LLAMATOR – Red Team Framework for Testing LLM Security LLAMATOR 是一个用于评估大型语言模型系统安全性的 Python 框架，支持可重复攻击活动和多角色测试（攻击者、目标、裁判），并提供预设攻击库、接口适配器和标准化报告功能。... 2025-9-16 10:0:7 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk llamator preset retrieval llm presets

asnip – ASN Reconnaissance via Domain and IP Mapping 文章介绍了一款名为`asnip`的轻量级Go语言工具，用于从目标域名或IP地址获取其所属的AS编号（ASN），并自动检索相关CIDR块和枚举IP地址。该工具适用于红队侦察阶段，帮助快速扩展攻击面并发现潜在目标。... 2025-9-14 20:15:5 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk asnip cidr forgotten network tied

Dark Web Search Engines in 2025 – Rankings, Risks & Ethical Trade-offs 暗网搜索引擎在2025年成为威胁猎手的关键工具，用于发现新的勒索软件即服务（RaaS）市场、漏洞卖家和供应商声誉泄露。新兴市场利用双重电报通知渠道和元数据推广服务，增加虚假或过时列表风险。可靠引擎需确保数据新鲜、准确，并具备透明索引策略。... 2025-9-14 20:15:4 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk listings ransomware markets darknet

BlockEDRTraffic – EDR Evasive Lateral Movement Tool BlockEDRTraffic 是一个 Windows 工具集，用于阻止 EDR 代理发送网络遥测数据。它通过防火墙规则或过滤平台实现网络流量阻断，并要求高权限运行。工具不会禁用安全产品，而是添加过滤规则，并提供清理功能以移除规则。适用于红队在攻击中短暂隐蔽行动，并帮助测试检测能力。... 2025-9-5 10:30:6 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk windows processes network telemetry

Generative AI in Social Engineering & Phishing in 2025 生成式 AI 使网络钓鱼攻击更加高效且个性化。2025 年，攻击者利用深度伪造语音、完美邮件和实时伪装绕过安全防御。钓鱼点击量激增 466%，案例包括深度伪造浪漫诈骗和模仿美国官员的声音引发全球警报。大型语言模型生成的鱼叉式钓鱼邮件效果与人类相当。防御需结合行为异常检测、多因素认证及员工培训以应对威胁。... 2025-9-3 01:0:0 | 阅读: 0 | 收藏 | Darknet - www.darknet.org.uk phishing cent generative deepfake spear

TagNabIt – AWS Cloud Resource Enumeration via Metadata Tags 文章介绍了TagNabIt工具，用于通过云资源的元数据标签进行攻击性安全测试。该工具可枚举和暴力破解带标签的云资源，揭示敏感基础设施信息。组织常忽视标签泄露风险，TagNabIt展示了如何利用此盲点进行侦察和攻击。... 2025-9-1 01:0:0 | 阅读: 0 | 收藏 | Darknet - www.darknet.org.uk tagnabit cloud bruteforce defenders

RedExt – Browser Extension-Based C2 Framework for Red Team Recon RedExt 是一个基于 Chrome 浏览器扩展的 C2 框架, 用于红队侦察行动。它通过深色主题仪表盘实现深度数据采集, 具备 Cookie 提取、浏览历史捕获、全页截图等多功能, 并能在受信任环境中隐蔽运行。该工具安装简单, 适用于多种攻击场景, 为防御者敲响警钟。... 2025-8-29 15:0:6 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk redext chrome c2 implants defenders

Cybersecurity Workforce Trends in 2025 – Skills Gap, Diversity and SOC Readiness 2025年网络安全团队面临三大挑战：技能缺口扩大、人才多样性不足及应对扩大的攻击面压力。通过将 workforce development 视为战略资产，组织可脱颖而出。关键趋势包括提升女性参与度、重视检测工程技能及培养跨技能人才。成功团队需构建自动化检测层，并注重导师制与入职培训以提升 retention。CISO需投资技能培训、建立 mentorship 机制并支持多元化招聘策略。... 2025-8-27 14:45:4 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk cent security talent

AzureStrike – Offensive Toolkit for Attacking Azure Active Directory Environments AzureStrike是一款针对Azure Active Directory的安全测试工具包，帮助红队模拟攻击者技术进行安全评估。其功能包括用户枚举、凭证验证、令牌滥用和持久化机制等模块，并支持MITRE ATT&CK框架下的云安全战术。该工具适用于企业云身份安全测试与防御能力提升。... 2025-8-25 11:30:5 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk azurestrike cloud defenders microsoft

ChromeAlone – Chromium Browser C2 Implant for Red Team Operations ChromeAlone 是一种基于 Chromium 浏览器的红队 C2 植入工具，通过 Isolated Web App 实现持久化，支持窃取凭证、劫持会话、文件访问等功能。其隐蔽性使其成为传统框架的替代方案。... 2025-8-23 16:30:5 | 阅读: 34 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk chromealone isolated c2 implants chromium

