一个综合资产收集和漏洞扫描工具,集成了20余款工具,通过多种方式对子域进行获取,收集域名邮箱,进行存活探测,域名指纹识别,域名反查ip,ip端口扫描,web服务链接爬取并发送给xray,对web服务进行POC漏洞扫描,对主机进行主机漏洞扫描。 项目链接:https://github.com/komomon/Komo #github#pentest#redteam🐥[威胁情报]
TGINSIGHT SIMILAR POSTS
Найти похожее
Источник @procode404 · Post #3165 · 15 авг.
📝Как писать чистый код: словарь частоиспользуемых терминов в CSS-классах Главная проблема в коде — неверное наименование переменных или полное игнорирование правил нейминга для переменных. Этим грешат начинающие программисты. Если это и ваша проблема, то этот словарь точно для вас. Здесь вы найдете часто используемые слова в CSS классах и примеры использования некоторых компонентов. Пользуйтесь и пишите понятный и чистый код. Перейти к изучению #github#css
Найдено 2,088 похожих постов
Общий глобальный поиск
CDN/WAF/云检测工具 https://github.com/projectdiscovery/cdncheck #redteam#pentest#github🐥[威胁情报]
@aadaili · Post #15070 · 06.05.2026, 14:29
豆包无水印图片下载 豆包更新后,很多无水印图片下载的脚本失效,这是为数不多可以用的,且用且珍惜~ https://github.com/Qalxry/doubao-no-watermark #Github#去水印#豆包
🔖 在 HTTPS 端口使用 SSH - GitHub 文档 #pinboard#ssh#github#TIL 之前使用 clash 以及 surge 的增强模式时,git 总是推不上去。这才知道原来是梯子厂商限制了 22 端口的问题,要用 SSH over HTTPS https://docs.github.com/zh/authentication/troubleshooting-ssh/using-ssh-over-the-https-port
最新版 Chrome 解密工具 自 Chrome 127 起,Google 引入了 ABE 机制,将浏览器数据(如 Cookie)加密,并绑定到浏览器自身的 IElevator COM 服务。 https://github.com/xaitax/Chrome-App-Bound-Encryption-Decryption #github#安全工具#redteam
Electron 应用程序的 C2(命令与控制),绕过应用程序控制保护机制。 该技术滥用了受信任的、已签名但存在漏洞的 Electron 应用程序,通过它们在目标系统上获取执行权限。 https://github.com/boku7/Loki #安全工具#redteam#github
SGN编码器一开始被认为是最好的Shellcode编码器,作者认为认为任何基于规则的静态检测机制都不能检测到用SGN编码的二进制文件 Donut可以将exe文件转换为shellcode。转换的shellcode可以通过编写加载器或白加黑的方式绕过杀软并执行 donut https://github.com/TheWover/donut Sgn地址:https://github.com/EgeBalci/sgn #redteam#github#安全工具
NativeDump 使用 NTAPI 转储 lsass 进程,生成一个 Minidump 文件 使用 Go 语言开发 https://ricardojoserf.github.io/nativedump/ https://github.com/ricardojoserf/NativeDump #redteam#GitHub#安全工具
Hidden是一个带有用户模式接口的Windows驱动程序,可以用于隐藏目标Windows设备上的特定环境,该工具还能够实现进程、文件系统和注册表对象等系统元素,以实现进程保护或系统保护等目标 https://github.com/JKornev/hidden #github#安全工具#redteam
Windows 通过低权限用户获取高权限 NTLM HASH https://github.com/MzHmO/LeakedWallpaper https://youtu.be/InyrqNeaZfQ?si=TZ-qzgB56XWnPD-E #redteam#安全工具#github
EvilnoVNC 通过 noVNC 连接使用真实浏览器绕过 2FA 进行钓鱼 https://github.com/JoelGMSec/EvilnoVNC #redteam#安全工具#github
通过一键插入垃圾数据过WAF burpsuite 插件: https://github.com/assetnote/nowafpls #redteam#安全工具#github