sshamble

SSH服务安全研究与分析的开源多功能工具

SSHamble SSH安全认证攻击漏洞检测网络扫描 Github 开源项目

SSHamble是一个开源的SSH实现研究工具，专注于探索身份验证攻击、会话后攻击和预认证状态转换等领域。它提供扫描和分析功能，支持自定义检查和交互式会话。该工具适用于安全研究人员和网络管理员，持续更新以提高SSH服务的安全性。

访问官网

Github

介绍相关项目

Hades - 基于eBPF技术的主机入侵检测系统

GithubHIDSHadeseBPF入侵检测开源项目

Hades是一款主机入侵检测系统（HIDS），基于eBPF和netlink技术开发。该系统提供21个eBPF钩子，监控系统调用、网络连接和文件操作等关键事件。Hades具备多种收集器功能，包括进程、定时任务、SSH配置等，并支持实时监控。目前项目处于积极开发阶段，旨在提供全面的主机安全监控和分析能力。

beelzebub - 安全蜜罐框架，易于实现和具备AI模拟高交互

AI技术BeelzebubDockerGithub开源项目网络安全蜜罐框架

Beelzebub是一个高安全性的蜜罐框架，用于检测和分析网络攻击。它支持低代码实现，并使用AI模拟高交互蜜罐行为。支持SSH、HTTP、TCP蜜罐，集成Prometheus、Docker和RabbitMQ，能够部署在kubernetes集群上。提供实时攻击更新的Telegram频道，并支持Ollama和OpenAI集成。

semgrep - 多语言代码扫描工具快速检测漏洞并执行标准

GithubSemgrep代码扫描安全漏洞检测开源软件开源项目静态分析

Semgrep是一款快速开源的静态分析工具，支持30多种编程语言。它使用简单的类代码规则语法，无需复杂的抽象语法树或正则表达式。Semgrep可在编辑器、代码提交和CI阶段进行代码搜索、bug检测和标准执行。该工具提供社区版和企业版，包含代码扫描、供应链安全和秘密检测功能，可在本地或CI/CD环境中部署，有效提升代码质量和安全性。

sqli-hunter - 简化SQL注入漏洞发现的代理工具

GithubSQLMAPSQLi-HunterSQL注入代理服务器安全测试开源项目

SQLi-Hunter是一个集成HTTP/HTTPS代理服务器和SQLMAP API的开源工具，专门用于简化SQL注入漏洞的检测过程。它支持Docker容器化部署和源码安装，并提供多种配置选项，包括目标主机指定、并发请求控制和注入技术选择等。通过自动化创建、执行和分析SQL注入任务，SQLi-Hunter显著提升了Web应用安全测试的效率，是安全研究人员和渗透测试者的得力助手。

hcxdumptool - 无线网络数据包捕获与WPA协议分析工具

GithubWPA破解WiFi安全hcxdumptool开源项目数据包捕获网络分析

hcxdumptool是一款专用于捕获WLAN设备数据包和分析WiFi网络安全性的工具。它能在树莓派Zero等小型系统上高效运行，通过对WPA协议进行分析，捕获PMKID和完整握手包等关键信息。该工具主要用于在受控环境下进行WiFi网络安全分析，不建议在未经授权的网络中使用。结合hcxtools和Hashcat等工具，hcxdumptool为深入的网络安全研究提供了有力数据支持。

scilla - 多功能网络信息收集工具支持DNS子域名端口目录枚举

DNS枚举Github信息收集工具子域名枚举开源项目目录枚举端口扫描

Scilla是一款多功能网络信息收集工具,主要用于DNS、子域名、端口和目录枚举。它支持JSON、HTML和TXT等多种输出格式,提供灵活的命令行选项。可通过包管理器或源码安装。特色功能包括网络爬虫、公共数据库查询和用户代理定制等,为网络安全分析提供全面的信息收集能力。

thc-tips-tricks-hacks-cheat-sheet - THC黑客技巧与安全工具集

GithubLinuxShell脚本命令行技巧开源项目系统管理网络安全

THC's favourite Tips, Tricks & Hacks是一个开源项目,收集了多种黑客技巧和安全工具。项目涵盖Bash、SSH、网络、反向Shell等领域,提供隐藏命令、建立隧道、文件传输等实用技巧。内容以原始形式呈现,需要具备Linux知识才能理解其工作原理。该项目为安全研究人员提供参考资料,有助于深入理解各类安全技术。项目内容包括设置黑客Shell、隐藏命令和进程、SSH技巧、网络探测与隧道、数据传输、反向Shell、后门、主机侦察等。此外还涉及加密、会话嗅探、VPN等主题。项目不对技巧进行解释,仅作为参考集锦,使用者需自行理解其原理和影响。

eyeballer - 为大规模网络渗透测试设计的软件，能够通过分析大量网页截图快速识别潜在漏洞

EyeballerGithubWeb应用程序开源项目旧版网站登录页面网络渗透测试

Eyeballer是一款为大规模网络渗透测试设计的软件，能够通过分析大量网页截图快速识别潜在漏洞。用户可以结合EyeWitness或GoWitness等截图工具，利用Eyeballer评估网页安全性。该工具提供预训练权重和培训数据，用户可立即使用或进一步优化模型。虽然支持GPU加速，但需要自行配置硬件和驱动。Eyeballer生成的人类易读HTML文件和机器可读CSV文件，为网络安全专家提供了精确、可靠的多标签预测结果。

awesome-oscp - OSCP认证备考资源汇总网络安全专业人士指南

GithubOSCP开源项目权限提升渗透测试漏洞利用网络安全

该项目汇集了OSCP认证备考所需的关键资源，包括官方考试指南、学习技巧、实用工具和专题资料。涵盖缓冲区溢出、特权提升等技术领域，并提供实战演练平台和推荐书籍。适合网络安全专业人士系统备考OSCP认证，全面提升渗透测试技能。

hacker-roadmap - 完整渗透测试学习路线图和开源安全工具集

Github信息安全开源项目渗透测试漏洞扫描网络攻击黑客工具

hacker-roadmap是一个系统性的渗透测试学习指南和安全工具资源集。该项目概述了学习渗透测试的关键知识点,并汇集了大量开源的安全评估工具,涵盖信息收集、密码破解、无线网络测试、漏洞利用等多个领域。此外还提供了渗透测试的基本流程、推荐书籍和在线挑战平台等学习资源,为网络安全研究者和渗透测试人员提供了全面的学习参考。

相关项目

推荐项目

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具，简化了选题、文献检索至论文撰写的整个过程。通过简单设定，平台可快速生成高质量论文大纲和全文，配合图表、参考文献等一应俱全，同时提供开题报告和答辩PPT等增值服务，保障数据安全，有效提升写作效率和论文质量。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com