MailSniper – PowerShell Tool for Exchange Mailbox Search and Credential Discovery MailSniper 是一个基于 PowerShell 的渗透测试工具，用于针对 Microsoft Exchange 环境进行定向或大规模邮箱搜索。它支持关键词搜索、枚举全局地址列表、密码喷射等功能，并可结合组织权限获取敏感信息和网络情报，在红队行动中发挥重要作用。... 2025-8-18 18:45:4 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk mailsniper exchange mailboxes mailbox

LostMyPassword – Dual Use Password Recovery and Credential Dumping Tool LostMyPassword 是 NirSoft 开发的 Windows 工具，用于自动显示系统中存储的密码。它支持多种应用程序和服务，并以明文形式输出密码。该工具体积小、无需安装且易于执行，在渗透测试和合法恢复场景中均有应用价值。... 2025-8-18 18:45:3 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk nirsoft passwords download harvesting

xsshunter-express – Self-Hosted Blind XSS Payload Capture and Analysis XSSHunter-Express是一款自托管的Docker化盲XSS追踪平台，支持快速部署和丰富的数据捕捉功能。... 2025-8-11 01:0:0 | 阅读: 5 | 收藏 | Darknet - www.darknet.org.uk xsshunter chaining correlation payload

Veles – Google’s Open Source Secret Scanner for GCP Key Detection Google发布轻量级开源模块Veles，用于检测GCP环境中的敏感凭证暴露。该模块集成于OSV-SCALIBR平台，可快速扫描Google Cloud API密钥、服务账户凭证及RubyGems密钥。其优势在于与Google生态系统深度整合，并支持DevSecOps流程。目前功能有限但预期将扩展更多支持。... 2025-8-8 01:0:0 | 阅读: 3 | 收藏 | Darknet - www.darknet.org.uk veles osv scalibr gcp cloud

Ransomware-as-a-Service Economy – Trends, Targets & Takedowns 勒索软件即服务（RaaS）模式降低了网络犯罪门槛，推动了勒索软件的普及。攻击者转向中小型企业及教育机构等软目标，赎金需求增加但支付率下降。执法压力迫使犯罪分子调整策略，采用数据窃取和双重勒索手段。尽管面临挑战，RaaS经济仍将持续发展。... 2025-8-6 01:0:0 | 阅读: 4 | 收藏 | Darknet - www.darknet.org.uk ransomware affiliates schools demands blackcat

PyRIT – AI-Powered Reconnaissance for Cloud Red Teaming 微软发布PyRIT工具，结合GPT-4与传统技术，在Azure环境中实现自动化侦察。该工具旨在发现配置错误、未使用身份及暴露秘密等风险，并通过AI推荐自适应侦察路径。支持红队预评估云目标及加速攻击链规划；蓝队可借此检测异常活动并优化防御策略。... 2025-8-4 01:0:0 | 阅读: 2 | 收藏 | Darknet - www.darknet.org.uk pyrit gpt cloud openai security

BrainDamage – Payload Generator and Encrypted Shell Stager for Red Teams BrainDamage 是一款用于红队和对手模拟团队的有效载荷生成与加密分阶段工具，支持 Linux、macOS 和 Windows。其功能包括 AES 加密、多种载荷类型（如 bash 反向壳、Python 载荷）、内置 HTTP/S 服务器以及会话跟踪等，适用于隐蔽载荷投递与早期阶段的攻击操作。... 2025-8-3 00:45:14 | 阅读: 25 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk payload braindamage staging encryption shellcode

CredMaster – Anonymous AWS‑Backed Password Spraying Toolkit CredMaster 是一款基于 Python 的密码喷射工具，通过动态生成 Amazon API Gateway 端点旋转 IP 地址以避开节流和检测机制。支持插件架构、匿名化请求及多线程处理，适用于 Office 365 和 Okta 等高价值目标的渗透测试和防御演练。... 2025-7-31 02:45:10 | 阅读: 32 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk credmaster spraying spoofing proxy okta

Argus – Ultimate Reconnaissance Toolkit for Offensive Recon Operations Argus 是一个基于 Python 的多功能安全工具包，整合了 DNS 解析、子域枚举、SSL 检查等 50 多个侦察模块至统一 CLI 界面。它专为红队设计，在网络基础设施、Web 应用分析及威胁情报方面提供全面支持，并简化了早期攻击面测绘与 OSINT 流程。... 2025-7-31 02:45:6 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk argus github analysis subdomain breadth

