#安全研究
hackingBuddyGPT - 借助LLM的自动化渗透测试工具,提升安全性并发现漏洞
HackingBuddyGPTLLMs安全研究渗透测试linux特权升级Github开源项目
HackingBuddyGPT是一个使用大语言模型(LLM)进行安全测试的框架,仅需50行代码即可发现新的攻击向量,并利用AI提高渗透测试效率。该项目旨在成为安全研究人员和渗透测试人员的首选工具,支持Linux权限提升基准测试,并公开所有研究成果。了解LLM在模拟黑客行为中的作用,加入Discord社区获取更多支持和交流。
the-book-of-secret-knowledge - 全面的技术工具和知识资源集合
GitHub开源项目系统管理网络管理安全研究Github
该项目汇集了丰富的技术资源,包括工具列表、手册、速查表和博客等,涵盖从命令行到网络安全的多个领域。内容由社区维护,为系统管理员、DevOps工程师、安全研究人员等提供高质量的技术参考,有助于提升工作效率和专业技能。项目整合了众多实用工具、技术文档和学习资源,主题广泛,从基础命令行到高级网络安全均有涉及。这一知识库旨在为IT专业人士提供便捷的信息查询和学习平台,促进技术交流与能力提升。内容持续更新,确保资料的时效性和实用性。
mosint - 自动化电子邮件OSINT工具
电子邮件调查OSINT工具安全研究数据泄露社交媒体Github开源项目
mosint是一款开源的轻量级电子邮件情报收集工具,使用Go语言开发。它整合多种服务,为安全研究人员提供快速高效的目标邮箱信息获取方案。主要功能涵盖邮箱验证、社交媒体账号检查、数据泄露检测等。mosint以其简单操作、快速执行和低资源占用著称,同时支持JSON格式输出,便于后续分析。
EasyJailbreak - 简化大语言模型越狱攻击研究的统一Python框架
EasyJailbreakAI对抗大语言模型安全研究Python框架Github开源项目
EasyJailbreak是一个针对大语言模型安全研究的Python框架,将越狱攻击过程分解为可迭代步骤。框架提供多种选择器、变异器、约束和评估器组件,构建了越狱攻击实验平台。项目包含11种攻击方法在10种大语言模型上的结果,并提供API文档。研究人员可使用现有方法或添加新组件进行实验,便于大语言模型安全研究。
Docker-OSX - Docker容器中运行macOS系统 性能接近原生
Docker-OSXmacOS虚拟化容器技术安全研究虚拟机Github开源项目
Docker-OSX项目实现在Docker容器中运行macOS系统。提供接近原生的性能,支持X11转发,可用于iMessage安全研究,实现iPhone USB功能。支持在Linux和Windows环境下进行macOS安全研究,兼容多个macOS版本。提供预装系统和自定义镜像,支持文件共享和iPhone USB穿透等功能。
Nidhogg - Windows内核级多功能Rootkit工具
Nidhoggrootkit内核驱动Windows系统安全研究Github开源项目
Nidhogg是一款Windows内核级Rootkit工具,提供进程和线程隐藏、保护,文件和注册表保护,AMSI绕过,ETW修补等功能。支持Windows 10和11 64位系统,可与C2框架集成。具备反射加载和脚本执行能力,适用于安全研究和渗透测试。该工具支持进程隐藏、提权和保护,线程操作,以及多种高级功能。通过反射加载和脚本执行,Nidhogg为安全研究提供了多样化的操作选项。
HackSysExtremeVulnerableDriver - 故意包含漏洞的Windows内核驱动程序
HackSys Extreme Vulnerable DriverWindows内核驱动内核漏洞利用安全研究驱动程序开发Github开源项目
HackSys Extreme Vulnerable Driver是一个专门设计的Windows内核驱动程序,包含多种常见漏洞。该项目旨在帮助安全研究人员和爱好者提升内核级漏洞利用技能。驱动程序涵盖了从栈缓冲区溢出到释放后重用、池缓冲区溢出和竞争条件等多种漏洞类型,便于研究人员系统性地学习和实践不同的内核漏洞利用技术。项目提供源代码和预编译的驱动程序,兼容Windows 7和Windows 10系统。
ChameleonUltra - 先进的RFID模拟与复制开源项目
ChameleonUltraRFID卡片仿真固件开发安全研究Github开源项目
ChameleonUltra是一个开源的RFID模拟与复制项目,支持多种RFID协议。该项目正在持续扩展功能,计划添加DESfire支持、Indala和HID Prox 26位模拟等。ChameleonUltra提供官方命令行界面和图形用户界面应用程序,便于操作。项目拥有全球授权经销网络和活跃的开发者社区,不断改进其功能和兼容性。
fucking-the-book-of-secret-knowledge - 全面实用的技术工具与资源集合
GitHub开源知识库系统管理员网络管理员安全研究Github开源项目
这是一个涵盖系统管理、网络、安全等技术领域的开源知识库。项目收集了大量实用工具、教程和技巧,内容涉及命令行、GUI、Web工具、系统服务、网络、容器编排等多个方面。作为一个综合性技术资源集合,它为IT从业者提供了宝贵的参考资料。
my-flipper-shits - Flipper Zero 自动化渗透测试脚本库
Flipper ZeroBadUSB黑客工具安全研究自动化脚本Github开源项目
My-flipper-shits 是一个包含80多个Flipper Zero脚本的开源项目,主要针对Windows和Linux系统进行渗透测试。项目提供凭证获取、数据渗出、钓鱼攻击和系统执行等功能,并使用即插即用(PAP)评级系统便于脚本使用。所有脚本经过测试,部分已获Hak5认可。
pwntools - Python实现的CTF框架和漏洞利用开发工具
pwntoolsCTF工具包Python库漏洞利用开发安全研究Github开源项目
pwntools是一个Python编写的CTF框架和漏洞利用开发库,致力于简化漏洞利用编写过程。该工具具备远程连接、汇编/反汇编和shellcode生成等功能,支持多种架构和操作系统。pwntools提供详细文档和教程,适合CTF参与者、安全研究人员和漏洞开发者使用,有助于提高漏洞利用开发效率。
ultimate-defi-research-base - DeFi和区块链研究资源库
DeFi区块链安全研究智能合约加密货币Github开源项目
本项目汇集了DeFi和区块链领域的优质研究成果与工具,涵盖安全、NFT、稳定币、DeFi科学和交易可视化等多个方面。内容包括DeFi协议分析、自动做市商理论和闪电贷攻击等热门话题的研究论文。项目开放贡献,欢迎提交新的研究、文档或工具。所有资源仅供学习参考,使用者需自行承担责任。
sitedorks - 多平台搜索引擎工具 提供自定义网站查询
SiteDorks谷歌搜索安全研究漏洞赏金开源工具Github开源项目
SiteDorks是一款多功能搜索引擎工具,兼容Google、Bing等主流平台。默认提供577个网站的可定制列表,分为14个类别如云存储、开发和文档等。支持分类搜索、自定义输入和多国特定查询。内置漏洞赏金平台列表便于安全研究。SiteDorks通过简化复杂搜索流程,有效提升信息收集效率。
相关文章
