TheNote
RSS KitPloit - 펜테스트 도구! 노트
GooglePlay AppStore

RSS KitPloit - 펜테스트 도구!

KitPloit은 시스템 운영, 침투 테스트 및 사이버 보안 교육을 위해 설계된 포괄적인 오픈 소스 사이버 보안 프레임워크입니다. 윤리적 해킹, 보안 감사 및 침투 테스트 교육을 수행하는 데 사용되는 광범위한 도구 세트를 제공합니다. 이 웹 사이트는 사용자 친화적 그래픽 인터페이스를 통해 복잡한 침투 테스트 절차를 간소화하여 윤리적 해킹 및 보안 인식을 향상시키고자 합니다. 다중 침투 테스트 플랫폼에서 작동하고, 새로운 보안 도전 과제 및 악용 벡터에 대응하기 위해 정기적으로 업데이트되는 유연하고 확장 가능한 구조를 갖추고 있습니다.
RSS feeds.feedburner.com
KitPloit - PenTest Tools! kitploit.com
RSS Hunter RSS Hunter 2024년 8월 23일

노트 스레드

쇼단-도크: 쇼단 검색을 위한 도크; 인터넷에 연결된 장치를 검색하는 강력한 도구

이 GitHub 저장소는 강력한 인터넷 연결 기기 검색 도구인 Shodan을 위한 "dork"라고 알려진 검색 쿼리 모음을 제공합니다. 이 dork들은 보안 연구원들이 다양한 유형의 기기에서 잠재적인 취약성과 구성 문제를 발견하는 데 도움이 되도록 설계되었습니다. 이 자료는 초보자와 숙련된 정보 보안 전문가 모두에게 유용합니다. 사용자는 이 저장소를 활용하여 자신의 네트워크 보안을 향상시키고 잠재적인 공격으로부터 보호할 수 있습니다. 저장소에는 특정 기기, 소프트웨어 및 구성에 대한 검색 쿼리를 포함하여 광범위한 검색 쿼리가 포함되어 있습니다. 이러한 쿼리는 기기 및 시스템의 잠재적인 취약성과 약점을 식별하는 데 사용할 수 있습니다. 검색 쿼리는 기기 유형, 소프트웨어 및 구성별로 분류되어 특정 취약성을 더 쉽게 찾을 수 있도록 합니다. 이 저장소는 보안 연구원, 침투 테스트 담당자 및 시스템 관리자에게 귀중한 자료입니다. 기기 및 시스템의 잠재적인 취약성과 약점을 식별하는 데 사용할 수 있는 포괄적인 검색 쿼리 목록을 제공합니다.
Shodan-Dorks - Dorks for Shodan; a powerful tool used to search for Internet-connected devices kitploit.com
CdXz5zHNQW_NA0lCq5f1l.png
RSS Hunter RSS Hunter 2025년 5월 11일

Pegasus-Pentest-Arsenal - 10가지 강력한 침투 테스트 기능을 하나의 도구에 결합한 포괄적인 웹 애플리케이션 보안 테스트 툴킷

Pegasus-Pentest-Arsenal은 10가지 강력한 침투 테스트 기능을 하나의 도구로 결합한 포괄적인 웹 애플리케이션 보안 테스트 툴킷입니다. 이 툴킷은 Letda Kes Dr. Sobri, S.Kom에 의해 만들어졌으며 GitHub에서 사용할 수 있습니다. 툴킷의 기능에는 서브도메인 검색, HTTP 스캐너, JWT 토큰 검사기, 파라미터 오염 탐지기, CORS 잘못된 구성 스캐너, 업로드 우회 테스터, 노출된 .git 디렉토리 탐지기, SSRF 탐지기, 블라인드 SQL 인젝션 시간 지연 탐지기 및 로컬 파일 포함 매퍼가 있습니다. 툴킷은 저장소를 복제하고, 가상 환경을 만들고, 종속성을 설치하여 설치할 수 있습니다. 툴킷은 교육 및 승인된 테스트 목적으로만 사용되며 책임감 있고 윤리적으로 사용해야 합니다. 사용자는 모든 대상을 테스트하기 전에 적절한 권한을 얻을 책임이 있으며, 작성자는 이 도구의 오용 또는 손상에 대해 책임을 지지 않습니다. 툴킷은 MIT 라이선스에 따라 라이선스가 부여되며, 사용자는 저장소를 포크하고, 기능 브랜치를 만들고, 변경 사항을 커밋하고, 브랜치에 푸시하고, 풀 요청을 생성하여 프로젝트에 기여할 수 있습니다. 툴킷은 Python 3.8 이상과 requirements.txt 파일에 나열된 특정 패키지가 필요합니다. 툴킷은 교육 및 승인된 목적으로만 사용해야 하며, 사용자는 항상 대상을 테스트하기 전에 적절한 권한을 얻어야 합니다.
Pegasus-Pentest-Arsenal - A Comprehensive Web Application Security Testing Toolkit That Combines 10 Powerful Penetration Testing Features Into One Tool kitploit.com
CdXz5zHNQW_sXCPCnIBu8.png
RSS Hunter RSS Hunter 2025년 5월 11일

위쳐 - 대규모 GitHub 고급 보안(GHAS) 제어 관리

위쳐(Witcher)는 GitHub에서 대규모 애플리케이션 보안 제어를 구현하고 모니터링하도록 설계된 NodeJS 도구입니다. GHAS, Dependabot, 시크릿 스캔, CodeQL, IaC, 워크플로와 같은 모듈을 지원합니다. 이 도구를 통해 사용자는 조직 전체에서 이러한 모듈을 활성화/비활성화하고, 상태를 확인하고, 경고를 관리할 수 있습니다. Docker를 사용하여 설치 및 실행이 가능하며, GitHub 인증 및 선택적 통합을 위한 환경 변수가 필요합니다. 위쳐는 일일 요약, 대량 작업, Slack, SIEM, Jira와의 통합과 같은 기능을 제공합니다. 구성 파일을 통해 핵심 기능에서 리포지토리를 제외할 수 있습니다. 일반적인 명령에는 GHAS 상태 나열, GHAS 활성화/비활성화, 코드 스캔 취약점 검색 등이 있습니다. 일일 요약은 GHAS, Dependabot, 코드 스캔을 포함한 보안 상태에 대한 포괄적인 개요를 제공합니다. 위쳐는 공개, 아카이브, 더 이상 사용되지 않는 리포지토리를 작업에서 제외하며, 향후 개선을 위한 로드맵을 가지고 있습니다.
Witcher - Managing GitHub Advanced Security (GHAS) Controls At Scale kitploit.com
CdXz5zHNQW_50DOgC2uCu.gif
RSS Hunter RSS Hunter 2025년 5월 9일