Darknet Communications in 2025 – From IRC Forums to Telegram Crime Networks 暗网通信方式从IRC和Tor网络转向Telegram等主流平台，改变了犯罪协调和执法应对方式。Telegram凭借其移动优先设计和匿名性吸引犯罪分子，使其非法活动隐藏于合法用户中。案例显示 Hydra 和 Genesis 市场迁移至 Telegram 后迅速重建非法交易网络。尽管 Telegram 提供开放检测渠道助执法部门打击犯罪，但其广泛使用使暗网行为与日常应用交织。... 2025-8-20 13:30:5 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk darknet hydra irc genesis

MailSniper – PowerShell Tool for Exchange Mailbox Search and Credential Discovery MailSniper 是一个基于 PowerShell 的渗透测试工具，用于针对 Microsoft Exchange 环境进行定向或大规模邮箱搜索。它支持关键词搜索、枚举全局地址列表、密码喷射等功能，并可结合组织权限获取敏感信息和网络情报，在红队行动中发挥重要作用。... 2025-8-18 18:45:4 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk mailsniper exchange mailboxes mailbox

LostMyPassword – Dual Use Password Recovery and Credential Dumping Tool LostMyPassword 是 NirSoft 开发的 Windows 工具，用于自动显示系统中存储的密码。它支持多种应用程序和服务，并以明文形式输出密码。该工具体积小、无需安装且易于执行，在渗透测试和合法恢复场景中均有应用价值。... 2025-8-18 18:45:3 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk nirsoft passwords download harvesting

xsshunter-express – Self-Hosted Blind XSS Payload Capture and Analysis XSSHunter-Express是一款自托管的Docker化盲XSS追踪平台，支持快速部署和丰富的数据捕捉功能。... 2025-8-11 01:0:0 | 阅读: 3 | 收藏 | Darknet - www.darknet.org.uk xsshunter chaining correlation payload

Veles – Google’s Open Source Secret Scanner for GCP Key Detection Google发布轻量级开源模块Veles，用于检测GCP环境中的敏感凭证暴露。该模块集成于OSV-SCALIBR平台，可快速扫描Google Cloud API密钥、服务账户凭证及RubyGems密钥。其优势在于与Google生态系统深度整合，并支持DevSecOps流程。目前功能有限但预期将扩展更多支持。... 2025-8-8 01:0:0 | 阅读: 0 | 收藏 | Darknet - www.darknet.org.uk veles osv scalibr gcp cloud

Ransomware-as-a-Service Economy – Trends, Targets & Takedowns 勒索软件即服务（RaaS）模式降低了网络犯罪门槛，推动了勒索软件的普及。攻击者转向中小型企业及教育机构等软目标，赎金需求增加但支付率下降。执法压力迫使犯罪分子调整策略，采用数据窃取和双重勒索手段。尽管面临挑战，RaaS经济仍将持续发展。... 2025-8-6 01:0:0 | 阅读: 0 | 收藏 | Darknet - www.darknet.org.uk ransomware affiliates schools demands blackcat

PyRIT – AI-Powered Reconnaissance for Cloud Red Teaming 微软发布PyRIT工具，结合GPT-4与传统技术，在Azure环境中实现自动化侦察。该工具旨在发现配置错误、未使用身份及暴露秘密等风险，并通过AI推荐自适应侦察路径。支持红队预评估云目标及加速攻击链规划；蓝队可借此检测异常活动并优化防御策略。... 2025-8-4 01:0:0 | 阅读: 0 | 收藏 | Darknet - www.darknet.org.uk pyrit gpt cloud openai security

BrainDamage – Payload Generator and Encrypted Shell Stager for Red Teams BrainDamage 是一款用于红队和对手模拟团队的有效载荷生成与加密分阶段工具，支持 Linux、macOS 和 Windows。其功能包括 AES 加密、多种载荷类型（如 bash 反向壳、Python 载荷）、内置 HTTP/S 服务器以及会话跟踪等，适用于隐蔽载荷投递与早期阶段的攻击操作。... 2025-8-3 00:45:14 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk payload braindamage staging encryption shellcode

CredMaster – Anonymous AWS‑Backed Password Spraying Toolkit CredMaster 是一款基于 Python 的密码喷射工具，通过动态生成 Amazon API Gateway 端点旋转 IP 地址以避开节流和检测机制。支持插件架构、匿名化请求及多线程处理，适用于 Office 365 和 Okta 等高价值目标的渗透测试和防御演练。... 2025-7-31 02:45:10 | 阅读: 26 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk credmaster spraying spoofing proxy okta

Argus – Ultimate Reconnaissance Toolkit for Offensive Recon Operations Argus 是一个基于 Python 的多功能安全工具包，整合了 DNS 解析、子域枚举、SSL 检查等 50 多个侦察模块至统一 CLI 界面。它专为红队设计，在网络基础设施、Web 应用分析及威胁情报方面提供全面支持，并简化了早期攻击面测绘与 OSINT 流程。... 2025-7-31 02:45:6 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk argus github analysis subdomain breadth