Autoswagger – Automated discovery and testing of OpenAPI & Swagger endpoints Autoswagger 是 Intruder 开发的命令行工具，用于自动化发现、解析和测试 Swagger/OpenAPI 规范，识别无认证端点及数据泄露风险。通过多阶段发现（直接解析、抓取 Swagger UI 和暴力破解）、并发测试、Presidio PII 检测及正则表达式识别秘密等技术手段，帮助红蓝团队快速定位高风险 API 漏洞，并生成适合手动验证的结果输出。... 2025-10-19 21:0:14 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk autoswagger openapi pii swagger specs

Exploit-as-a-Service Resurgence in 2025 – Broker Models, Bundles & Subscription Access 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，理解其主要观点。 文章主要讲的是Exploit-as-a-Service（EaaS）的演变，从偶尔的漏洞销售变成了成熟的地下经济。2025年，漏洞经纪人提供现成的访问权限、订阅捆绑包和持续更新。这些服务模仿了合法的SaaS模式，减少了攻击者的摩擦，使得访问成为商品化的产品。 接下来，文章提到了初始访问市场的商品化趋势，超过70%的经纪人列表不仅包括网络访问，还包括用户权限。Rapid7的报告指出这些捆绑包包括特权提升和持久性模块。ThreatMon的报告也显示很多访问提供后利用工具和脚本，并且价格下降到1000美元以下。 然后是案例分析，比如捆绑访问和特权模块、基础设施打击以及漏洞销售在多个市场中的镜像现象。检测方面提到攻击者购买访问权限、部署漏洞检查器、提升权限并外泄数据。防御者可以使用MITRE ATT&CK技术来识别这些行为。 行业反应方面，执法部门转向基础设施打击和隐藏渗透，安全厂商也在应对这种趋势。CISO指南建议优先修补暴露的服务、关联内部 telemetry 和威胁情报、实施强身份验证并共享威胁情报。 最后，文章指出EaaS已经发展成一个结构化的市场，防御者需要转变视角，将其视为供应链而非机会性入侵，并采取主动措施进行情报驱动的干扰。 现在我需要将这些要点浓缩到100字以内。重点放在EaaS的发展、商品化趋势、价格下降、检测方法以及防御策略上。确保语言简洁明了。 </think> Exploit-as-a-Service (EaaS) has evolved into a structured underground economy, offering ready-made access, privilege escalation, and post-exploit tools. These services mimic legitimate SaaS models, commoditizing cyberattacks and lowering barriers for threat actors. Prices have dropped, with many listings under $1,000, making access more widespread but harder to trace. Defenders must focus on detecting exploit patterns, integrating intelligence, and adopting proactive measures to counter this growing threat.... 2025-10-19 21:0:13 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk broker brokers listings defenders rapid7

HoneyBee – Misconfigured App Generator for Red Team Validation HoneyBee是一款利用大语言模型生成故意配置错误的应用部署工具，支持快速创建易受攻击的实例（如Jenkins、Jupyter Notebook和Grafana），并输出Dockerfile、Docker Compose、Nuclei检测模板和README指导，帮助红队和紫队加速实验室环境搭建和安全演练。... 2025-10-19 21:0:12 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk honeybee artifacts nuclei streamlit

SetupHijack – Installer and Updater Race Condition Proof of Concept for Local Escalation SetupHijack是一款用于Windows安全研究的工具，通过监控常见安装文件临时存放位置（如%TEMP%、%APPDATA%和Downloads），在低权限环境下替换未受保护的安装程序或更新器文件为指定payload，从而实现权限提升或持久化。该工具适用于红队测试与防御验证。... 2025-10-11 23:45:18 | 阅读: 133 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk setuphijack payload fantastic windows wxs

