- 简介
- 目录大纲
- 最新文档
K8s攻击路径测绘引擎
k8scout:Kubernetes 攻击路径自动测绘引擎(Bloodhound for K8s) 项目定位 k8scout 与 Bloodhound 功能特性相近,是一款单二进制、无依赖的 Kubernetes 授权安全评估工具,可自动测绘攻击链,服务于红队演练、渗透测试等场景,与专注 AD 域渗透的 Bloodhound 用途不同,专门适配 K8s 安全评估。 核心能力 自动识别 ...……
xiaodi - 2026年5月1日 18:43
DLL代理与侧载生成器
面向红队演练的 DLL 代理与侧载工程化生成器 LazyDLLSideload:面向红队演练的 DLL 代理与侧载工程化生成器 概述 LazyDLLSideload 是一款以 Rust 实现的命令行工具,用于在授权的红队/对抗演练场景中,自动解析目标 PE(DLL)的导出表,并生成可直接 cargo build 的 Rust 工程:导出符号表与转发规则、桩函数、载荷入口与(在代理模式下)运行...……
xiaodi - 2026年5月1日 18:43
一键提取加载分析JS插件
为红队信息收集打造的Chrome 插件 ,一键搞定 Webpack JS 文件提取、自动加载、深度分析,攻防演练、SRC 挖掘高频出货工具 项目地址:https://github.com/xz-zone/Webpack_extract 工具定位 Webpack_extract是JS 自动化工具,核心服务红队人员,解决 Webpack 站点 JS 文件难以提取、分析繁琐的痛点,实现信息收集 ...……
xiaodi - 2026年5月1日 17:39
渗透测试引导工具箱
Matu7 工具介绍与使用手册 项目地址:https://github.com/tyB-or/matu7 1. 产品简介 Matu7 是一款面向安全研究、渗透测试和日常安全资料整理的工具管理平台。它把三类内容统一放在一个界面里管理: 离线工具:本地可执行工具、脚本、工具箱。 网页工具:常用在线安全站点、查询平台、分析平台。 网页笔记:用于记录复现步骤、参考文章、思路总结和操作记录。 ...……
xiaodi - 2026年5月1日 17:10
小程序一键反编译带挖掘
MPScan 是一款为安全研究人员与开发者设计的 Windows GUI 一体化工具,专用于对微信小程序进行自动化安全审计。基于对 wxapkg 反编译工具的深度二次开发与功能拓展,本工具实现了从 自动提取 → 反编译 → 敏感信息识别 → 风险可视化 → 报告输出 的完整工作流。 项目地址:https://github.com/i-am-xjizhi/MPScan 🚀 一键自动化 – ...……
xiaodi - 2026年5月1日 16:58