🔰雨苁ℒ🔰

One-Fox工具箱V7魔改版发布工具版本更新

One-Fox工具箱V7魔改版发布工具版本更新,在6.0版本的基础上重新规划了工具箱,去除了一些工具,新增些许新工具以及旧工具的新版本,修复部分已知BUG,新增鼠标移动到工具按钮上显示文本浮框功能,优化代码逻辑，修复界面无法根据电脑分辨率进行自适应问题
domain hunter pro | burpsuite插件之域名收集工具

domain hunter pro | burpsuite插件之域名收集工具，domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等domain hunter pro | burpsuite插件之域名收集工具，domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等，这是一个帮助 SRC白帽子、安全测试工程师提高效率的工具！
chiasmodon 一款目标域开源情报收集工具 OSINT

chiasmodon 一款目标域开源情报收集工具 OSINT，Chiasmodon是一个OSINT（开源情报）工具，旨在帮助收集有关目标域的信息。其主要功能围绕搜索与域相关的数据展开，包括域邮箱、域凭证（用户名和密码）、CIDRs（无类域间路由）、ASNs（自治系统号码）和子域。
ChromeKatz 直接从Chrome 进程内存中转储 cookie

ChromeKatz 直接从Chrome 进程内存中转储 cookie,CookieKatz 是一个允许操作员直接从进程内存转储 Chrome、Edge 或 Msedgewebview2 中的 cookie 的项目
使用Nuclei v3.2 模糊测试未知漏洞

使用Nuclei v3.2 模糊测试未知漏洞,Nuclei 支持基于 HTTP 请求的模糊测试，这是根据在 HTTP 请求的模糊测试部分定义的规则进行的。这允许创建通用 Web 应用程序漏洞（如 SQLi、SSRF、CMDi 等）的模板，而无需了解目标的任何信息

通过命名管道分析检测Cobalt Strike默认模块

2020年11月26日雨苁技能树, 渗透测试, 黑客工具, 黑客技术

通过命名管道分析检测Cobalt Strike默认模块,我们将注意力集中在一些提供Cobalt Strike的后期开发功能的内置模块上，例如键盘记录器,Mimikatz和屏幕截图模块,对于防御者希望就如何发现此特定工具提供一些实用建议,并更广泛地使用Sysmon等工具监视管道异常

APT恶意软件数据集 3500个恶意软件样本

2020年11月25日雨苁木马/病毒(Trojan/virus), 病毒, 黑客技术

该数据集包含3500个恶意软件样本，这些样本与5个

抓取360安全浏览器密码的CobaltStrike脚本

2020年11月25日雨苁技能树, 渗透测试, 黑客工具, 黑客技术

抓取360安全浏览器密码的CobaltStrike脚本,360SafeBrowsergetpass是一个一键辅助抓取360安全浏览器密码的CobaltStrike脚本,用于节省红队工作量,通过下载浏览器数据库,记录密钥来离线解密浏览器密码,所有数据存储在C2服务器,可在本地解密

蓝队网络安全绝佳资源,工具和其他集合

2020年11月25日雨苁安全导航(网站/博客/论坛), 技能树, 黑客工具

网络安全蓝队的绝佳资源,工具和其他集合,自动化工具,自动解密,网络取证分析框架,剖析网络数据包捕获,自动化响应,云平台安全,通讯安全,漏洞扫描程序,二进制强化,合规测试,模糊测试,蜜罐,沙箱,应急响应工具,取证,网络外围防御,网络钓鱼报告,对手模拟,威胁模拟,安全监控,威胁情报

Pray.com数据泄露数百万用户数据因数据库配置错误泄露

2020年11月25日雨苁个人隐私保护, 全球数据泄露索引, 黑客新闻

Pray.com数据泄露,数百万用户数据因数据库配置错误泄露,泄露数据包括姓名,电话号码,家庭住址,公司住址,电子邮件,家庭关系等,个人照片,捐赠清单,数据泄露从2016年至今,共计262G数据泄露,Pray.com未经批准就收集了美国政府和军事人员的PII数据