- 简介
- 目录大纲
- 最新文档
一键挖掘CVE自动化
AutoCVE - 一键挖掘 CVE,筛项目、审源码、验漏洞、出报告,全流程自动化 项目地址:https://github.com/larlarua/AutoCVE 项目文档 📖 用户使用手册 涵盖环境部署、模型配置、项目导入、Agent 审计、一键 CVE、漏洞管理和 Skills 管理完整使用说明,并提供各功能界面预览。 🏗️ 架构设计文档 介绍 AutoCVE 的整体架构、Ag...……
xiaodi - 2026年7月9日 01:26
Payload渗透测试平台
Payloader — 渗透测试辅助平台 项目地址:https://github.com/3516634930/Payloader 主界面 — 攻击分类导航 左侧树形导航覆盖 23 类 Web 攻击 + 11 类内网渗透,右侧快速提示引导上手 🔗 攻击链可视化 — 从侦察到利用的完整路径 核心亮点:每条 Payload 都配有可视化攻击链,以节点流程图展示从「探测注入点 → 确定...……
xiaodi - 2026年7月1日 14:53
红队钓鱼风险演练平台
ApolloFish-阿波罗安全风险演练平台 项目地址:https://github.com/safe1024/apollofish 平台介绍 背景 在数字化浪潮下,钓鱼攻击已成为企业网络安全的主要威胁之一。仿冒网页、恶意邮件等钓鱼手段层出不穷,一旦员工不慎中招,可能导致企业核心数据泄露、系统瘫痪、财产损失等严重后果。在此背景下,阿波罗安全风险演练平台(ApolloFish)应运而生,...……
xiaodi - 2026年7月1日 14:45
国外红队通用笔记对抗录
1. HackTricks(全球渗透红队第一手册,必看) 地址:https://book.hacktricks.xyz/ 覆盖:Web 渗透、Windows/Linux 提权、AD 域全攻击、云攻防、社工钓鱼、隧道、持久化、取证、蓝队检测、ATT&CK 全技术对应案例,持续更新。 优势:每个技术附带可复制命令、漏洞复现步骤、防御检测方法,红蓝双视角。 2. Pentest Boo...……
xiaodi - 2026年6月17日 19:06
自研新型C2(LeekShell)
LeekShell 项目地址:https://github.com/littleleeks/LeekShell 轻量化、全自研C2——红队的新选择 | 实测卡巴斯基优选版+EDR双双失明 LeekShell 是一款完全自研的轻量级C2框架,采用 Python + C++ 架构,舍弃部分冗余功能,以换取更高隐蔽性与可控性。 市面上的Cobalt Strike、Sliver、Hav...……
xiaodi - 2026年6月17日 18:50