ByeDPIAndroid - 안드로이드에서 검열을 우회하는 앱

ByeDPIAndroid는 로컬 SOCKS5 프록시를 실행하여 심층 패킷 검사(DPI) 및 검열을 우회하는 안드로이드 애플리케이션입니다. 이 앱은 루트 액세스가 필요하지 않고 ByeDPI를 통해 모든 트래픽을_redirected. 전통적인 VPN과 달리 트래픽을 암호화하거나 사용자의 IP 주소를 숨기지 않습니다. 특정 차단을 우회하는 설정을 구성할 수 있으며 ByeDPI 문서에 자세한 정보를 참조할 수 있습니다. 이 애플리케이션은 프록시 모드에서 구성하고 AdGuard의 예외로 추가할 때 AdGuard와 호환됩니다. ByeDPIAndroid는 사용자 데이터를 수집하지 않으며 디바이스에서 모든 트래픽을 로컬로 처리합니다. DPI는 웹사이트 및 서비스를 차단하는 트래픽 분석 기술입니다. 이 애플리케이션은 ByeDPI 및 hev-socks5-tunnel에 의존합니다. 앱을 구축하려면 JDK 8+, Android SDK, Android NDK 및 CMake 3.22.1+가 필요합니다. 설치는 제공된 GitHub URL을 사용하여 Obtainium을 통해 수행할 수 있습니다.
ByeDPIAndroid - App To Bypass Censorship On Android kitploit.com
CdXz5zHNQW_hqEGqeSitv.png
RSS Hunter RSS Hunter 2025년 5월 8일

API-s-for-OSINT - 전화번호, 주소, 도메인 등에 대한 정보를 수집하기 위한 API 목록

이 문서는 오픈 소스 인텔리전스(OSINT) 작업을 자동화하는 데 도움이 되는 API의 모음입니다. 다양한 카테고리를 다루며, IOT/IP 검색 엔진인 Shodan 및 Censys를 포함하여 디바이스 및 호스트 데이터를 제공합니다. 유니버설 OSINT API인 Social Links는 이메일 및 소셜 미디어 조회를 제공하며, 비용이 발생할 수 있습니다. 전화 번호 조회 및 확인 서비스인 Numverify 및 Twilio는 다양한 가격 모델을 가지고 있습니다. 주소 및 우편 번호 조회 API인 Global Address 및 Google Maps Geocoding은 일부 무료 액세스를 제공합니다. 문서 확인 서비스인 Approuve.com 및 Onfido.com은 주로 신원 확인을 위해 포함됩니다. 기업 및 엔티티 검색 API인 Open Corporates 및 LinkedIn은 회사 정보 검색을 위해 제공됩니다. 도메인, DNS 및 IP 조회 도구인 API OSINT DS 및 InfoDB API는 도메인 및 IP 주소 정보를 제공합니다. 모바일 앱 엔드포인트 API 및 웹 스크래핑 도구인 WebScraping.AI는 모바일 및 웹 데이터 추출을 위해 목록에 있습니다. 마지막으로, WHOIS 데이터, 지리 위치, Wi-Fi 조회, 네트워크 정보, 금융, 이메일 유효성, 이름 분석, 유출 데이터 검색, 웹 아카이브, 해시 암호 해독, 암호 화폐 정보 등의 API를 포함합니다.
API-s-for-OSINT - List Of API's For Gathering Information About Phone Numbers, Addresses, Domains Etc kitploit.com
CdXz5zHNQW_x8dnJkOiNl.png
RSS Hunter RSS Hunter 2025년 5월 7일

Firecrawl-Mcp-Server - 공식 Firecrawl MCP 서버 - Cursor, Claude 및 다른 모든 LLM 클라이언트에 강력한 웹 스크래핑 기능 추가

이 문서는 웹 스크래핑을 위해 Firecrawl을 사용하는 Model Context Protocol (MCP) 서버 구현에 대해 설명합니다. 이 서버는 JS 렌더링을 통한 웹 스크래핑, URL 크롤링, 콘텐츠 추출, 일괄 스크래핑 등의 기능을 제공합니다. 클라우드 및 자체 호스팅 Firecrawl 인스턴스를 모두 지원하며 Cursor, Windsurf, Claude Desktop과 통합됩니다. 각 플랫폼에 대한 설치 지침이 제공되며, 여기에는 API 키 및 선택적 매개변수에 대한 구성 세부 정보가 포함됩니다. 스크래핑, 일괄 스크래핑, 검색, 크롤링, 추출, 심층 연구, llms.txt 생성 도구 등 다양한 도구를 사용할 수 있습니다. 각 도구의 사용법과 매개변수는 예시와 함께 설명되어 있습니다. 서버는 강력한 운영을 위해 재시도 로직, 크레딧 사용량 모니터링, 속도 제한 기능을 통합합니다. 포괄적인 로깅 및 오류 처리 메커니즘도 포함되어 있습니다. 구성 예시는 재시도 동작, 크레딧 임계값, API 엔드포인트를 사용자 정의하는 방법을 보여줍니다. 이 서버는 다양한 웹 스크래핑 작업을 위한 안정적이고 효율적인 솔루션을 제공하는 것을 목표로 합니다.
Firecrawl-Mcp-Server - Official Firecrawl MCP Server - Adds Powerful Web Scraping To Cursor, Claude And Any Other LLM Clients kitploit.com
CdXz5zHNQW_RXN2SAZwZI.png
RSS Hunter RSS Hunter 2025년 5월 6일

Deep-Live-Cam - 단 한 장의 이미지로 실시간 얼굴 바꾸기 및 원클릭 딥페이크 영상 생성

Deep-Live-Cam은 단일 이미지 하나만으로 실시간 얼굴 바꾸기(페이스 스왑) 및 딥페이크 비디오를 생성하는 소프트웨어입니다. 캐릭터 애니메이션, 콘텐츠 제작 등 창의적인 용도로 사용하도록 설계되었으며, 오용 방지를 위한 안전 장치가 포함되어 있습니다. 이 소프트웨어는 노출이나 폭력과 같은 부적절한 콘텐츠 처리를 방지합니다. 윤리적인 사용을 위해서는 실제 얼굴의 사용에 대한 사용자 동의가 필요하며, 딥페이크임을 명확히 표시해야 합니다. 법적 준수를 최우선으로 하며, 필요한 경우 프로젝트가 중단되거나 워터마크가 추가될 수 있습니다. 사용자는 자신의 행동과 법적 및 윤리적 기준 준수에 대한 전적인 책임을 집니다. 이 소프트웨어는 입 마스킹, 여러 대상에 대한 얼굴 매핑, 라이브 쇼 기능 등을 제공합니다. 설치에는 기술적인 지식이 필요하며, 미리 빌드된 버전도 제공됩니다. CUDA, CoreML, DirectML 또는 OpenVINO를 통해 GPU 가속을 지원하여 더 빠른 처리가 가능합니다. 이 소프트웨어는 이미지/비디오 또는 웹캠 모드로 작동하며, 다양한 매개변수와 출력 품질 옵션을 제공합니다.
Deep-Live-Cam - Real Time Face Swap And One-Click Video Deepfake With Only A Single Image kitploit.com
CdXz5zHNQW_z3A3BreRzS.gif
RSS Hunter RSS Hunter 2025년 5월 5일

