兵器谱
ARSENAL
Cloud-Bucket-Leak-Detection-Tools
云原生安全近几年比较火,存储桶在企业中暴露的问题也非常多,不仅仅局限于AK/SK的泄露,更多的是用户配置侧的问题,工具就是用来代替我们手工解决一些繁琐的操作
1、自动检测存储桶的危险操作,例如PutObjet,GetBucketACL,PutBucketACL,DeleteObject等
2、自动劫持存储桶,通过域名是否解析了CNAME和是否返回NoSuchBucket进行检测
3、批量检测,可批量导入存储桶地址,域名自动化扫描并输出结果,该功能在fofa等平台上获取到的存储桶地址,大量测试后发现大量的存储桶都存在不同的问题
作者:高鹏
HaE是基于 BurpSuite 插件 JavaAPI 开发的请求高亮标记与信息提取的辅助型插件,该插件可以通过自定义正则的方式匹配响应报文或请求报文,可以自行决定符合该自定义正则匹配的相应请求是否需要高亮标记、信息提取。
在流量多而杂的场景下,不免会浪费很多时间去看请求,借助HaE插件可以有效的减少测试的时间,以高亮的方式标记出你所需要的请求或响应,高效的进行漏洞挖掘和测试。
作者:key
RedGuard
RedGuard是一个C2设施前置流量控制工具,可以避免Blue Team,AVS,EDR,Cyberspace Search Engine的检查,给予攻击队更加优秀的C2基础设施隐匿方案,赋予C2设施的交互流量以流量控制功能,拦截那些“恶意”的分析流量。
作者:风起
蜻蜓安全
蜻蜓安全工作台是一个安全工具集成平台,集成市面上主流的安全工具,并按照工作场景进行编排,目前主要预制了四个场景:信息收集、黑盒扫描、POC批量验证、代码审计;
蜻蜓工作台的最大特点就是集成的工具多、种类全,你可以将你想要的工具编排成任意一个场景,快速打造属于自己的安全工作台~
作者:汤青松
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
作者:影舞者
高度diy的防火墙,请求的任意字段,任意组合都可以进行规则匹配,复兴匹配支持直接写lua代码匹配。
作者:周俊
SCA Checker
SCA Checker 是一款专用于 Goland 的 SCA 检测的插件。作为安全左移的一部分,可以帮助开发者在开发过程中,发现项目依赖中存在的漏洞问题。https://madneal.com/post/goland-plugin/ 这篇文章中有关于插件开发以及使用的详细介绍。
作者:madneal
NimShellcodeLoader
使用Nim编写的Windows平台的shellcode免杀加载器,可以利用Nim的FFI来加载c/c++代码。
特点:
1、支持拓展,可以使用c/c++代码编写功能,包含到Nim的模板里面
2、支持凯撒加密和3des加密,密钥随机
3、目前里面包含21种加载方式
作者:aeverj
udbserver
udbserver可以给Unicorn仿真引擎提供一个调试接口,可使用GDB连接对仿真过程进行调试,执行查看内存、寄存器、设置软件断点、内存断点、单步调试等操作。udbserver使用Rust语言编写,并提供了C、Go、Java、Python等多种语言接口,支持X86、ARM、MIPS、PowerPC等多种架构,可以方便地接入已有的基于Unicorn的项目。
作者:Bet4
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
作者:kelvinBen
As-Exploits是中国蚁剑的一个微内核拓展模块,可以迅速做到Payload的工程化。目前有一键反弹Shell,一键注入/管理内存马,杀软识别,提权辅助,ShellCode加载器等多个模块,兼容php,aspx,aspxcsharp,jsp,jspjs等各种类型的Shell。As-Exploits可以帮助安全工程师提高攻击效率,简化操作,降低技术门槛。
作者:yzddMr6
veinmind-tools 是基于 veinmind-sdk 打造的容器安全工具集,支持多场景下检测 镜像/容器 中的安全问题。目前已支持检测镜像中的 后门/弱口令/敏感信息/异常构建命令/恶意文件 ,同时支持 远程仓库扫描/平行容器 等多种特性,真正的开箱即用的容器安全工具。
作者:陈靖远
RequestTemplate
首款双语双端内网扫描以及验证工具,对内网中的漏洞进行最小量发包的后渗透和利用。
作者:杨涛
kscan
kscan是一款资产测绘工具,可针对指定资产进行端口扫描以及TCP指纹识别和Banner抓取,在不发送更多的数据包的情况下尽可能的获取端口更多信息,支持探测协议1200+,应用层指纹规则2000+。并能够针对扫描结果进行自动化暴力破解。
作者:kv2