AIPentestKit – AI-Augmented Red Team Toolkit for Recon, Fuzzing and Payload Generation AIPentestKit 是一个开源工具包，结合人工智能和大型语言模型用于红队任务，包含浏览器分析、Burp Suite 插件、webshell 绕过工具和 GodzillaPlugin-tasklist 等模块。旨在加速重复性工作流程如ayload生成和模糊测试字典创建，并支持自动化分类。... 2025-10-11 23:45:17 | 阅读: 135 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk burp tasklist analysis repository

Inside Dark Web Exploit Markets in 2025: Pricing, Access & Active Sellers 2025年地下市场成为网络犯罪核心,交易零日漏洞与访问凭证,价格从100美元到20万美元不等。WinRAR零日漏洞售价8万美元,上半年发现432个新CVE漏洞。通过监控价格趋势与元数据检测威胁,订阅监控服务与参与漏洞计划是关键防御策略。... 2025-10-11 23:45:16 | 阅读: 145 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk markets pricing listings defenders seller

RustRedOps – Rust Native Offensive Toolkit Collection for Red Teams RustRedOps 是一个用 Rust 编程语言实现的进攻安全工具和 PoC 仓库，包含进程注入、内存映射注入、payload 分阶段加载等模块，适用于 Windows 平台的研究和红队开发。... 2025-10-11 23:45:15 | 阅读: 131 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk rustredops repository payload staging engagement

IAMhounddog – Practical AWS IAM Relationship Mapping for Red Teams IAMhounddog 是 Virtue Security 开发的开源工具，用于映射 AWS 账户中的 IAM 主体、角色、策略及资源关系，并揭示潜在的第二级权限提升机会。它生成 OpenGraph 格式数据，可导入 BloodHound 进行可视化分析，帮助红队快速识别高价值目标和攻击路径。... 2025-10-11 23:45:14 | 阅读: 134 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk iamhounddog bloodhound principals cloud

LLM Black Markets in 2025 – Prompt Injection, Jailbreak Sales & Model Leaks 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，理解其主要观点。 文章讨论了2025年大型语言模型（LLM）漏洞的地下市场正在兴起，包括提示注入、模型泄露和操纵代理框架的销售。作者提到这些不再是学术上的奇闻，而是成为新的漏洞经济前沿。 接下来，我需要提取关键信息：地下市场的发展、主要的攻击手段如提示注入和 jailbreak 攻击、安全威胁的现状以及防御措施。同时，要确保语言简洁明了，不超过100字。 然后，我会组织这些信息，确保逻辑连贯，并且涵盖主要点：地下市场的兴起、攻击手段、安全威胁和防御策略。最后，检查字数是否符合要求，并进行必要的调整。 </think> 2025年大型语言模型（LLM）漏洞地下市场兴起，售卖提示注入、模型泄露和操纵代理框架。攻击手段包括jailbreak和prompt injection，安全威胁加剧。防御需关注模型边界保护、输入隔离和系统提示加密等措施。... 2025-10-11 23:45:12 | 阅读: 133 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk llm injection markets jailbreak forums

Ransomware Payments vs Rising Incident Counts in 2025 – What’s Changing in RaaS Economics 2024年勒索软件即服务（RaaS）支付总额下降35%，但攻击数量和严重性上升。受害者拒绝支付增加，得益于更强的备份系统、保险限制和法律风险。执法行动打击主要团伙如LockBit和BlackCat，导致大额支付减少。新团伙如Qilin崛起，利用数据泄露施压。防御需加强备份、监控数据外泄迹象，并与执法合作应对威胁。... 2025-9-24 01:0:0 | 阅读: 4 | 收藏 | Darknet - www.darknet.org.uk ransomware qilin chainalysis insurance blackcat