CAMEL - 최초이자 최고의 다중 에이전트 프레임워크. 에이전트의 스케일링 법칙을 찾아서

CAMEL은 대규모 연구를 통해 에이전트의 스케일링 법칙을 발견하는 데 초점을 맞춘 오픈 소스 커뮤니티입니다. 이 프레임워크는 연구를 용이하게 하기 위해 다양한 에이전트, 작업, 프롬프트, 모델 및 시뮬레이션 환경을 지원합니다. CAMEL의 설계 원칙은 효과적인 에이전트 상호 작용을 위해 진화성, 확장성, 상태 관리 및 코드 기반 프롬프트를 강조합니다. 연구자들은 CAMEL을 사용하여 대규모 에이전트 시스템을 시뮬레이션하고, 동적 통신을 가능하게 하며, 에이전트에 상태 관리 메모리를 제공합니다. CAMEL은 여러 벤치마크, 다양한 에이전트 유형을 지원하며, 데이터 생성을 자동화하고 다양한 도구와 원활하게 통합됩니다. CAMEL은 데이터 생성 시스템, 작업 자동화 도구 및 세계 시뮬레이션을 구축할 수 있도록 합니다. 시작은 pip install camel-ai를 사용하고 OpenAI API 키를 설정하는 것으로 간단합니다. CAMEL의 기술 스택은 에이전트, 에이전트 사회, 데이터 생성, 모델 및 메모리 모듈을 포함합니다. CAMEL은 연구 기여를 장려하고, 지침과 작업 시각화를 제공하는 합성 데이터 세트를 제공합니다. 이 플랫폼은 RAG(Retrieval-Augmented Generation) 및 지식 그래프와 같은 고급 기능을 포함하여 에이전트 및 멀티 에이전트 시스템을 구축하기 위한 실용적인 요리책을 제공합니다.
CAMEL - The First And The Best Multi-Agent Framework. Finding The Scaling Law Of Agents kitploit.com
CdXz5zHNQW_b9uCj0DQOK.png
RSS Hunter RSS Hunter 2025년 5월 4일

리암 - 데이터베이스에서 아름답고 읽기 쉬운 ER 다이어그램을 자동 생성합니다.

Liam ERD는 데이터베이스에서 대화형 ER 다이어그램을 생성하여 복잡한 스키마를 쉽게 이해할 수 있는 도구입니다. 그것은 패닝, 확대/축소 및 필터링과 같은 직관적인 기능을 갖춘 아름답고 깨끗한 디자인을 가지고 있습니다. 이 도구는 기존 데이터베이스 스키마를 구성이 필요 없는 명확한 다이어그램으로 원활하게 변환할 수 있습니다. Liam ERD는 소규모 및 대규모 프로젝트 모두에 최적화되어 있으며 고성능으로 100개 이상의 테이블을 처리합니다. 이 도구는 완전한 오픈 소스이므로 사용자가 프로젝트에 기여하고 필요에 맞게 구성할 수 있습니다. 퍼블릭 리포지토리를 시작하려면 사용자는 스키마 파일에 URL을 삽입하기만 하면 됩니다. 개인 저장소의 경우 사용자는 명령을 사용하여 대화형 설정을 실행할 수 있습니다. 이 프로젝트는 오픈 소스이며 더 많은 청중에게 다가가고 개발을 계속하는 데 도움이 되는 스타 형태의 지원을 환영합니다. Liam ERD에 대한 전체 설명서는 웹 사이트에서 확인할 수 있으며, 로드맵에는 향후 계획이 요약되어 있습니다. 전반적으로 Liam ERD는 복잡한 데이터베이스를 쉽게 시각화할 수 있는 유용한 도구입니다.
Liam - Automatically Generates Beautiful And Easy-To-Read ER Diagrams From Your Database kitploit.com
CdXz5zHNQW_85GIdHT6rd.png
RSS Hunter RSS Hunter 2025년 5월 3일

SubGPT - GPT로 서브도메인을 찾으세요, 무료로.

SubGPT는 특정 도메인에 대해 이미 발견된 서브도메인 목록을 기반으로 더 많은 서브도메인을 찾기 위해 BingGPT를 사용하는 무료 도구입니다. 이 도구는 pip를 사용하거나 GitHub 저장소를 복제하고 setup.py 파일을 실행하여 설치할 수 있습니다. SubGPT를 사용하려면 Bing 쿠키가 필요하며, 이는 쿠키 편집기 확장 프로그램을 설치하고 Bing.com에 로그인한 다음 쿠키를 복사하여 얻을 수 있습니다. SubGPT를 실행하는 표준 방법은 입력 파일, 출력 파일, cookies.json 파일의 경로를 지정하는 것입니다. 출력 파일이 지정되지 않은 경우 출력은 터미널에 표시됩니다. SubGPT는 또한 --dont-resolve 옵션을 사용하여 확인하지 않고 서브도메인을 생성하는 데 사용할 수 있습니다. 이 도구는 다른 방법을 사용하여 일부 서브도메인을 검색한 후에 사용하도록 설계되었으며, 서브도메인 목록에 하나의 도메인에서 나온 서브도메인만 포함되어 있는지 확인하는 것이 중요합니다. SubGPT는 A/CNAME 레코드를 보고 서브도메인이 존재하는지 판단하며, 1단계 서브도메인에서 와일드카드를 감지하고 자동으로 처리할 수 있습니다.
SubGPT - Find Subdomains With GPT, For Free kitploit.com
CdXz5zHNQW_sawYAfQg4P.png
RSS Hunter RSS Hunter 2025년 5월 2일

우로 - 크롤링/펜테스팅을 위한 URL 목록 정리

"Uro는 보안 테스트를 위해 URL 목록을 정제하는 도구입니다. HTTP 요청을 하지 않고 URL 구조를 분석하여 중복 및 관심 없는 항목을 제거합니다. Uro는 페이징 콘텐츠, 블로그 포스트 및 매개 변수 값만 다른 URL을 중복 페이지로 제거합니다. 또한 일반 웹 리소스 파일, 이미지, 스크립트 및 스타일 시트를 필터링합니다. 설치는 일반적으로 pipx를 통해 수행됩니다. 기본 사용 방법은 uro에 URL 목록을 파이프합니다. 고급 기능에는 파일에서 URL을 읽고 쓰는 기능이 있습니다. 사용자는 특정 파일 확장자를 허용하거나 차단할 수 있습니다. "hasparams", "noext", "vuln" 등의 옵션을 통해 세밀한 필터링이 가능합니다. Uro는 효율적인 보안 분석을 위해 간결하고 관련 있는 URL 목록을 제공하는 것을 목표로 합니다."
Uro - Declutters Url Lists For Crawling/Pentesting kitploit.com
CdXz5zHNQW_tGSxqUfN0q.png
RSS Hunter RSS Hunter 2025년 5월 2일

