审查

GoodbyeDPI是一款突破深度包检测(DPI)系统的开源工具，适用于Windows 7及更高版本。它通过TCP分片、HTTP头修改和发送伪造数据包等技术，有效应对被动和主动DPI。该工具提供多种运行模式，可灵活适应不同网络环境。GoodbyeDPI操作简单，支持作为Windows服务安装，能够持续确保网络访问自由。

OSEP-Code-Snippets - OSEP课程相关的渗透测试代码片段库

GithubOSEPPowerShellshellcode代码片段开源项目进程注入

OSEP-Code-Snippets是一个基于Offensive Security PEN-300课程的代码示例集合。项目包含AppLocker绕过、无文件横向移动和Linux shellcode编码器等渗透测试工具，使用C#、PowerShell、Python和VBA等语言实现。代码示例涉及shellcode运行、进程注入和令牌窃取等高级技术，为信息安全专业人士提供学习和实践资源。所有代码均按原样提供，不含任何形式的保证。

prowler - 多云环境安全评估与合规审计工具

GithubProwler云安全合规性检查安全评估开源工具开源项目

Prowler是一款开源安全工具，专门用于AWS、Azure、Google Cloud和Kubernetes环境的安全评估和合规审计。它提供数百项控制措施，覆盖CIS、NIST、PCI-DSS等多个合规框架，支持最佳实践评估、事件响应、持续监控和安全加固。Prowler提供命令行界面和SaaS服务，可在多种环境中灵活部署，适用于各类企业的云安全需求。

Viper - 开源内网渗透工具集成多种攻击模块的可视化平台

GithubViper内网渗透安全开源项目渗透测试红队工具

Viper是一款开源的图形化内网渗透平台，集成了70多个覆盖完整攻击链的模块。该工具提供杀软绕过、内网隧道、文件管理等功能，支持在浏览器中运行原生msfconsole。Viper的图形界面直观易用，支持多人协作，可简化内网渗透操作流程，提高攻击效率。作为一款全面的内网渗透辅助工具，Viper适用于红队工程师及网络安全研究人员。

systeminformer - 全面系统监控和调试工具实现资源管理及恶意软件检测

GithubSystem Informer开源项目恶意软件检测系统监控资源管理软件调试

System Informer是一款功能全面的免费系统工具，用于监控系统资源、调试软件和检测恶意程序。它提供系统活动概览，通过图表和统计快速定位资源消耗，实时显示文件使用、网络连接和磁盘访问信息。此外，System Informer具备堆栈跟踪和服务管理功能，体积小巧，无需安装即可使用，采用开源设计且完全免费。

commando-vm - Windows平台专用渗透测试和红队安全工具集

CommandoVMGithubWindows安全发行版offensive工具开源项目渗透测试红队测试

CommandoVM是一款面向Windows平台的安全工具集，专为渗透测试和红队行动设计。它集成了多种Kali Linux未包含的攻击工具，凸显Windows在安全测试中的独特优势。项目提供完整安装指南，包括禁用Windows Defender的步骤。系统要求为Windows 10、60GB硬盘和2GB内存，建议使用更高配置。由Mandiant公司专家开发，CommandoVM是一个功能强大的网络安全测试环境。

The_spy_job - 自动化OSINT工具集成多领域情报搜集功能

GitHubGithubOSINTThe_spy_jobXDeadHackerX信息收集开源项目

The_spy_job是一款综合性OSINT工具，集成了多领域的自动化信息收集功能。该工具涵盖人员、昵称、社交媒体、电子邮件、电话号码、网站、公共IP和图像等多个情报搜集方向。通过整合多种高级OSINT技术，The_spy_job能够快速获取并有序呈现信息。工具支持单项和综合搜索，可根据需求灵活使用。其简单的操作界面使得用户只需少量点击即可获得全面的情报数据。

awesome-security - 网络安全资源与开源工具精选

Github入侵检测安全监控开源项目漏洞扫描网络安全蜜罐系统

该项目汇集了丰富的网络安全资源,包括开源软件、库、文档和书籍等。内容涵盖网络、终端、威胁情报、社会工程等多个领域,并细分为扫描、监控、入侵检测、蜜罐等子类别。这一全面的资源库可为安全从业者提供有价值的参考,有助于提升网络防御能力。

detection - 跨平台网络和主机安全检测规则集

Github主机检测规则元数据开源项目检测和狩猎签名网络规则规则集

Detection是一个开源项目，提供了一套相互关联的网络和主机检测规则，旨在提高威胁检测和追踪的可见性和上下文。该项目支持Snort 3、Yara和ClamAV规则，每个规则包含相应元数据，便于交叉引用。项目还提供辅助脚本，用于自动生成基于哈希和证书的Yara规则，为网络安全专业人员提供了实用的工具集，有助于增强安全防御能力。目前支持的规则类型包括Snort 3、Yara和ClamAV，未来还将扩展支持更多签名和格式，持续增强其在网络安全领域的应用价值。

相关项目

项目侧边栏1

项目侧边栏2

推荐项目

Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具，简化了选题、文献检索至论文撰写的整个过程。通过简单设定，平台可快速生成高质量论文大纲和全文，配合图表、参考文献等一应俱全，同时提供开题报告和答辩PPT等增值服务，保障数据安全，有效提升写作效率和论文质量。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com

@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号