unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
Shodan-Dorks - Dorks for Shodan; a powerful tool used to search for Internet-connected devices
This GitHub repository provides a collection of Shodan search queries ("dorks") to help security researchers identify vulnerabilities and misconfigurations in devices like webcams, routers, and servers. It is a valuable resource for both beginners and experienced professionals to enhance network security....
2025-5-11 12:30:0 | 阅读: 30 |
收藏
|
KitPloit - PenTest Tools! - www.kitploit.com
favicon
wp
cpe
wizard
network
Pegasus-Pentest-Arsenal - A Comprehensive Web Application Security Testing Toolkit That Combines 10 Powerful Penetration Testing Features Into One Tool
Pegasus-Pentest-Arsenal 是一个综合性的网络应用安全测试工具包,集成了 10 个强大的渗透测试功能,用于检测子域、HTTP 安全头、JWT 漏洞、参数污染、CORS 配置错误等安全问题,并支持 WAF 检测和多种漏洞测试。...
2025-5-11 02:40:0 | 阅读: 159 |
收藏
|
KitPloit - PenTest Tools! - www.kitploit.com
identifies
security
detects
python
Witcher - Managing GitHub Advanced Security (GHAS) Controls At Scale
Witcher 是一个用于管理 GitHub 高级安全控制(GHAS)的工具,支持 GHAS、依赖更新、秘密扫描等模块,并提供命令行操作和每日总结功能。它还支持与 Slack、SIEM 和 Jira 的集成。...
2025-5-9 12:30:0 | 阅读: 6 |
收藏
|
KitPloit - PenTest Tools! - www.kitploit.com
witcher
jira
ghas
github
mass
ByeDPIAndroid - App To Bypass Censorship On Android
ByeDPI是一款Android应用,通过本地SOCKS5代理绕过深度包检测和审查。无需root权限,支持AdGuard配置,默认不加密流量或隐藏IP地址。...
2025-5-8 12:30:0 | 阅读: 7 |
收藏
|
KitPloit - PenTest & Hacking Tools - www.kitploit.com
byedpi
proxy
bypass
adguard
dpi
API-s-for-OSINT - List Of API's For Gathering Information About Phone Numbers, Addresses, Domains Etc
文章介绍了多种用于OSINT(开放源情报)任务的API工具,涵盖IP搜索、社交媒体分析、地理位置定位、电话号码验证、网络威胁检测等领域。这些API提供了丰富的数据接口和自动化功能,帮助用户快速获取和处理信息。...
2025-5-7 12:30:0 | 阅读: 10 |
收藏
|
KitPloit - PenTest Tools! - www.kitploit.com
github
unofficial
developers
python
torrent
Firecrawl-Mcp-Server - Official Firecrawl MCP Server - Adds Powerful Web Scraping To Cursor, Claude And Any Other LLM Clients
Firecrawl-MCP-Server 是一个集成 Firecrawl 的 MCP 服务器,支持网页抓取、搜索、提取、深度研究和批量处理等功能,并可与 Cursor 和 Claude 等工具集成。...
2025-5-6 12:30:0 | 阅读: 18 |
收藏
|
KitPloit - PenTest Tools! - www.kitploit.com
firecrawl
mcp
retry
scrape
backoff
Deep-Live-Cam - Real Time Face Swap And One-Click Video Deepfake With Only A Single Image
Deep-Live-Cam是一款实时换脸与视频深度伪造工具,支持单张图片快速生成深度伪造内容。其功能包括实时换脸、多脸映射及视频生成等,并内置伦理限制以防止滥用。该工具需技术背景安装,并支持多种平台与GPU加速。...
2025-5-5 12:30:0 | 阅读: 17 |
收藏
|
KitPloit - PenTest Tools! - www.kitploit.com
python
onnxruntime
deepfake
cam
software
CAMEL - The First And The Best Multi-Agent Framework. Finding The Scaling Law Of Agents
CAMEL 是一个开源多智能体框架,专注于研究智能体的扩展规律和行为模式。其设计原则包括可演化性、可扩展性和有状态记忆,并支持大规模智能体模拟、动态交互和数据生成。该框架提供多种工具和资源,帮助研究人员探索复杂系统中的涌现行为和潜在风险。...
2025-5-4 12:30:0 | 阅读: 17 |
收藏
|
KitPloit - PenTest & Hacking Tools - www.kitploit.com
camel
agents
cookbook
rag
society
Liam - Automatically Generates Beautiful And Easy-To-Read ER Diagrams From Your Database
Liam ERD是一款工具,可从数据库自动生成美观且易于阅读的实体关系图(ER图),支持复杂数据库可视化。其特点包括直观交互界面、简单逆向工程、快速设置、高处理性能及完全开源。用户可通过特定链接或命令快速生成图表。...
2025-5-3 12:30:0 | 阅读: 15 |
收藏
|
KitPloit - PenTest & Hacking Tools - www.kitploit.com
erd
liam
database
beautiful
diagrams
SubGPT - Find Subdomains With GPT, For Free
SubGPT 是一款免费工具,通过 BingGPT 分析已发现的子域名以生成更多候选。安装简单(pip 或 GitHub),需配置 Bing Cookie 即可运行。支持批量处理和输出文件,默认显示结果。适合传统方法后使用,但速度较慢且受限于 Bing 限制。...
2025-5-2 12:30:0 | 阅读: 26 |
收藏
|
KitPloit - PenTest Tools! - www.kitploit.com
subgpt
bing
subdomain
staging
binggpt
Uro - Declutters Url Lists For Crawling/Pentesting
Uro 是一个用于清理 URL 列表的工具,在安全测试和爬虫中尤其有用。它通过去除重复、无意义的内容(如分页链接、博客文章、参数变化 URL 和静态资源)来简化工作流程。支持从文件读取输入、输出到文件,并提供黑白名单和多种过滤器选项以实现灵活控制。...