Wshlient - 웹쉘 및 명령어 주입 취약점과 상호 작용하기 위한 간편한 도구

"Wshlient는 간단하면서도 다재다능한 웹 셸 클라이언트로, 사용자가 HTTP 요청에 명령어를 삽입하여 셸을 만들 수 있도록 해줍니다. Wshlient를 사용하려면 HTTP 요청을 담은 텍스트 파일을 만들고 명령어를 삽입할 위치를 지정해야 합니다. 이 도구는 "requests" 라이브러리만 필요하며, pip를 사용하거나 requirements.txt 파일을 실행하여 설치할 수 있습니다. 설치가 완료되면 "./wshlient.py -h" 명령어를 사용하여 도움말 메뉴를 볼 수 있습니다. 도움말 메뉴에는 디버그 출력 활성화, 공백을 $IFS로 바꾸기, 명령어 URL 인코딩 비활성화 등 다양한 옵션이 표시됩니다. 또한 출력의 시작과 끝을 표시하는 토큰을 지정할 수도 있습니다. Wshlient는 기여를 환영하며, 도구를 사용하고 공유하거나 버그를 보고하고 기능을 제안하거나 코딩하여 기여할 수 있습니다. 목표는 Wshlient를 간단하고 사용하기 쉽게 유지하는 것입니다. 이 도구는 GitHub 저장소에서 다운로드할 수 있습니다. 전반적으로 Wshlient는 HTTP 요청에 명령어를 삽입하여 셸을 만드는 편리한 방법을 제공합니다."
Wshlient - A Simple Tool To Interact With Web Shells And Command Injection Vulnerabilities kitploit.com
CdXz5zHNQW_edJqbd7KwW.png
RSS Hunter RSS Hunter 2025년 4월 30일

"Pulsegram - 텔레그램과 통합된 키로거" 또는 "Pulsegram - 텔레그램 연동 키로거"

PulseGram은 Telegram 봇과 통합된 키로거로, 적대적 시뮬레이션 및 보안 테스트 환경에서 사용하도록 설계되었습니다. 키 입력, 클립보드 내용 및 스크린샷을 캡처하여 구성된 Telegram 봇으로 정보를 전송합니다. 이 도구는 교육 목적 및 승인된 환경에서의 보안 테스트를 위해서만 사용되며, 무단 사용은 불법일 수 있습니다. PulseGram은 키 입력 캡처, 클립보드 모니터링, 주기적 스크린샷 및 오류 로그 기능을 제공합니다. 설치하려면 저장소를 복제하고, 종속성을 설치하고, Telegram 봇 토큰을 설정합니다. 이 도구는 봇 초기화, 보조 함수 및 키로깅을 각각 처리하는 pulsegram.py, helpers.py 및 keylogger.py의 세 가지 모듈로 구성됩니다. 사용자는 키 입력, 스크린샷 및 클립보드 내용에 대한 캡처 및 전송 시간 간격을 구성할 수 있습니다. 이 프로젝트는 MIT 라이선스에 따라 배포되며 기여를 환영하지만 사용자는 행동 강령을 준수해야 합니다. PulseGram의 무단 사용은 현지 법률 및 개인 정보 보호 정책을 위반할 수 있습니다. 이 도구는 다운로드 가능하며 승인된 환경에서만 사용해야 합니다.
Pulsegram - Integrated Keylogger With Telegram kitploit.com
CdXz5zHNQW_ymBN5xmRKh.gif
RSS Hunter RSS Hunter 2025년 4월 29일

스크랩링 - 감지 불가능한, 강력한, 유연한, 고성능 파이썬 라이브러리가 웹 스크래핑을 다시 쉽고 간단하게 만들어줍니다!

Scrapling은 웹사이트 변경에 적응하고 인기 있는 대안 제품보다 뛰어난 성능을 제공하는 파이썬용 고성능 지능형 웹 스크래핑 라이브러리입니다. 초보자와 전문가 모두를 위해 단순함을 유지하면서 강력한 기능을 제공합니다. Scrapling을 사용하면 사용자는 비동기 지원으로 원하는 방식으로 웹사이트를 가져오고, 봇 방지 보호를 우회하고, 웹사이트 디자인 변경에도 살아남는 데이터를 스크랩할 수 있습니다. 이 라이브러리는 스마트 요소 추적, 유연한 선택 및 스마트 콘텐츠 스크래핑 기능을 제공합니다. Scrapling은 또한 매우 뛰어난 성능을 제공하며, 번개처럼 빠른 속도, 메모리 효율성, 빠른 JSON 직렬화를 자랑합니다. 이 라이브러리는 강력한 탐색 기능, 풍부한 텍스트 처리 기능, 자동 선택기 생성을 통해 개발자 친화적인 API를 제공합니다. 시작하려면 사용자는 pip를 사용하여 Scrapling을 설치한 다음 필요한 페처와 클래스를 가져올 수 있습니다. Scrapling은 Fetcher, AsyncFetcher, StealthyFetcher 및 PlayWrightFetcher를 포함한 다양한 페처를 제공하며, 각 페처는 고유한 기능과 구성을 갖습니다. 이 라이브러리는 또한 Scrapling이 Scrapy와 동등하고 Lxml보다 약간 빠른 성능을 보여주는 인기 있는 파이썬 라이브러리와의 성능 벤치마크를 제공합니다. 전반적으로 Scrapling은 웹사이트에서 데이터를 쉽게 추출할 수 있도록 해주는 강력하고 효율적인 웹 스크래핑 라이브러리입니다.
Scrapling - An Undetectable, Powerful, Flexible, High-Performance Python Library That Makes Web Scraping Simple And Easy Again! kitploit.com
CdXz5zHNQW_YvV3kdoDa6.png
RSS Hunter RSS Hunter 2025년 4월 28일

VulnKnox - KNOXSS API를 사용하여 XSS 취약점 테스트를 자동화하는 Go 기반 래퍼

VulnKnox는 Go로 작성된 명령줄 도구로, KNOXSS API와 연동하여 URL의 Cross-Site Scripting (XSS) 취약점 검사를 자동화합니다. 파이프 입력을 지원하며, 재시도 및 타임아웃 설정, Advanced Filter Bypass 및 Flash Mode와 같은 고급 기능을 제공합니다. 사용자 정의 헤더, 프록시 지원, 그리고 알림을 위한 Discord 웹훅 통합을 설정할 수 있습니다. VulnKnox를 사용하려면 KNOXSS API 키를 얻고 config.json 파일을 편집하여 설정을 완료해야 합니다. 단일 URL 또는 여러 URL을 포함하는 입력 파일을 테스트하는 데 사용할 수 있으며, HTTP 메서드, POST 데이터 및 출력 설정을 사용자 지정할 수 있습니다. VulnKnox는 성공적인 XSS 페이로드, 안전한 응답, 오류 및 건너뛴 도메인을 나타내는 색상 코딩된 결과로 상세한 출력을 제공합니다. 또한 실행 종료 시 총 요청 수 및 성공적인 XSS 발견 수를 포함하는 요약을 제공합니다. 프로젝트 기여를 환영하며, MIT 라이선스 하에 배포됩니다. VulnKnox는 XSS 취약점 검사를 자동화하는 강력한 도구이며, 고급 기능은 보안 전문가에게 가치 있는 자산으로 작용합니다. 전반적으로 VulnKnox는 웹 애플리케이션의 XSS 취약점을 식별하기 위한 다재다능하고 사용자 정의 가능한 도구입니다.
VulnKnox - A Go-based Wrapper For The KNOXSS API To Automate XSS Vulnerability Testing kitploit.com
CdXz5zHNQW_tfTsFmxd0y.png
RSS Hunter RSS Hunter 2025년 4월 27일