HexStrike AI – Multi-Agent LLM Orchestration for Automated Offensive Security HexStrike AI 是一个连接大型语言模型代理与 150 多种安全工具的框架，支持多代理协调攻击链，并提供实时仪表盘和自动化报告功能。... 2025-9-22 01:0:0 | 阅读: 6 | 收藏 | Darknet - www.darknet.org.uk hexstrike agents mcp nmap repository

thermoptic – Chrome-perfect HTTP Fingerprint Cloaking for Red Team Web Ops Thermoptic 是一款 HTTP 隐身代理工具，通过控制真实 Chrome 浏览器生成与 Chrome 完全一致的 TCP、TLS 和 HTTP 指纹，使非浏览器客户端（如 curl）伪装成 Chrome 请求。它支持容器化部署、证书管理及多层隐藏功能，在渗透测试中用于绕过反机器人系统和指纹检测。... 2025-9-18 13:15:12 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk thermoptic chrome proxy fingerprint

LLAMATOR – Red Team Framework for Testing LLM Security read file error: read notes: is a directory... 2025-9-16 10:0:7 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk llamator preset retrieval llm presets

asnip – ASN Reconnaissance via Domain and IP Mapping 文章介绍了一款名为`asnip`的轻量级Go语言工具，用于从目标域名或IP地址获取其所属的AS编号（ASN），并自动检索相关CIDR块和枚举IP地址。该工具适用于红队侦察阶段，帮助快速扩展攻击面并发现潜在目标。... 2025-9-14 20:15:5 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk asnip cidr forgotten network tied

Dark Web Search Engines in 2025 – Rankings, Risks & Ethical Trade-offs read file error: read notes: is a directory... 2025-9-14 20:15:4 | 阅读: 26 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk listings ransomware markets darknet

BlockEDRTraffic – EDR Evasive Lateral Movement Tool BlockEDRTraffic 是一个 Windows 工具集，用于阻止 EDR 代理发送网络遥测数据。它通过防火墙规则或过滤平台实现网络流量阻断，并要求高权限运行。工具不会禁用安全产品，而是添加过滤规则，并提供清理功能以移除规则。适用于红队在攻击中短暂隐蔽行动，并帮助测试检测能力。... 2025-9-5 10:30:6 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk windows processes network telemetry

Generative AI in Social Engineering & Phishing in 2025 生成式 AI 使网络钓鱼攻击更加高效且个性化。2025 年，攻击者利用深度伪造语音、完美邮件和实时伪装绕过安全防御。钓鱼点击量激增 466%，案例包括深度伪造浪漫诈骗和模仿美国官员的声音引发全球警报。大型语言模型生成的鱼叉式钓鱼邮件效果与人类相当。防御需结合行为异常检测、多因素认证及员工培训以应对威胁。... 2025-9-3 01:0:0 | 阅读: 3 | 收藏 | Darknet - www.darknet.org.uk phishing cent generative deepfake spear

TagNabIt – AWS Cloud Resource Enumeration via Metadata Tags read file error: read notes: is a directory... 2025-9-1 01:0:0 | 阅读: 2 | 收藏 | Darknet - www.darknet.org.uk tagnabit cloud bruteforce defenders

RedExt – Browser Extension-Based C2 Framework for Red Team Recon RedExt 是一个基于 Chrome 浏览器扩展的 C2 框架, 用于红队侦察行动。它通过深色主题仪表盘实现深度数据采集, 具备 Cookie 提取、浏览历史捕获、全页截图等多功能, 并能在受信任环境中隐蔽运行。该工具安装简单, 适用于多种攻击场景, 为防御者敲响警钟。... 2025-8-29 15:0:6 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk redext chrome c2 implants defenders

Cybersecurity Workforce Trends in 2025 – Skills Gap, Diversity and SOC Readiness 2025年网络安全团队面临三大挑战：技能缺口扩大、人才多样性不足及应对扩大的攻击面压力。通过将 workforce development 视为战略资产，组织可脱颖而出。关键趋势包括提升女性参与度、重视检测工程技能及培养跨技能人才。成功团队需构建自动化检测层，并注重导师制与入职培训以提升 retention。CISO需投资技能培训、建立 mentorship 机制并支持多元化招聘策略。... 2025-8-27 14:45:4 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk cent security talent