木马文件捆绑器主要功能 ✅将木马文件和正常文件捆绑，使得正常文件运行时自动运行隐藏的木马文件 ⚠️ 法律声明：本工具仅用于 合法的安全测试研究 请勿用于非法用途，否则后果自负！ 木马文件...

WannaCry 勒索软件介绍 WannaCry（想哭）是 2017 年 5 月 爆发的一款 大规模勒索软件（Ransomware），它利用 Windows SMBv1 远程代码执行漏洞（CVE-2017-0144，EternalBlue），在全球范围内迅速...

java-memshell-scanner内存马查杀介绍 通过jsp脚本扫描并查杀各类中间件内存马，比Java agent要温和一些。 使用教程 上传JSP文件访问运行，查看内存马详情 官方GitHub github项目：https://gith...

主要说明 ⚠️ 法律声明：本工具仅用于 合法的安全测试研究 请勿用于非法用途，否则后果自负！ Umbral Stealer 是一个用 C# 编写的快速、轻量级的窃取程序。收集的数据通过不和谐的 webhooks 进...

介绍 MacOS SX（窃取程序）🕵️（密码、cookie、Google Auth、历史记录）抓取器（用于窃取的 uploadcare API） Stealer 能够收集以下信息：​密码（Chrome 和 Brave）x Cookies（Chrome 和 Brav...

Quantum Link Builder介绍 价值200美元的东西，其实就是快捷方式钓鱼，伪装比较逼真，不嫌麻烦，就是比手搓简单有效； QuantumBuilder 将使您的有效负载看起来像任何文件格式（.png、.pdf、.mp4...

说明 丰田汽车公司近期再次发生大规模数据泄露事件，涉及约240GB的敏感数据被黑客组织ZeroSevenGroup窃取并在黑客论坛上曝光。 事件概况 时间：2024年8月 泄露数据量：约240GB 涉及信息：员工和...

Autoruns 应急分析工具介绍 Autoruns 是 微软 Sysinternals 套件中的一款 启动项管理工具，用于深入分析 Windows 启动过程，查看 系统开机自启动项、注册表加载项、计划任务、驱动、服务、钩子...

无影（TscanPlus）探测工具介绍 无影（TscanPlus） 是一款功能强大的资产探测与漏洞扫描工具，主要用于网络空间测绘、资产指纹识别、端口扫描、服务探测等。它可以帮助安全研究人员快速收集目标...

BloodHound 域信息收集工具介绍 BloodHound 是一款 用于分析和可视化 Active Directory（AD）权限和攻击路径的工具，主要用于 渗透测试、红队评估、域环境权限分析。它能够帮助安全研究人员识别...