Camtruder - 고급 RTSP 카메라 검색 및 취약성 평가 도구

Camtruder는 Go 언어로 작성된 고성능 RTSP 카메라 검색 및 취약성 평가 도구입니다. 다양한 인증 방법과 경로 조합을 사용하여 네트워크 내의 취약한 RTSP 카메라를 효율적으로 스캔하고 식별합니다. 대상 지정 스캔과 인터넷 전체 스캔 기능을 모두 지원합니다. 주요 기능으로는 고급 스캔 기능, 스크린샷 캡처, 구성 가능한 출력 디렉토리, 위치 기반 검색, 포괄적인 인증 테스트, 스마트 경로 검색 및 고성능 아키텍처가 포함됩니다. Camtruder를 사용하려면 Go 1.19 이상, 스크린샷 기능을 위한 ffmpeg, 인터넷 연결, 그리고 특정 스캔 모드에 대한 루트/관리자 권한이 필요합니다. go install 명령어를 사용하거나 저장소를 복제하여 소스에서 빌드하여 설치할 수 있습니다. 기본 명령어에는 단일 IP, 네트워크 범위 또는 위치 스캔과 검색된 카메라의 스크린샷 촬영이 포함됩니다. 고급 옵션에는 사용자 지정 자격 증명, 스레드 증가 및 다른 도구에 파이프된 원시 출력을 포함하는 위치 검색이 있습니다. Camtruder는 보안 연구 및 승인된 테스트 목적으로만 사용되어야 하며, 사용자는 대상 시스템을 스캔할 권한이 있고 관련 법률 및 규정을 준수해야 합니다.
Camtruder - Advanced RTSP Camera Discovery and Vulnerability Assessment Tool kitploit.com
CdXz5zHNQW_Tf85mFzvbZ.png
RSS Hunter RSS Hunter 2025년 4월 26일

Frogy2.0 - 자동 외부 정찰 및 공격 표면 관리(ASM) 도구

Frogy 2.0는 자동화된 외부 정찰 및 공격 표면 관리(ASM) 도구로, 조직의 전체 인터넷 존재를 매핑하여 자산, IP 주소, 웹 애플리케이션 및 메타데이터를 식별합니다. 공격자 관점에서 가장 매력적인 자산부터 우선순위를 매깁니다. 이 도구는 포괄적인 정찰, 실시간 자산 검증, 심층 웹 정찰, 스마트 우선순위 지정 및 전문 보고 기능을 제공합니다. 위험 점수는 자산 매력도를 기반으로 하며, 목적, 발견된 URL, 로그인 인터페이스, HTTP 상태, TLS 버전, 인증서 만료, 누락된 보안 헤더, 열린 포트 및 기술 스택과 같은 요소를 고려합니다. 각 요인은 최종 위험 점수에 기여하여 버그 바운티 헌터 및 펜테스터가 가장 유망한 대상에 집중할 수 있도록 돕습니다. 이 도구는 현대적인 디자인과 다크/라이트 테마 토글을 갖춘 동적이며 색상으로 구분된 HTML 보고서를 생성합니다. 보고서는 각 자산에 대한 위험 점수를 제공하여 적대자가 활용할 수 있는 더 넓은 '공격 표면'을 나타냅니다. Frogy 2.0은 보안 팀이 열린 포트 수가 많거나, 내부 사용이 진화되었거나, 헤더가 누락되었거나, 로그인 패널이 있는 자산에 집중하여 심층적인 테스트가 필요한 자산의 우선순위를 빠르게 정할 수 있도록 돕습니다. 이 도구는 설치 및 사용이 간편하며, 비디오 데모도 제공됩니다. 향후 개발 로드맵에는 보안 및 규정 준수 관련 데이터 추가, 열 데이터 필터링 및 대상 선택에 대한 우선순위 지정 개선이 포함됩니다.
Frogy2.0 - An Automated External Reconnaissance And Attack Surface Management (ASM) Toolkit kitploit.com
CdXz5zHNQW_Zk9e5mcfkI.png
RSS Hunter RSS Hunter 2025년 4월 25일

PEGASUS-NEO는 보안 전문가와 윤리적 해커를 위해 설계된 포괄적인 침투 테스트 프레임워크입니다. 정찰, 익스플로잇, 무선 공격, 웹 해킹 등을 위한 다양한 보안 도구와 사용자 정의 모듈을 결합합니다.

PEGASUS-NEO는 보안 전문가를 위한 침투 테스트 프레임워크로, 다양한 공격 경로에 대한 도구를 제공합니다. 정찰, 익스플로잇, 무선 공격, 웹 해킹을 위한 모듈을 포함하고 있습니다. 이 프레임워크는 교육 및 윤리적인 목적으로만 사용되어야 하며, 무단 사용은 불법입니다. 개발자는 악의적인 사용에 대해 책임을 지지 않습니다. 소프트웨어는 독점 소프트웨어이며 사용은 저작권의 적용을 받습니다. 주요 기능으로는 패스워드 크래킹, OSINT 수집 및 네트워크와 웹 애플리케이션에 대한 다양한 공격 방법론이 포함됩니다. 설치에는 Python 3.8 이상, Linux 및 루트 권한이 필요합니다. 사용 방법은 스크립트를 실행하고 메뉴 기반 인터페이스를 탐색하는 것입니다. PEGASUS-NEO는 여러 잘 알려진 보안 도구를 통합하고 소스 코드 보호를 위한 보안 기능을 사용합니다. 현재는 클로즈드 소스이며, 이메일을 통해 지원을 제공합니다. 소프트웨어는 독점 라이선스에 따라 라이선스가 부여됩니다.
PEGASUS-NEO - A Comprehensive Penetration Testing Framework Designed For Security Professionals And Ethical Hackers. It Combines Multiple Security Tools And Custom Modules For Reconnaissance, Exploitation, Wireless Attacks, Web Hacking, And More kitploit.com
CdXz5zHNQW_kbZuRYmZd6.png
RSS Hunter RSS Hunter 2025년 4월 24일