2025-5-2 00:30:0 | 阅读: 11 |
收藏
|
KitPloit - PenTest & Hacking Tools - www.kitploit.com
uro
php
hasext
blacklist
Wshlient - A Simple Tool To Interact With Web Shells And Command Injection Vulnerabilities
Wshlient 是一个简单灵活的 Web Shell 客户端工具,通过创建 HTTP 请求文件并指定命令注入位置即可实现 shell 操作。支持 Python 和 requests 库安装运行,并提供多种选项自定义行为。...
2025-4-30 12:30:0 | 阅读: 10 |
收藏
|
KitPloit - PenTest Tools! - www.kitploit.com
wshlient
injection
inject
client
marks
Pulsegram - Integrated Keylogger With Telegram
PulseGram是一款集成于Telegram的键盘记录工具,可实时捕获键盘输入、剪贴板内容及截图,并发送至指定机器人账户,专为安全测试设计。...
2025-4-29 12:30:0 | 阅读: 11 |
收藏
|
KitPloit - PenTest Tools! - www.kitploit.com
clipboard
keystrokes
pulsegram
captures
security
Scrapling - An Undetectable, Powerful, Flexible, High-Performance Python Library That Makes Web Scraping Simple And Easy Again!
Scrapling 是一个高性能、智能的 Python 网络爬虫库,能够自动适应网站变化并绕过反bot保护。它支持异步请求、多种抓取方式和智能内容提取,性能优越且内存高效。...
2025-4-28 12:30:0 | 阅读: 6 |
收藏
|
KitPloit - PenTest & Hacking Tools - www.kitploit.com
quote
scrapling
selector
fetcher
adaptor
VulnKnox - A Go-based Wrapper For The KNOXSS API To Automate XSS Vulnerability Testing
VulnKnox 是一个基于 Go 的命令行工具,通过 KNOXSS API 自动化检测 XSS 漏洞。支持 GET/POST 请求、并发处理、自定义头及代理配置,并提供高级过滤绕过和快速测试模式等功能。可集成 Discord 通知,并通过配置文件或命令行参数灵活调整设置。...
2025-4-27 12:30:0 | 阅读: 13 |
收藏
|
KitPloit - PenTest Tools! - www.kitploit.com
vulnknox
knoxss
webhook
checkpoc
proxy
Camtruder - Advanced RTSP Camera Discovery and Vulnerability Assessment Tool
Camtruder 是一个用 Go 语言开发的高性能工具,用于发现和评估 RTSP 摄像头漏洞。它支持单 IP、CIDR 范围和互联网扫描,并提供截图、位置搜索和认证测试等功能。适用于安全研究和授权测试。...
2025-4-26 12:30:0 | 阅读: 11 |
收藏
|
KitPloit - PenTest & Hacking Tools - www.kitploit.com
camtruder
cidr
rtsp
alw1ez
554
Frogy2.0 - An Automated External Reconnaissance And Attack Surface Management (ASM) Toolkit
Frogy 2.0 是一款自动化外部侦察与攻击面管理工具包,用于识别和优先排序组织的网络资产,并生成风险评分以指导安全测试和漏洞挖掘。...
2025-4-25 12:30:0 | 阅读: 10 |
收藏
|
KitPloit - PenTest Tools! - www.kitploit.com
asset
security
attackers
scoring
identify
PEGASUS-NEO - A Comprehensive Penetration Testing Framework Designed For Security Professionals And Ethical Hackers. It Combines Multiple Security Tools And Custom Modules For Reconnaissance, Exploitation, Wireless Attacks, Web Hacking, And More
PEGASUS-NEO 是一款全面的渗透测试框架,专为安全专业人士和道德黑客设计。它整合了多种安全工具和自定义模块,支持侦察、漏洞利用、无线攻击、网络攻击等功能,并提供安装指南和使用说明。...
2025-4-24 12:30:0 | 阅读: 14 |
收藏
|
KitPloit - PenTest Tools! - www.kitploit.com
neo
security
sobri
proprietary
kes
Text4Shell-Exploit - A Custom Python-based Proof-Of-Concept (PoC) Exploit Targeting Text4Shell (CVE-2022-42889), A Critical Remote Code Execution Vulnerability In Apache Commons Text Versions < 1.10
该文章介绍了一个针对Text4Shell漏洞(CVE-2022-42889)的Python PoC工具,用于在易受攻击的Java应用中实现远程代码执行。通过注入${script:...}表达式并利用StringSubstitutor类的插值功能,攻击者可执行任意系统命令。该工具支持通过/data参数发送反向shell请求,并需设置监听器以接收响应。...
2025-4-23 12:30:0 | 阅读: 60 |
收藏
|
KitPloit - PenTest & Hacking Tools - www.kitploit.com
text4shell
42889
python3
remote
Ghost-Route - Ghost Route Detects If A Next JS Site Is Vulnerable To The Corrupt Middleware Bypass Bug (CVE-2025-29927)
文章介绍了一个用于检测Next.js网站是否存在中间件漏洞(CVE-2025-29927)的Python脚本Ghost-Route。该漏洞允许攻击者通过自定义头x-middleware-subrequest绕过认证访问受保护路径。支持Next.js 11.1.4及以上版本,并提供安装和使用指南。...
2025-4-22 12:30:0 | 阅读: 12 |
收藏
|
KitPloit - PenTest Tools! - www.kitploit.com
python
corrupt
29927
bypass
venv
Previous
1
2
3
4
5
6
7
8
Next