🔰雨苁ℒ🔰

GTFOBins Unix系统原生工具攻击
GTFOBins Unix系统原生工具攻击，该项目名称源自”GTFO”（网络安全术语，意为”Get The Fuck Out”，常用来描述利用漏洞获取系统权限的行为）和”bins”（二进制文件的简称）。如何利用它们的功能来实现权限提升或绕过安全限制
LOLBAS – windows系统原生工具攻击
LOLBAS – windows系统原生工具攻击,LOLBAS（Living Off The Land Binaries, Scripts, and Libraries）利用系统内置的二进制文件、脚本和库,收集和归类可以被攻击者利用的、系统自带的合法工具
GoExec 一款Windows横向渗透工具
GoExec 一款Windows横向渗透工具,GoExec 是对一些用于在 Windows 设备上进行远程执行的方法的全新演绎。GoExec 实现了许多尚未实现的执行方法，并总体上显著提升了 OPSEC 性能。Goexec 的设计目标是默认为每个操作使用最佳的 OPSEC 措施
矛·盾武器库 v3.2 |开箱即用的windows渗透测试工具包
矛·盾武器库 v3.2 |开箱即用的windows渗透测试工具包,Pentest-Windows中文名：矛·盾武器库,寓意网络安全是攻防一体的，锋利无比的矛和坚固无比盾，相互依存，合理竞争才能持续发展,渗透测试虚拟机
sql注入工具包 SQLi Pentest Toolkit
SQLi Pentest Toolkit是一个专门针对SQL注入漏洞进行渗透测试的在线快速生成命令平台,包括侦察和自动化命令,SQL注入有效负载,通过头进行基于时间的测试,Google Dorks,Loxs：通用的基于时间的sql检测器,由coffin编写的最佳sql注入方法

SharpThief 一键窃取签名程序的图标版本数字签名信息

2025年3月26日雨苁黑客工具

SharpThief 一键窃取签名程序的图标版本数字签名信息，一键窃取签名程序的图标、资源信息，版本信息、修改时间、数字签名（无效），使程序正规化。对抗QVM，数字签名是无效的，但是可以起到模拟的作用，可以生成程序的图标存根

SpiderX – JS前端加密自动化绕过工具

2025年3月17日雨苁黑客技术

SpiderX – JS前端加密自动化绕过工具，自动化绕过JS加密，爆破速度达普通爬虫传统方案N倍，无需JS逆向经验，自动解析加密逻辑，采用concurrent.futures线程池，实现10线程并发处理。每个线程独立处理密码子集，通过动态分块算法确保负载偏差

Chypass – AI驱动的XSS WAF绕过工具 burp插件

2025年3月17日雨苁 Burpsuite

Chypass – AI驱动的XSS WAF绕过工具 burp插件，Chypass是一款先进的Burp Suite扩展插件，利用人工智能技术检测XSS漏洞并智能绕过WAF（Web应用防火墙）保护。该工具能够自动化分析、构造和测试复杂的XSS有效载荷，根据服务器响应进行自适应调整。

enclosed 端到端加密发送文本及附件

2025年3月17日雨苁个人隐私保护

enclosed 端到端加密发送文本及附件，Enclosed是一款简约的 Web 应用程序，专为发送私密且安全的笔记而设计。无论您需要共享敏感信息，还是只想以简单的方式发送加密消息，Enclosed 都提供了用户友好的界面和强大的安全功能，可确保您的数据保持机密

SMS_Bomb_Fuzzer – Burp suite 短信轰炸辅助绕过插件

2025年3月17日雨苁 Burpsuite, 黑客工具, 黑客技术

SMS_Bomb_Fuzzer – Burp suite 短信轰炸辅助绕过插件，本Burp Suite插件专为短信轰炸漏洞检测设计，提供自动化Fuzz测试！绕过手段包含但不限于以下：参数污染，参数复用，参数编码，垃圾字符，特殊字符，号码区号，接口遍历，组合测试，XFF