Black-Tool

综合网络安全工具集支持多平台渗透测试

Black-Tool是开源的网络安全工具集，整合信息收集、Web渗透、摄像头入侵、无线攻击、密码破解等功能。支持Linux、Windows、MacOS多平台，适用于安全研究和渗透测试。项目在GitHub持续更新维护，最新版本5.5.5新增多项功能改进。

访问官网

Github

文档

介绍相关项目

Sooty - SOC分析师自动化工作流工具

GithubSOC分析Sooty威胁情报安全工具开源项目自动化

Sooty是一款面向SOC分析师的自动化工具,集成了URL净化、声誉检查、DNS查询和哈希分析等功能。该工具支持多种解码操作,可对钓鱼邮件进行分析并生成动态邮件模板。通过整合多个API,Sooty提供丰富的威胁情报,简化了分析流程,使分析师能够更专注于深入调查。这款持续更新的开源工具支持Docker部署,可有效提升SOC团队的工作效率。

infoooze - 开源情报收集工具多功能信息搜索平台

GithubInfooozeOSINT信息收集命令行工具开源情报开源项目

Infoooze是一款多功能开源情报工具，支持社交平台侦察、网站扫描等功能。全局包使用方便，自动保存结果，兼容多平台。适合需要快速收集公开信息的用户。

awesome-osint - 精选OSINT工具与资源大全

GithubOSINT开源情报开源项目搜索引擎数据分析社交媒体网络调查

该项目是一个全面的开源情报(OSINT)工具和资源汇总。涵盖通用搜索、专业工具、社交媒体分析、人员调查、域名IP研究等多个领域。适用于网络威胁情报(CTI)、威胁狩猎和OSINT从业者,内容丰富详实,为初学者和专家提供全面参考。

commix - 开源自动化命令注入测试工具

CommixGithub命令注入开源工具开源项目渗透测试漏洞检测

Commix是一款开源渗透测试工具，专注于自动化检测和利用命令注入漏洞。该工具支持多个Python版本，提供丰富的功能选项和过滤器绕过技术。Commix能够帮助安全研究人员快速识别Web应用中的命令注入漏洞，提高测试效率。它的多语言支持和持续更新使其成为网络安全领域的重要工具。Commix提供了用户友好的命令行界面，支持多种注入技术，并具有绕过Web应用防御机制的能力。该工具不仅适用于安全专业人士，也是学习Web安全的有益资源。

hcxdumptool - 无线网络数据包捕获与WPA协议分析工具

GithubWPA破解WiFi安全hcxdumptool开源项目数据包捕获网络分析

hcxdumptool是一款专用于捕获WLAN设备数据包和分析WiFi网络安全性的工具。它能在树莓派Zero等小型系统上高效运行，通过对WPA协议进行分析，捕获PMKID和完整握手包等关键信息。该工具主要用于在受控环境下进行WiFi网络安全分析，不建议在未经授权的网络中使用。结合hcxtools和Hashcat等工具，hcxdumptool为深入的网络安全研究提供了有力数据支持。

hardentools - Windows系统安全增强工具

GithubHardentoolsWindows安全功能禁用开源项目攻击面减少系统加固

Hardentools是一款针对Windows 10和11系统的安全增强工具。通过禁用常被攻击者利用的系统和应用程序功能，如Microsoft Office、LibreOffice和Adobe PDF Reader中的特定特性，减少潜在攻击面。该工具为个人用户提供额外安全保护，但可能影响部分应用功能。Hardentools不同于防病毒软件，而是通过精简系统配置来提升安全性的解决方案。

routersploit - 开源嵌入式设备渗透测试框架助力网络安全

GithubRouterSploit嵌入式设备开源项目渗透测试漏洞利用框架网络安全

RouterSploit是一个开源的嵌入式设备渗透测试框架，为网络安全专业人员提供了全面的功能模块。这些模块包括漏洞利用、凭证测试、漏洞扫描、payload生成和通用攻击等。该框架兼容多种操作系统，安装和更新过程简便。RouterSploit不仅适用于安全研究人员进行设备漏洞探测，也为开发者提供了构建类似工具的基础。作为一个功能丰富的框架，RouterSploit为嵌入式设备安全评估提供了综合解决方案。

awesome-malware-analysis - 全面的恶意软件分析工具和资源列表

Github威胁情报开源项目恶意软件分析检测分类沙箱逆向工程

该项目汇集了多种恶意软件分析工具和资源,涵盖恶意软件收集、开源威胁情报、检测和分类等方面。列表包含匿名器、蜜罐、样本库、威胁情报平台、IOC提取工具等实用资源。安全研究人员和分析师可以利用这些工具更高效地开展恶意软件分析和威胁情报工作。

PEASS-ng - 多平台本地权限提升检测工具集

GithubPEASS-ng安全脚本开源项目权限提升渗透测试漏洞扫描

PEASS-ng是一套针对Windows、Linux和MacOS的本地权限提升检测工具集。它自动搜索潜在的权限提升路径，通过彩色输出直观呈现结果，便于识别系统配置漏洞。核心工具包括针对Windows的WinPEAS和Linux的LinPEAS脚本。PEASS-ng支持JSON、HTML和PDF多种输出格式，方便结果分析。该开源项目托管于GitHub，为安全研究和渗透测试提供有力支持。

SecGPT - 网络安全自动化解决方案，集成渗透测试与漏洞扫描

GithubSecGPT代码审计开源项目插件功能渗透测试网络安全

SecGPT 是一个开源项目，结合 LLM 技术，专注于网络安全的提升。通过 AI 决策和插件功能，SecGPT 可执行网站渗透、漏洞扫描、代码审计等任务，帮助企业识别和修复安全漏洞，保障网站安全。项目正在持续开发中，欢迎感兴趣的开发者加入。

相关项目

推荐项目

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

稿定AI

稿定设计是一个多功能的在线设计和创意平台，提供广泛的设计工具和资源，以满足不同用户的需求。从专业的图形设计师到普通用户，无论是进行图片处理、智能抠图、H5页面制作还是视频剪辑，稿定设计都能提供简单、高效的解决方案。该平台以其用户友好的界面和强大的功能集合，帮助用户轻松实现创意设计。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com