Text4Shell-Exploit - Apache Commons Text 버전 < 1.10의 치명적인 원격 코드 실행 취약점(Text4Shell, CVE-2022-42889)에 대한 파이썬 기반의 맞춤형 Proof-Of-Concept(PoC) 익스플로이트

Text4Shell(CVE-2022-42889), Apache Commons Text의 치명적인 취약점에 대한 파이썬 기반 개념 증명 익스플로잇이 있습니다. 이 취약점은 인터폴레이션을 활성화한 Java 애플리케이션에서 StringSubstitutor 클래스를 사용하여 원격 코드 실행을 허용합니다. 취약한 매개변수 내부의 악의적인 표현식 주입을 통해 악용이 발생합니다. 일반적으로는 data 쿼리 매개변수를 통해 악용이 발생합니다. 이 익스플로잇은 ${script:...} 구문으로 임의의 시스템 명령을 실행합니다. 이 특정 PoC는 POST 요청을 통해 역방향 쉘 페이로드를 전송합니다. 대상 애플리케이션에 따라 페이로드 및 요청 경로를 조정해야 합니다. 이 익스플로잇은 교육 및 승인된 침투 테스트 용도로만 의도되며 Apache Commons Text 1.10.0 이전 버전에서 테스트되었습니다. 사용자는 주의를 기울이고 책임감 있게 사용해야 합니다.
Text4Shell-Exploit - A Custom Python-based Proof-Of-Concept (PoC) Exploit Targeting Text4Shell (CVE-2022-42889), A Critical Remote Code Execution Vulnerability In Apache Commons Text Versions < 1.10 kitploit.com
CdXz5zHNQW_bONcr9b0D2.png
RSS Hunter RSS Hunter 2025년 4월 23일

고스트-루트 - 고스트 루트는 Next.js 사이트가 손상된 미들웨어 우회 버그(CVE-2025-29927)에 취약한지 감지합니다.

Ghost-Route라는 파이썬 스크립트는 Next.js 웹사이트에서 CVE-2025-29927 취약성을 검사합니다. 이 취약성은 사용자 지정 HTTP 헤더를 통해 보호된 경로에 무단으로 접근할 수 있도록 허용합니다. Next.js 버전 11.1.4 이상이 영향을 받습니다. 이 스크립트는 저장소를 복제하고 가상 환경 내에서 종속성을 설치해야 합니다. 사용자는 테스트할 대상 웹사이트의 기본 URL과 보호된 경로를 제공합니다. 선택적 인수로 응답 헤더를 표시할 수 있습니다. 이 도구는 교육 목적으로만 사용되어야 하며, 무단 사용은 권장하지 않습니다. Rachid A. Yasser Allam의 Next.js 및 손상된 미들웨어에 대한 연구를 바탕으로 제작되었습니다. 이 스크립트는 MIT 라이선스에 따라 배포됩니다.
Ghost-Route - Ghost Route Detects If A Next JS Site Is Vulnerable To The Corrupt Middleware Bypass Bug (CVE-2025-29927) kitploit.com
CdXz5zHNQW_Ei4aqIy8PL.png
RSS Hunter RSS Hunter 2025년 4월 22일

바이트리빌러 - 온라인 리버스 엔지니어링 뷰어

Bytes Revealer는 보안 연구원 및 개발자를 대상으로 하는, 리버스 엔지니어링 및 바이너리 분석을 위한 브라우저 기반 도구입니다. 16진수 보기, 데이터 시각화, 문자열 추출, 엔트로피 계산 및 파일 서명 탐지와 같은 기능을 제공합니다. 최대 50MB의 파일은 완벽하게 분석되며, 50MB를 초과하는 최대 1.5GB의 파일은 분석 기능이 제한됩니다. Vue.js로 구축되었고 성능 향상을 위해 웹 워커를 활용하는 Bytes Revealer는 서버에 데이터를 저장하지 않고 클라이언트 측에서 분석을 수행합니다. 주요 기능으로는 다중 데이터 보기, 고급 검색 기능 및 상세한 문자열 분석이 있습니다. 이 도구는 Docker를 통해 사용하거나 GitHub 저장소를 복제한 후 로컬에 설치할 수 있습니다. 파일을 청크 단위로 처리하고 메모리를 효율적으로 관리하여 성능을 최적화했습니다. Bytes Revealer는 최신 브라우저를 지원하며, 풀 리퀘스트를 통한 기여를 환영합니다. 향후 개선 사항으로는 파일 형식 지원 확장 및 고급 분석 기능 추가가 포함됩니다.
Bytesrevealer - Online Reverse Enginerring Viewer kitploit.com
CdXz5zHNQW_ITCBevGcUQ.png
RSS Hunter RSS Hunter 2025년 4월 21일

중앙화된 방화벽 - 방화벽 구성 관리를 중앙화하고 간소화하기 위한 방화벽 관리자 API 제공

파이어월 매니저 API 프로젝트 설치는 깃허브에서 저장소를 복제하여 시작합니다. 다음으로, 사용자의 특정 구성에 맞게 .env 파일을 편집해야 합니다. 도커 컴포즈를 사용하여 API를 시작하고 분리 모드로 실행합니다. 실행 중인 컨테이너의 상태는 'docker ps' 명령을 사용하여 확인할 수 있습니다. 파이어월 클라이언트를 설정하려면 노드 서버에 제공된 에이전트를 설치합니다. 구성에는 파이어월 매니저에서 그룹과 API 키를 생성한 다음 노드 서버의 config.ini 파일에서 API URL, API 키 및 호스트 이름을 편집하는 것이 포함됩니다. 변경 사항을 적용하고 상태를 확인하려면 파이어월 에이전트를 다시 시작합니다. SIEM 통합에는 문서에 자세히 설명된 특정 POST 요청 형식을 사용하여 파이어월 매니저에 로그를 보낼 수 있도록 SIEM을 구성하는 것이 필요합니다. 제공된 링크에서 사용할 수 있는 스웨거 문서는 추가 세부 정보를 제공합니다. 기본 자격 증명이 제공되지만 설정에서 변경할 수 있습니다. 마지막으로 프로젝트 유지자는 깃허브 스폰서를 통해 후원에 대한 환영합니다.
CentralizedFirewall - Provides A Firewall Manager API Designed To Centralize And Streamline The Management Of Firewall Configurations kitploit.com
CdXz5zHNQW_hVlgVYMWAq.png
RSS Hunter RSS Hunter 2025년 4월 20일

