CaA是一个基于BurpSuite Java插件API开发的流量收集和分析插件。它的主要作用就是收集HTTP协议报文中的参数、路径、文件、参数值等信息，并统计出现的频次，为使用者积累真正具有实战意义的Fuzzing字典。除此之外，CaA还提供了独立的Fuzzing功能，可以根据用户输入的字典，以不同的请求方式交叉遍历请求，从而帮助用户发现隐藏的参数、路径、文件，以便于进一步发现安全漏洞。

Pillager是一款适用于后渗透期间机器敏感信息收集的一键化工具。从浏览器数据到聊天软件，从远程管理软件到机器基本信息，考虑了渗透测试的后渗透阶段收集机器信息的常见需求。特点：
1.使用C#开发，易于二开，且通过魔改的Donut工具避免了C#的版本兼容问题。
2.适配了System权限执行，无需手动降权执行。
3.收集浏览器信息全面，不局限于密码cookies等，可以接管插件及Local Storage。
4.配套的bof可以直接用于CobaltStrike，可以根据需求手动执行或自动执行。

攻防演练中，防守方涉及资产多，基础设施种类多，存在配置不当、历史漏洞遗留的问题。如果仅仅依靠安全防护设备进行被动的防御，往往不能够起到很好的防御效果。同样道理，对于红队来说，目标存在各种基础设施，存在的利用工具多，各种工具相对分散。由于时间紧迫，一款高效的红队攻击工具必不可少。因此，网星安全推出了十大集权设施攻击及检测工具，它能够帮助蓝队在HVV前期进行多场景的基线检测和漏洞自查，检测不合理的配置、存在的历史漏洞，也能够帮助，也能够成为红队攻击利器，因为它集成了基于集权设施的、多场景的利用工具，旨在让红队专注于漏洞利用。

1、基础链版本的覆盖，和持续更新链子；
2、利用方式的填充：添加了多种利用方式，并支持执行自定义任意代码；
3、利用链探测：本项目在 URLDNS 中添加了利用链的探测；
4、内存马：本项目在利用时，支持一键打入 Spring/Tomcat/Jetty/JBoss/Resin/Websphere 内存马功能，内存马支持命令执行、冰蝎、哥斯拉、WebSocket 四种利用方式；并支持 Tomcat 回显命令执行、Tomcat Websocket 内存马、Tomcat Executor 内存马、Tomcat Upgrade 内存马、RMI 内存马等，支持不落地的Agent写入方式；
5、MSF/CS 上线：配合远程 Jar 包一键上线 MSF/CS 的功能；
6、使用去除编译类字节码行号、Javassist 动态添加父类、接口、重写方法等多种技术缩小反序列化 payload；
7、可以同时当作ysoserial与JNDIExploit来使用；
8、支持JNDI 路由隐藏或加密与JNDI 高版本Bypass；
9、动态生成混淆的类名。

Yawf 是一个开源的 Web 漏洞自动化检测工具，能够帮助发现一些常见 Web 漏洞，包括：XSS、SQL injection、XXE、SSRF、Directory traversal、Log4Shell 和 JSONP 敏感信息泄露等。

侦查守卫是由rust语言编写服务和Web应用指纹识别工具。
1. 基于yaml编写探针，匹配规则和提取器
2. 支持服务和Web应用版本识别
3. 使用nvd标准通用平台枚举 (CPE) 命名规范
4. 社区化指纹库和nmap服务探针，通过github工作流自动关联指纹和漏洞验证插件
5. 集成 Nuclei 验证漏洞

智能网联汽车、手机中有大量的APK文件，APK文件之间存在着错综复杂的调用关系。创新提出通过构建可视化、可交互的调用关系分析工具。通过分析APK包之间的调用关系，生成实体关系图。通过查看箭头的流向，能够直观的看到调用关系。使用此工具已识别出车机中数十个工程模式的调用链，通过对调用发起者的逆向，成功唤起工程模式，为车机渗透提供了分析入口。