🍭 #安全工具 #漏洞模拟 #身份管理


🏵 EntraGoat - 身份漏洞模拟

🍥 简介：
EntraGoat是一个专门构建的微软Entra ID脆弱基础设施，旨在复现真实的身份系统配置缺陷与攻击路径。该工具在目标环境中主动部署漏洞，为安全专家提供一个贴近实战的训练平台。其功能涵盖多种权限提升技术，并侧重于模拟“黑盒”式攻击手法，有效支持安全测试与攻防演练。

🎈 【进入项目】


🗣 活动线报 | 掘金项目

🍭 #渗透测试 #安全工具


🏵 Jdwp-knife - JDWP数据提取

🍥 简介：
Jdwp-knife是一款渗透测试工具，利用JDWP协议从运行中JVM提取数据。它无需Shell访问、不产生出站流量，也不在目标设备写入文件。所有操作通过JDWP调用Java方法实现。此工具为jdwp-shellifier的Python 3重写版，支持数据提取和交互式Shell。

🎈 【进入项目】


🗣 活动线报 | 掘金项目

🍭 #安全工具 #HTTP代理 #开源软件


🏵 Hetty - HTTP安全研究工具

🍥 简介：
Hetty是一款专为安全研究设计的HTTP工具集。它旨在作为Burp Suite Pro等商业软件的开源替代品，提供强大且定制化的功能。该工具集尤其适合信息安全专业人员和漏洞猎人，其特性和能力均根据他们的实际需求进行优化，以支持各类网络安全分析与测试工作。

🎈 【进入项目】


🗣 羊毛撸货线报 | 合作/投稿

🍭 #安全工具 #Python项目 #漏洞扫描


🏵 ScanKDea - 综合安全扫描器

🍥 简介：
ScanKDea是一款基于Python开发的高级安全扫描器，旨在为网络安全专业人员及渗透测试工程师提供服务。该工具集成了端口扫描、服务发现、操作系统指纹识别及基础漏洞扫描等多项功能，以支持全面的安全评估与审计任务。

🎈 【进入项目】


🗣 羊毛撸货线报 | 合作/投稿

🍭 #安卓安全 #渗透测试工具


🏵 BrutDroid 2.0 - 安卓渗透测试环境自动化

🍥 简介：
BrutDroid 2.0 是一款专为 Android Studio 设计的强大 Windows 优化工具，旨在简化移动渗透测试实验室的搭建。该工具通过自动化模拟器创建、设备 Root、Frida 服务器配置以及 Burp Suite 证书安装，显著提升安卓渗透测试效率。其具备新 UI 及 Frida 脚本支持，使安全研究人员能更专注于核心测试工作，而非繁琐的环境配置。

🎈 【进入项目】


🗣 羊毛撸货线报 | 合作/投稿

🍭 #安全工具 #自动化


🏵 ReconSwarm - 自动化侦察平台

🍥 简介：
ReconSwarm是一个模块化自动化侦察系统，专为分布式安全测试设计。它能自动部署云基础设施，并行执行侦察流程，并高效收集结果。该系统提供可扩展的自动化侦察工作流，无需人工管理底层架构，适用于安全情报收集。

🎈 【进入项目】


🗣 羊毛撸货线报 | 合作/投稿

🗣 每日羊毛线报 👈


🏵 MCP-Shield - MCP服务器安全扫描工具

🍥 简介：
MCP-Shield 是一款针对 MCP (Model Context Protocol) 服务器环境的安全扫描器。它主要用于检测已安装的 MCP 服务中存在的潜在安全风险，如工具污染攻击（隐藏指令、行为篡改）、数据外泄通道、敏感文件访问尝试以及服务器间的跨域权限提升等漏洞。支持扫描 Cursor、VSCode、Codeium 等应用的配置文件。可选集成 Claude AI 进行更深层次的漏洞分析，帮助开发者和运维人员在部署、审计或更新 MCP 服务时保障环境安全。

🍭 #安全扫描 #MCP


🎈 【进入项目】

🎯 关注频道 🤖 合作/投稿

🗣 每日羊毛线报 👈


🏵 Storm Breaker - 钓鱼信息收集器

🍥 简介：
Storm Breaker 是一款“钓鱼”工具，它通过伪装成正常网页，诱骗用户授权，从而获取用户的设备信息（无需权限）、地理位置（手机）、摄像头和麦克风访问权限。 使用 PHP、Python 和 JavaScript 开发，提供 Web 界面，方便操作。 新版本需要用户自己配置 Ngrok 才能在外网使用，或者直接部署到自己的服务器上。 适合安全研究人员进行测试，请勿用于非法用途！

🍭 #钓鱼 #信息收集 #安全测试


🎈 【进入项目】


🎯 关注频道 🤖 合作/投稿

🎈 #工具 | Sandboxie Plus 1.7.2 - 沙盒计算机程序

🎯 简介：
Sandboxie可以在32位及64位的、基于Windows NT的系统上执行。它创造了一个类似沙盒的独立作业环境，在其内部运行的程序并不能对硬盘产生永久性的影响。其为一个独立的虚拟环境，可用以测试不受信任的应用程序或上网行为。(消息源)
#Windows #sandboxie #沙盒 #安全 #虚拟环境

📍 【进入使用】 提取码:52pj
（使用前先解压，运行“SandMan.exe”即可）


🫥 关注频道 ⛳️ 频道说明 🎯 投稿机器人