마리아 - 오픈소스 인텔리전스(OSINT) 프레임워크

Maryam은 OSINT 및 데이터 수집을 위한 오픈소스 프레임워크로, 효율적인 데이터 수집을 위한 모듈형 설계를 제공합니다. Linux, FreeBSD, Darwin, OSX 등 다양한 운영체제를 지원하며, pip를 통해 설치할 수 있습니다. 사용자는 GitHub 저장소에서 최신 버전을 직접 설치할 수 있습니다. Maryam은 DNS 검색, YouTube 검색, Google 검색 등 다양한 모듈을 제공하며, 명령줄 옵션을 통해 제어할 수 있습니다. 이 프레임워크는 멀티스레딩을 지원하며 JSON 형식으로 API 출력을 제공합니다. 사용자는 프록시, 사용자 에이전트, 제한 시간 등의 설정을 구성할 수 있습니다. 프로그래밍 방식으로 접근하기 위한 웹 API를 실행할 수도 있습니다. 모듈 추가 및 기존 검색 엔진 활용에 대한 가이드라인이 제공되므로, 기여를 환영합니다. 버그 보고 및 기능 요청은 이슈 트래커를 통해 제출할 수 있습니다.
Maryam - Open-source Intelligence(OSINT) Framework kitploit.com
CdXz5zHNQW_nD9kiB5RdY.png
RSS Hunter RSS Hunter 2025년 4월 19일

TruffleHog Explorer - TruffleHog로 추출한 데이터를 시각화하고 분석할 수 있는 사용자 친화적인 웹 기반 도구

TruffleHog Explorer는 강력한 오픈소스 비밀 정보 탐지 도구인 TruffleHog의 데이터를 시각화하고 분석하도록 설계된 웹 기반 도구입니다. TruffleHog는 코드 리포지토리 내에서 API 키 및 비밀번호와 같은 민감한 자격 증명을 식별하는 데 도움을 줍니다. Explorer는 향상된 사용자 인터페이스와 강력한 필터링, 내보내기 옵션, 일괄 작업을 자랑하며, 보안 전문가가 잠재적인 비밀 정보를 효율적으로 검토할 수 있도록 합니다. 현재 대시보드는 주로 GitHub TruffleHog JSON 출력을 지원하며, 향후 업데이트를 통해 더 광범위한 호환성을 제공할 예정입니다. 주요 기능으로는 직관적인 탐색, 다양한 기준에 따른 유연한 필터링, 발견된 항목의 대량 검증/거부 등이 있습니다. 사용자는 결과를 다양한 형식으로 내보내고 나중에 검토할 수 있도록 세션을 저장할 수 있습니다. 사용 방법은 저장소를 복제하고, 브라우저에서 index.html을 열고, TruffleHog JSON 출력 파일을 업로드하면 됩니다. 그런 다음 필터링, 발견된 항목 검토, 필요에 따라 결과 내보내기를 수행할 수 있습니다. 또한 이 도구는 동적 정렬 및 자동 세션 백업 기능을 제공합니다.
TruffleHog Explorer - A User-Friendly Web-Based Tool To Visualize And Analyze Data Extracted Using TruffleHog kitploit.com
CdXz5zHNQW_YOyMnnNSCo.png
RSS Hunter RSS Hunter 2025년 4월 18일

파노 - 그래프 시각화, 타임라인 분석, AI 지원을 결합한 고급 OSINT 수사 플랫폼으로 데이터의 숨겨진 연결을 밝혀내는

PANO는 그래프 시각화, 타임라인 분석, AI 파워드 도구를 결합한 강력한 OSINT 조사 플랫폼입니다. 시작하려면 저장소를 복제하고, 애플리케이션을 실행하여 Python 환경을 설정하고 의존성을 설치할 수 있습니다. 플랫폼은 다양한 기능을 제공합니다. 즉, 상호작용 그래프 시각화, 타임라인 분석, 지도 통합, 엔티티 관리, AI 통합 등이 있습니다. 사용자는 조사, 엔티티 추가, 연결 발견, 패턴 분석, 작업 저장 등을 수행할 수 있습니다. 플랫폼은 다양한 엔티티 유형을 지원합니다. 예를 들어, 이메일 주소, 사용자 이름, 웹사이트, 이미지, 위치, 이벤트, 텍스트 콘텐츠 등이 있습니다. 변환 시스템을 통해 사용자는 새로운 정보와 관계를 발견하는 오퍼레이션을 자동화할 수 있습니다. 또한, AI 통합을 통해 자연어 조사 지원을 제공합니다. 사용자는 또한 사용자 지정 엔티티, 변환, 헬퍼를 생성하여 플랫폼의 기능을 확장할 수도 있습니다. 플랫폼에 대한 기여는 환영이며, 사용자는 저장소를 포크하고, 변경을 만들고, 테스트하고, 메인 브랜치에 풀 요청을 생성할 수 있습니다. 플랫폼은 Windows 또는 Linux, Python 3.11+, PySide6 for GUI, 인터넷 연결이 필요한 온라인 기능을 요구합니다. 프로젝트는 크리에이티브 커먼즈 저작물-비영리 라이선스에 따라 라이선스가 부여되어 있습니다. 따라서 사용자는 비영리 목적으로 자료를 공유, 적응, 구축할 수 있습니다.
PANO - Advanced OSINT Investigation Platform Combining Graph Visualization, Timeline Analysis, And AI Assistance To Uncover Hidden Connections In Data kitploit.com
CdXz5zHNQW_mAYkdcZm3j.png
RSS Hunter RSS Hunter 2025년 4월 17일

Wappalyzer-Next - Wappalyzer 확장 기능(및 지문) 사용하여 기술을 감지하는 파이썬 라이브러리

Wappalyzer-Next는 Wappalyzer 확장 프로그램과 그 지문을 사용해 기술을 탐지하는 명령줄 도구이자 Python 라이브러리입니다. 공식 오픈소스 프로젝트가 중단된 후 등장한 다른 프로젝트의 한계를 우회합니다. Wappalyzer를 설치하려면 Firefox와 게코드라이버를 설치해야 합니다. 게코드라이버는 공식 GitHub 릴리스 페이지에서 다운로드하여 시스템 경로에 추가할 수 있습니다. Wappalyzer는 pipx를 사용하여 명령줄 도구로 설치하거나 pip를 사용하여 라이브러리로 설치할 수 있습니다. 또한 Docker Compose를 사용하여 설치 및 실행할 수도 있습니다. 이 도구는 인증, 출력 형식 및 스캔 유형에 대한 옵션과 함께 단일 또는 여러 URL을 스캔하는 데 사용할 수 있습니다. Python 라이브러리는 PyPI에서 사용할 수 있으며, 분석()이라는 메인 함수를 사용하여 wappalyzer로 가져올 수 있습니다. 분석 함수는 URL, 스캔 유형, 스레드, 쿠키와 같은 매개변수를 받아 탐지된 기술이 포함된 사전을 반환합니다. 스캔 유형에는 '빠른', '균형 잡힌', '전체'가 있으며, 사용되는 HTTP 요청 수준과 브라우저 에뮬레이션에 따라 다릅니다.
Wappalyzer-Next - Python library that uses Wappalyzer extension (and its fingerprints) to detect technologies kitploit.com
CdXz5zHNQW_KWKcFyzCXp.png
RSS Hunter RSS Hunter 2025년 4월 16일

