Responder

网络协议投毒和身份验证中继的多功能安全测试工具

Responder 网络安全身份验证协议欺骗哈希捕获 Github 开源项目

Responder是一款专注于网络协议投毒和身份验证中继的安全测试工具。它支持LLMNR、NBT-NS和mDNS投毒，以及NTLMv1/2中继。该工具兼容IPv6/IPv4，内置多种身份验证服务器，如SMB、MSSQL和LDAP等。Responder还提供DNS服务、WPAD代理等功能，适用于多种网络渗透测试场景。它能有效收集和记录各类哈希值，为网络安全分析提供重要数据支持。

访问官网

Github

介绍相关项目

dnscap - 高效DNS流量抓包工具介绍

DNS-OARCDNS流量捕获GithubPCAPdnscap开源项目网络抓包

dnscap是一款专为DNS流量设计的网络抓包工具，支持IPv4和IPv6，可捕获UDP、TCP和IP分片。它具备多项DNS专用功能，包括选择性收集查询或响应、针对特定地址收集数据、定期创建新pcap文件等。dnscap还支持CBOR DNS流格式输出，提供灵活的DNS数据处理选项。作为DNS-OARC的DITL数据收集工具，dnscap在DNS流量分析和研究中发挥重要作用。

C2-Tracker - 开源恶意基础设施情报收集与追踪项目

C2 TrackerGithub僵尸网络威胁情报开源项目恶意软件网络安全

C2-Tracker是一个开源项目,通过Shodan和Censys搜索收集已知恶意软件、僵尸网络和命令控制(C2)基础设施的IP地址。它涵盖了多种恶意工具,如Cobalt Strike、Metasploit等C2框架,以及各类窃密软件、木马和远程访问工具。该项目每周更新数据,可集成到多种安全工具中,适用于威胁情报收集、事件响应和历史分析。

merlin - 跨平台后渗透控制服务器与代理，兼容多种通信协议与安全功能

C2服务器GithubMerlingRPC加密开源项目跨平台

Merlin是用Go编写的跨平台后渗透指挥与控制（C2）服务器和代理。其主要功能包括通过gRPC连接服务器的命令行界面，多用户支持，多种Agent C2协议（如HTTP/1.1、HTTP/2、HTTP/3等），点对点通信，灵活的数据编码和加密转换，不同的身份验证方式，消息认证和可配置的消息数据填充技术。同时支持执行.NET程序集和Windows可执行文件的功能，多种shellcode执行技术，以及与Donut、sRDI、SharpGen的集成。Agent的JA3哈希值可以动态更改，并且支持Mythic框架。详细文档和快速入门指南请参考官方网站。

IPBan - 开源跨平台IP封禁工具自动识别并拦截恶意攻击

GithubIPBan入侵防护开源项目网络安全自动封禁防火墙

IPBan作为跨平台的开源IP封禁工具，通过实时分析系统日志，自动识别并阻止潜在的恶意攻击。它支持监控SSH、RDP等多种服务，并提供丰富的配置选项。IPBan以其高效的性能和简便的安装过程，成为增强服务器安全的有力工具。

Sooty - SOC分析师自动化工作流工具

GithubSOC分析Sooty威胁情报安全工具开源项目自动化

Sooty是一款面向SOC分析师的自动化工具,集成了URL净化、声誉检查、DNS查询和哈希分析等功能。该工具支持多种解码操作,可对钓鱼邮件进行分析并生成动态邮件模板。通过整合多个API,Sooty提供丰富的威胁情报,简化了分析流程,使分析师能够更专注于深入调查。这款持续更新的开源工具支持Docker部署,可有效提升SOC团队的工作效率。

routersploit - 开源嵌入式设备渗透测试框架助力网络安全

GithubRouterSploit嵌入式设备开源项目渗透测试漏洞利用框架网络安全

RouterSploit是一个开源的嵌入式设备渗透测试框架，为网络安全专业人员提供了全面的功能模块。这些模块包括漏洞利用、凭证测试、漏洞扫描、payload生成和通用攻击等。该框架兼容多种操作系统，安装和更新过程简便。RouterSploit不仅适用于安全研究人员进行设备漏洞探测，也为开发者提供了构建类似工具的基础。作为一个功能丰富的框架，RouterSploit为嵌入式设备安全评估提供了综合解决方案。

SecLists - 综合性安全测试列表集合

GithubSecLists安全测试密码列表开源项目渗透测试漏洞扫描

SecLists是一个开源的安全测试列表集合，涵盖用户名、密码、URL、敏感数据模式、模糊测试负载和网络shell等多种资源。项目由安全专家维护，旨在为安全评估提供全面的测试数据。SecLists支持多种安装方式，并在GitHub上持续更新，为安全测试工作提供便利。

frp - 开源内网穿透工具支持多协议反向代理

Githubfrp内网穿透反向代理开源项目网络工具

frp是一个开源的反向代理软件，用于内网穿透。它支持TCP、UDP、HTTP和HTTPS协议，可将内网服务暴露至公网。frp提供域名转发、P2P连接、加密传输等功能，适用于远程访问内网主机、暴露内网Web服务、转发DNS查询等场景。其特点包括配置灵活、支持负载均衡，是一个实用的网络代理工具。

commix - 开源自动化命令注入测试工具

CommixGithub命令注入开源工具开源项目渗透测试漏洞检测

Commix是一款开源渗透测试工具，专注于自动化检测和利用命令注入漏洞。该工具支持多个Python版本，提供丰富的功能选项和过滤器绕过技术。Commix能够帮助安全研究人员快速识别Web应用中的命令注入漏洞，提高测试效率。它的多语言支持和持续更新使其成为网络安全领域的重要工具。Commix提供了用户友好的命令行界面，支持多种注入技术，并具有绕过Web应用防御机制的能力。该工具不仅适用于安全专业人士，也是学习Web安全的有益资源。

PayloadsAllTheThings - 全面的Web应用安全漏洞利用和防御资源库

GitHubGithubWeb应用安全payload开源项目渗透测试漏洞利用

PayloadsAllTheThings是一个综合性Web应用安全资源库，汇集了大量实用的payload和绕过技巧。该项目涵盖了漏洞利用、渗透测试和系统安全等多个领域，提供详细文档和实用工具。其中包括README指南、Burp Intruder文件集以及其他相关资源，为安全研究和渗透测试提供了宝贵参考。此资源库还包括一个'方法论和资源'部分，涵盖了如Active Directory攻击、云平台渗透测试、Linux/Windows权限提升等专题。项目持续更新，欢迎社区贡献，为Web应用安全领域提供了开放且实用的知识平台。

相关项目

项目侧边栏1

项目侧边栏2

推荐项目

Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具，简化了选题、文献检索至论文撰写的整个过程。通过简单设定，平台可快速生成高质量论文大纲和全文，配合图表、参考文献等一应俱全，同时提供开题报告和答辩PPT等增值服务，保障数据安全，有效提升写作效率和论文质量。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com

@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号