“最火神兵利器”

8. 字典支持多种变量，支持根据域名生成字典。如拓展名，子域名，根域名，子域部分，域部分。

9. 友好化的结果展示。方便直观。

PStwo

vesta

简介：vesta是一款集容器扫描，Docker和Kubernetes配置基线检查于一身的工具。检查内容包括镜像或容器中包含漏洞版本的组件，同时根据云上实战渗透经验检查Docker以及Kubernetes的危险配置。相对于kube-bench，vesta不局限于传统的CIS benchmark检查。对于kubescape, kube-hunter。vesta在以上检查基础上拥有更加贴近实战化的检查，例如k8s toolkit 后门检测以及供应链投毒包检测，Secret,Config map, Pod Env 等环境中做弱密码以及可疑后门命令检测，并且做了本土化的优化，不直接从github上下载资源。

CF

简介：CF 是一个云环境利用框架，适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云上资产进行自检等等。

ENScanGo

简介: 404星链计划工具，一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。

Heimdallr

简介：一款完全被动监听的谷歌插件，用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗。

1、无任何外发流量，纯被动监听，不会触发安全设备封禁，可用于外网打点和内网低告警横向；

2、目前开源项目中蜜罐jsonp特征相对较多的规则库；

3、基于chrome devtools的响应体特征识别逻辑，不会存在注入体后被恶意操作的问题；

4、包含了evercookie、webRTC、Canvas等常见机器指纹的对抗能力。

PSthree

Antenna

简介:Antenna是58同城安全团队打造的一款辅助安全从业人员验证网络中多种漏洞是否存在以及可利用性的工具。其基于带外应用安全测试(OAST)通过任务的形式，将不同漏洞场景检测能力通过插件的形式进行集合，通过与目标进行out-bind的数据通信方式进行辅助检测。

Hades

简介:Hades 是一款同时支持 windows，linux 下的内核态 HIDS。Linux 下采用 eBPF 以及 netlink 兼容的方式，具有稳定性高，性能好，数据采集纬度丰富等特点。

geacon_pro

简介:该项目对CS的研究、重构具有一定的借鉴价值。相较于原生Beacon，本项目基于go的跨平台跨架构特性，解决了原生beacon无法跨架构跨平台执行的问题,支持windows、linux与mac平台。

本项目针对不同杀软进行了多种免杀的处理，对部分原生beacon功能进行了增强，添加了多种后渗透功能，集成了多种免杀的技术，可有效用于实战。

● 实现了基本的sleep、shell、run、execute、upload、download、exit、cd、pwd、ps、getuid、kill、drives、mkdir、rm、cp、mv、spawn、powershell-import、powershell等功能；

● 实现了堆内存动态加密、execute-assembly、多种线程注入方法、跨位数进程注入、powerpick、psinject、spawn、inject、shinject、dllinject、管道的传输、多种Cobalt Strike反射型dll注入、令牌窃取与还原、令牌的制作、权限的获取、runu父进程欺骗、argue欺骗、代理发包、自删除、timestomp更改文件时间、反沙箱、免杀bypassuac、powershell命令混淆、免杀system提权、unhook等功能。支持cna自定义插件的reflectiveDll、execute-assembly、powershell、powerpick、upload and execute等功能。适配了C2profile流量侧设置与部分主机侧设置；

● 支持将项目转换成反射型dll/shellcode的形式实现千人千面的免杀加载，可用garble项目在源码层次上进行混淆。

Seamoon

简介:月海(Sea Moon) 是一款 FaaS/BaaS 实现的 Serverless 云渗透工具集，致力于开启云原生的渗透模式。月海之名取自于苏轼的《西江月·顷在黄州》，寓意月海取自于传统安全工具，用之于云，最终达到隐匿于海的效果。

月海是一款利用云函数来隐匿攻击行踪，实现了网络层代理模式，并期望以及分布式处理扫描任务的集成工具。

月海在传统云函数的利用上，实现了一个不需要vps的socks代理模式，具体技术文章：。

viper

简介：Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化。

Viper(炫彩蛇)集成杀软绕过,内网隧道,文件管理,命令行等基础功能。

Viper(炫彩蛇)当前已集成100+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类。

Viper(炫彩蛇)目标是帮助红队工程师提高攻击效率,简化操作,降低技术门槛。

Viper(炫彩蛇)支持在浏览器中运行原生msfconsole,且支持多人协作。

dperf

简介:dperf是一款基于DPDK的四层网络性能测试仪，使用普通的服务器就可以产生巨大的流量：千万级的 HTTP 每秒新建连接数，数百Gbps的带宽，几十亿的并发连接数，主要用于测试网卡、四层负载均衡、防火墙等网络组件的性能，也适用于产生背景流量。

PSfour

Yawf

简介:Yawf 是一个开源的 Web 漏洞自动化检测工具，能够帮助发现一些常见 Web 漏洞，包括：XSS、SQL injection、XXE、SSRF、Directory traversal、Log4Shell 和 JSONP 敏感信息泄露等。

Doge-Gabh

简介:Doge-Gabh为集成 动态调用, (in)direct syscall, api hash调用, dll unhooking 的Golang package。可以灵活的组合这些方式，从磁盘或内存中调用系统api。这可以用于许多目的，例如 PE 解析、动态 API 调用、shellcode loader、进程注入和绕过API挂钩等。

太阿（Tai-e）

简介：太阿（Tai-e）是一种 Java 静态安全漏洞检测框架，通过程序分析技术检测程序中的各类注入（如shell、SQL注入）、敏感数据泄露等安全漏洞。太阿安全分析框架具有高度可配置性，天然具备处理别名的能力（帮助找到更多更深的安全漏洞），且在检测安全漏洞的同时，能够输出各类程序相关的信息图（如污点传播图、调用图、控制流图），可以有效地帮助安全人员定位、识别安全漏洞。

redc

简介：redc 是一个C2、wiki、Chat 等基础设施一键自动部署的客户端,具有以下优势：