速进!全平台项目群“安服崽”交流群
声明:群满了,➕名片,标注进群
阅读全文别等被通报才醒悟! Trivy 容器漏扫 5 秒出报告,免费把勒索扼杀在 Build 阶段!
Trivy —— 一站式安全扫描器> 发音:**/ˈtrɪvi/**(tri 像 trigger,vy 像 envy)> 口号:扫一切,知漏洞,零配置Trivy 是 Aqua Security 开源的
阅读全文“0 配置、0 预算、0 授权” 三 0 神器——MilkyWay,把容器、路由、OA、摄像头漏洞一键打包成“奶糖”喂到你嘴边!
1 简介|MilkyWay = 奶糖?不,是银河级扫描器!纯 Go 实现,单文件落地,跨 Windows / Linux / macOS协议级指纹识别:MySQL、Redis、SMB、LDAP、SSH
阅读全文接口测试摸鱼神器:Burp 自动扫完,我只负责点右键 → Send to Repeater
🚀 BurpSuite 神级插件:API Auto-Tester一键吞噬 OpenAPI/Swagger → 自动发包 → 实时漏洞初筛,测试时间从 小时级 压缩到 分钟级!🌟 核心技术速览能力传统手
阅读全文“告别手动扫描”-Atlas 定时巡航,全网资产实时更新,IP 变动 0 漏报
🌐 Atlas —— 网络基础设施可视化平台基于 Go + FastAPI + React + Nginx 的全栈容器化解决方案 一键扫描、分析、动态绘制整网拓扑 🚀 在线演示 → https://a
阅读全文本地大模型秒变安全特种兵!AuditLuma多AI代理深夜潜伏代码库,MCP+Self-RAG双重buff
AuditLuma · 高级代码审计 AI 系统 🔍一行命令,让漏洞在代码里「自投罗网」 🌟 核心技术「层级 RAG + 多 AI 代理」四重奏:Haystack 编排 → txtai 语义检索 →
阅读全文不用注册不花钱!GlobalCVE一键聚合NVD/JVN/ExploitDB,毫秒API+高颜值徽章,让你的工具秒变情报中心
🌍 GlobalCVE | 全球漏洞情报中枢 · 开源即正义聚合 NVD / JVN / CIRCL / ExploitDB 等十余大洲级数据源 统一去重、可视化、可徽章、可 API,无付费墙、无厂商
阅读全文一文了解图像的隐形噪声如何欺骗 AI
什么是Adversarial Images(对抗图像)对抗图像是一种精心设计的输入数据,通过对原始图像进行细微修改,使机器学习模型(尤其是深度神经网络)产生错误的分类输出。这些修改通常对人类视觉不可察
阅读全文动态容器注入-一种隐蔽的k8s权限维持方法
众所周知,k8s的持久化有很多方法:部署后门pod部署cronjob部署shadowApiserver部署恶意deployment部署恶意deamonset这些方法大家想必都很熟悉了,而这些方法都需要
阅读全文Secator:一条命令=子域+端口+漏洞全扫完,渗透快得离谱!
⚔️ Secator – 把 40+ 渗透神器串成一条命令的「瑞士军刀」一个 CLI + 分布式工作流引擎,统一输入/输出格式, 让你用 一条指令 就能跑完 子域收集 → 端口扫描 → 服务探测 →
阅读全文暗链、后门、死链“三件套”?Libra 天秤座一键kill!
Libra 网站安全监测系统Libra 网站安全监测系统 “让每一次扫描,都像天秤座那样精准、优雅、无偏。”🌌 项目速写Libra(天秤座)诞生于一次深夜应急,48 小时内从 0 到 1,用 800
阅读全文不再翻墙扒CVE!VulnCrawler v2.0一键日期筛选,高危漏洞秒级推送
🌊 VulnCrawler v2.0 更新速览|一键拉取「高价值漏洞情报」的摸鱼神器灵动渐变新图标 + 双平台安装包 + 日期/关键词双通道搜索 顶栏两行化,常用操作「一眼到位」 30 min 自动刷
阅读全文把渗透测试变成一场对话
🚀 CyberStrikeAI – 把渗透测试变成一场对话AI 自主决策 × MCP 万能工具调用 × 攻击链可视化,一句话就能让机器替你打点、拿 shell、出报告!✨ 一句话卖点“会说话就能黑”—
阅读全文跨 Win/Mac/Linux,团队协同秒变“日志云”,FastWLAT 帮你秒建私有 SOC
🌙 FastWLAT – 把百万行日志酿成一杯「可视化佳酿」基于 Electron + Vue3 + TypeScript 的高性能 Web 日志分析艺术品; 独创 Trie 树状视图、状态码维度威胁
阅读全文银狐九月:变种月增400+,免杀对抗花式翻新
8-9月,微步情报局捕获到大量以“违纪人员名单”为主要诱饵的银狐木马,在微信、企业微信、钉钉、飞书等IM软件大范围传播,共计400余个,每天都有大量新免杀变种。样本主要利用PoolParty技术,对抗
阅读全文USB 取证必修课:企业应急响应中的 USB 设备溯源与日志分析
在企业安全事件响应中,USB 移动存储设备是一个关键风险点。攻击者可能利用 USB 进行恶意代码投递、数据窃取,甚至突破物理隔离环境。要有效溯源 USB 使用情况,必须掌握 Windows 系统中与
阅读全文图形化武器库:千条网址自动过刀,Confluence 0Day、DedeCMS 注入秒级收割
🌙 Serein - 图形化SRC挖掘神器一款集成 Fofa 资产采集 + 向日葵 RCE 批量检测 + 多模块 Nday 利用 的 全图形化 渗透工具 从 搜索 → 验证 → 报告 一条链打通,无需
阅读全文安全左移终极方案:DeepSeek AI审计,发布前就把威胁"归零"
AI 安全超脑 · 能力全景图> 基于 Python + PySide6,集成 DeepSeek / Ollama / SiliconFlow> 一键开启「代码审计 × Webshell 猎杀 × 流
阅读全文AI辅助分析从镜像到时间线,LovelyMem 全程鼠标点,CTF 应急都能用
🧠 LovelyMem – 把内存取证写成“快捷键”的 Swiss Army Knife基于 MemProcFS + Volatility2 + Volatility3 三合一大底库, 用 Rust+
阅读全文侧边栏一点,Google/百度/Bing秒变黑客数据库:全引擎“一键Hacking”插件来了!
🔍 Google Hacking Assistant一键式搜索引擎 Hacking 侧边栏,让 Google/百度/Bing 秒变「高级渗透控制台」📦 产品简介Google Hacking Assis
阅读全文后渗透必备:智能提取浏览器缓存、远程工具配置与数据库连接凭据的一体化解决方案
🕵️♂️ e0e1-config – 后渗透“瑞士军刀”:一键捞尽浏览器、远控、数据库、SSH 全部凭据!基于 Go 编写,单文件落地即运行; 支持 Firefox / IE / Chromium
阅读全文