Leveraging OSINT from the Dark Web – A Practical How-To 文章探讨了暗网作为网络威胁情报的重要来源，介绍了利用开源情报（OSINT）工具和技术从暗网中提取有价值信息的方法，并通过多个案例展示了如何将这些信息应用于实际的安全防御中。... 2025-7-31 02:45:5 | 阅读: 27 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk security analysis forums firm chatter

evilreplay – Real-Time Browser Session Hijack Without Cookie Theft Evilreplay 是一款新型 XSS 后利用工具, 允许红队人员实时劫持并控制受害者浏览器会话, 无需窃取 cookies 或令牌, 通过注入控制代理实现交互式操作, 具备高隐蔽性和灵活性, 适用于渗透测试和红队演练.... 2025-7-25 01:0:0 | 阅读: 6 | 收藏 | Darknet - www.darknet.org.uk evilreplay payload victim bun hijacking

Fake E-commerce Platforms as Attack Vectors & Threats in 2025 虚假在线商店已从简单的钓鱼网站发展为利用AI技术的复杂骗局生态系统。这些商店通过模仿真实店面欺骗消费者，窃取凭证和支付数据。研究显示2022-2024年间有近17个大型团伙创建了69万个虚假电商网站。攻击者利用黑帽SEO、重定向和AI生成内容来增强欺骗性。安全团队需通过DNS异常分析、TLS证书验证和JS完整性检查等技术手段结合法律行动来应对这一威胁。... 2025-7-23 01:0:0 | 阅读: 3 | 收藏 | Darknet - www.darknet.org.uk storefronts shops phishing mimic security

CredMaster – Anonymous AWS‑Backed Password Spraying Toolkit CredMaster 是一个基于 Python 的密码喷射工具，通过 AWS API Gateway 动态生成代理端点并旋转 IP 地址以隐藏身份。它支持多种身份验证服务插件，并具备匿名代理、随机延迟和定时喷洒等功能，适用于红队测试和防御团队检测。... 2025-7-21 01:0:0 | 阅读: 4 | 收藏 | Darknet - www.darknet.org.uk credmaster spraying spoofing proxy github

PsMapExec – PowerShell Command Mapping for Lateral Movement PsMapExec 是一款专为 Windows 环境设计的 PowerShell 原生横向移动工具，支持 WinRM、SMB 和 RDP 协议，提供模块化功能如凭证喷洒、枚举和远程命令执行。它轻量灵活，适合内部渗透测试和快速横向移动操作。... 2025-7-18 06:0:11 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk powershell psmapexec c2 lateral tooling

Defending Against Malicious Botnets in 2025 Automated Traffic Threats and Mitigation 2025年，自动化互联网流量将超过人类活动，带来复杂网络威胁。AI驱动的僵尸网络、浏览器扩展劫持和凭证填充攻击日益猖獗。文章分析了这些趋势及其对各行业的具体影响，并探讨了检测方法和缓解策略，强调在精准拦截与用户体验间平衡的重要性。... 2025-7-17 18:45:4 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk cent bots botnets malicious security

Force Push Scanner – Hunt GitHub Dangling Commits for Leaked Secrets Force Push Scanner 是由 Truffle Security 开发的安全工具，用于扫描 GitHub 上因强制推送而删除的提交中可能泄露的秘密。它通过 GitHub Archive 日志实时监控 force-push 事件，并提取提交内容以检测敏感信息。该工具支持 Docker 和 Python 部署，并提供 Slack 或邮件告警功能。... 2025-7-14 22:30:47 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk github workflows developer ephemeral pushes

TREVORspray – Credential Spray Toolkit for Azure, Okta, OWA & More TREVORspray是一款专为红队设计的密码喷洒工具，支持Microsoft 365、Okta和OWA等服务。它提供精准控制、隐蔽选项和现代检测规避能力，适用于企业环境中的凭证攻击。... 2025-7-14 22:30:45 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk trevorspray proxy passwords ssh spraying

Windows_EndPoint_Audit – Endpoint Security Auditing Toolkit Windows_EndPoint_Audit 是一个基于 PowerShell 的工具包，用于检测 Windows 端点配置中的安全漏洞和日志设置。它帮助红队识别服务 hijacking、权限滥用和日志不足等问题，并支持与 SIEM 集成。适用于渗透测试和防御加固。... 2025-7-10 08:30:7 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk windows powershell stealth security

Caracal – Rust eBPF Rootkit for Stealthy Post-Exploitation Caracal 是一款基于 Rust 的 eBPF 根工具包，用于隐藏用户空间进程和内核级 BPF 程序，避免被传统监控工具检测。它针对 Linux 环境设计，在后渗透阶段提供持久性和隐蔽性。... 2025-7-10 08:30:5 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk caracal ebpf processes telemetry memory

Emerging Darknet Marketplaces of 2025 Anatomy Tactics & Trends 2025年暗网市场持续活跃，Abacus、Russian Market等平台交易量激增，Monero成为主流支付方式。执法行动关闭Archetyp等市场，凸显监管压力与威胁适应性。安全专家需关注支付趋势、商家迁移及专业化市场动态以获取情报优势。... 2025-7-9 01:0:0 | 阅读: 3 | 收藏 | Darknet - www.darknet.org.uk darknet markets monero abacus