my-flipper-shits

Flipper Zero 自动化渗透测试脚本库

Flipper Zero BadUSB 黑客工具安全研究自动化脚本 Github 开源项目

My-flipper-shits 是一个包含80多个Flipper Zero脚本的开源项目,主要针对Windows和Linux系统进行渗透测试。项目提供凭证获取、数据渗出、钓鱼攻击和系统执行等功能,并使用即插即用(PAP)评级系统便于脚本使用。所有脚本经过测试,部分已获Hak5认可。

访问官网

Github

介绍相关项目

awesome-malware-analysis - 全面的恶意软件分析工具和资源列表

Github威胁情报开源项目恶意软件分析检测分类沙箱逆向工程

该项目汇集了多种恶意软件分析工具和资源,涵盖恶意软件收集、开源威胁情报、检测和分类等方面。列表包含匿名器、蜜罐、样本库、威胁情报平台、IOC提取工具等实用资源。安全研究人员和分析师可以利用这些工具更高效地开展恶意软件分析和威胁情报工作。

SecGPT - 网络安全自动化解决方案，集成渗透测试与漏洞扫描

GithubSecGPT代码审计开源项目插件功能渗透测试网络安全

SecGPT 是一个开源项目，结合 LLM 技术，专注于网络安全的提升。通过 AI 决策和插件功能，SecGPT 可执行网站渗透、漏洞扫描、代码审计等任务，帮助企业识别和修复安全漏洞，保障网站安全。项目正在持续开发中，欢迎感兴趣的开发者加入。

kubesploit - 容器环境后渗透测试工具集成框架

GithubKubernetes安全Kubesploit后渗透工具命令控制容器化环境开源项目

Kubesploit是一个跨平台的HTTP/2命令控制框架，专注于容器化环境的后渗透测试。该项目基于Merlin构建，使用Go语言开发，集成Go解释器实现动态模块加载。Kubesploit提供容器逃逸、Kubernetes漏洞扫描等多种功能模块，有助于安全团队评估容器环境安全性。该开源工具旨在提升容器安全意识，为渗透测试人员提供实用的工具集。

awesome-cybersecurity-blueteam - 网络安全蓝队资源集合工具技术与实践指南

DevSecOpsGithub云安全开源项目网络安全自动化蓝队

这是一个全面的网络安全蓝队资源集合,涵盖自动化、云安全、通信安全、DevSecOps、蜜罐和事件响应等领域的工具、技术和最佳实践。项目推荐开源免费解决方案,帮助蓝队识别漏洞、验证防御措施并持续监控系统安全,全方位提升防御能力。适合寻找实用蓝队安全资源的网络安全专业人员参考使用。

Exegol - 多平台支持的开源黑客环境框架

DockerExegolGithub开源项目渗透测试黑客环境

Exegol是一个社区驱动的开源黑客环境框架，为安全专业人员提供功能丰富且易于部署的工作平台。该项目支持Linux、Windows和Mac操作系统，适用于amd64和arm64架构。Exegol集成了多种常用安全工具，如LinPEAS和WinPEAS，满足渗透测试、CTF比赛和漏洞研究等多种场景需求。项目曾多次在Black Hat Arsenal展示，得到业界认可。

DDOS-RootSec - 综合DDoS工具和网络安全资源库

DDOS工具GithubRootSec Archive僵尸网络开源项目漏洞利用网络安全

RootSec Archive汇集了各类DDoS工具、扫描器、僵尸网络和漏洞利用程序。其中包括Mirai和QBot的不同版本、多种僵尸网络变体、最新漏洞利用、多层攻击方法、密码破解工具和C2源代码等。这个项目为网络安全研究和专业人员提供了广泛的资源，但使用时必须遵守相关条款。

syzkaller - 自动化跨平台内核模糊测试工具

Githubsyzkaller代码覆盖率内核模糊测试开源项目操作系统安全

syzkaller是一个开源的无监督覆盖率引导内核模糊测试工具，支持FreeBSD、Fuchsia、gVisor、Linux等多种操作系统。它通过自动化测试发现内核漏洞，提高系统安全性。该项目不仅提供详细文档和多平台支持，还鼓励社区参与。作为内核安全研究的重要工具，syzkaller已在多个操作系统中成功发现内核漏洞，为提升系统安全性做出重要贡献。

API-SecurityEmpire - API安全与渗透测试的综合资源库

API安全GithubGraphQLRESTfulSOAP开源项目渗透测试

API-SecurityEmpire项目汇集了API安全和渗透测试的综合资源，包含思维导图、技术技巧和实用工具。涵盖API侦察、RESTful、SOAP和GraphQL攻击等多个方面，结合OWASP API Top 10和实战经验编制。项目提供最新工具和方法论，旨在帮助安全专业人员深入理解和有效测试API安全。同时推荐了实践环境，便于用户检验和提升相关技能。

LinkFinder - 自动化发掘JavaScript文件中的隐藏端点

Bug赏金GithubJavaScriptLinkFinder开源项目渗透测试端点发现

LinkFinder是一个Python开发的开源工具，用于自动化分析JavaScript文件中的隐藏端点和参数。它支持URL、文件和文件夹等多种输入方式，可输出HTML或纯文本格式的结果。该工具提供正则过滤、域名分析和Burp集成等功能，有助于扩展Web安全测试范围，增加发现潜在漏洞的机会。LinkFinder适用于渗透测试人员和安全研究者，是提升JavaScript文件分析效率的实用工具。

Sooty - SOC分析师自动化工作流工具

GithubSOC分析Sooty威胁情报安全工具开源项目自动化

Sooty是一款面向SOC分析师的自动化工具,集成了URL净化、声誉检查、DNS查询和哈希分析等功能。该工具支持多种解码操作,可对钓鱼邮件进行分析并生成动态邮件模板。通过整合多个API,Sooty提供丰富的威胁情报,简化了分析流程,使分析师能够更专注于深入调查。这款持续更新的开源工具支持Docker部署,可有效提升SOC团队的工作效率。

相关项目

推荐项目

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具，简化了选题、文献检索至论文撰写的整个过程。通过简单设定，平台可快速生成高质量论文大纲和全文，配合图表、参考文献等一应俱全，同时提供开题报告和答辩PPT等增值服务，保障数据安全，有效提升写作效率和论文质量。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com