Telegram-Checker - 전화번호 또는 사용자 이름으로 Telegram 계정을 확인하는 Python 도구

Telegram 전화번호 검사기는 전화번호 또는 사용자 이름을 사용하여 Telegram 계정을 확인하는 Python 스크립트입니다. 단일 또는 여러 전화번호와 사용자 이름을 확인하고, 텍스트 파일에서 번호를 가져오고, 프로필 사진을 자동으로 다운로드하는 기능을 제공합니다. 이 스크립트는 결과를 JSON 파일로 저장하고 자세한 사용자 정보를 제공합니다. 또한 안전한 자격 증명 저장 기능을 갖추고 있으며 사용자가 저장된 자격 증명을 삭제할 수 있습니다. 스크립트를 설치하려면 사용자는 저장소를 복제하고 pip를 사용하여 필요한 패키지를 설치해야 합니다. 필요한 패키지는 telethon, rich, click, python-dotenv입니다. 스크립트를 실행하기 전에 사용자는 Telegram API 자격 증명, 전화번호 및 확인 코드를 설정해야 합니다. 스크립트는 명령줄에서 실행할 수 있으며 입력 또는 파일에서 전화번호 또는 사용자 이름 확인, 저장된 자격 증명 삭제 및 종료를 포함한 여섯 가지 옵션을 제공합니다. 결과는 results 폴더에 JSON 파일로, 다운로드된 프로필 사진은 profile_photos 폴더에 저장됩니다. 이 도구는 교육 목적으로만 사용되며 사용자는 Telegram의 서비스 약관 및 사용자 개인 정보를 존중해야 합니다.
Telegram-Checker - A Python Tool For Checking Telegram Accounts Via Phone Numbers Or Usernames kitploit.com
CdXz5zHNQW_ajS0RENj9T.png
RSS Hunter RSS Hunter 2025년 4월 15일

Torward - Torghost-Gn 및 Darktor 스크립트를 기반으로 하여 인터넷 익명성을 향상시키도록 설계된 개선된 버전

Torward는 torghost-gn과 darktor를 기반으로 하여 모든 컴퓨터 트래픽을 Tor 네트워크로 강제하여 온라인 익명성을 향상시킵니다. 데이터 유출을 방지하고 개인 정보를 강화합니다. 주요 보안 개선 사항에는 IPv6를 비활성화하고 모든 트래픽을 Tor를 통해 라우팅하여 IPv6 유출을 방지하는 것이 포함됩니다. 엄격한 iptables 규칙은 비-Tor 트래픽을 차단하고 DNS 쿼리를 Tor를 통해 강제하고 필수적인 Tor 포트 연결만 허용합니다. torward 파일은 DNS를 포함한 모든 트래픽이 Tor를 사용하도록 보장합니다. 설치에는 GitHub 저장소를 복제하고 설치 스크립트를 실행하는 것이 포함됩니다. 향후 개선 사항에는 Tor API를 사용하여 출구 노드의 IP 주소를 표시하는 것이 포함됩니다. Tor 연결 끊기 및 네트워크 문제에 대한 강력한 오류 처리도 계획되어 있습니다. Torward는 온라인 활동에 대한 더 높은 수준의 익명성과 보안을 제공하는 것을 목표로 합니다. 이 도구는 잠재적인 데이터 유출에 대한 시스템 구성의 보안을 크게 강화합니다.
Torward - An Improved Version Based On The Torghost-Gn And Darktor Scripts, Designed To Enhance Anonymity On The Internet kitploit.com
CdXz5zHNQW_YgLRgYHYhQ.png
RSS Hunter RSS Hunter 2025년 4월 14일

Instagram-Brute-Force-2024 - Instagram 무차별 대입 공격 2024. Python 3.13 / X64 비트와 호환되며, 크롬 브라우저에서만 작동합니다.

인스타그램 무차별 대입 공격 (CPU/GPU 지원) 2024(스크립트 실행 시 옵션 2를 사용하세요.) (옵션 1은 개발 중입니다.) (기기에 Chrome이 다운로드되어 있어야 합니다.) (GUI 지원 운영체제에서만 호환 및 테스트 완료) Python 3.13 x64 bit Unix / Linux / Mac / Windows 8.1 이상필수 패키지 설치: pip install -r requirements.txt 실행 방법: python3 instagram_brute_force.py [해시태그 없는 인스타그램 사용자 이름] 예시: python3 instagram_brute_force.py mrx161Instagram-Brute-Force-2024 다운로드
Instagram-Brute-Force-2024 - Instagram Brute Force 2024 Compatible With Python 3.13 / X64 Bit / Only Chrome Browser kitploit.com
CdXz5zHNQW_eXO2qJ5FDW.png
RSS Hunter RSS Hunter 2025년 4월 13일

QuickResponseC2 - QR 코드를 활용하여 원격 시스템에 명령을 보내고 결과를 수신하는 C&C(Command & Control) 서버

QuickResponseC2는 공격자와 피해자 기계 간의 중간 HTTP/S 서버를 통해 간접적이고 은밀한 통신을 허용하는 스텔스한 명령 및 제어(C2) 프레임워크입니다. QR 코드를 통해 명령 실행 및 결과 수신을 허용하여 IPS/IDS 시스템에 의해 탐지되지 않습니다. 이 도구에는 피해자 기계가 명령 QR 코드를 검색하고 결과를 서버로 다시 보낼 수 있도록 하는 내장 HTTP 서버가 포함되어 있습니다. QuickResponseC2는 레이더 아래에서 작동하여 보안 방어를 경고하지 않고 피해자 기계와 상호 작용하는 은밀한 방법을 제공합니다. 이 도구는 탐지되지 않고 보안 평가 또는 명령 및 제어 방법론 테스트에 이상적입니다. 사용자 친화적인 명령줄 인터페이스를 제공하여 사용자가 C2 서버를 설정하고 명령을 보내고 결과를 수신하는 것을 쉽게 할 수 있습니다. 이 도구는 모든 QR 코드를 서버 파일 디렉토리에 자동으로 저장하며, 순차적 파일 이름을 사용합니다. 결과 파일의 디코딩 및 처리는 원활하게 처리됩니다. QuickResponseC2를 사용하려면 사용자는 먼저 의존성을 설치한 다음 main.py 파일을 실행해야 합니다. 이 도구는 데모와 워크플로 개요를 제공하여 QuickResponseC2를 사용하는 단계를 설명합니다. 개발자는 도구를 개선하기 위해 기여와 풀 요청을 환영합니다.
QuickResponseC2 - A Command & Control Server That Leverages QR Codes To Send Commands And Receive Results From Remote Systems kitploit.com
CdXz5zHNQW_QQzCla0Wzl.png
RSS Hunter RSS Hunter 2025년 4월 12일

Telegram-Scraper - Telethon 라이브러리를 사용하여 Telegram 채널의 메시지와 미디어를 스크래핑할 수 있는 강력한 Python 스크립트

텔레그램 스크레이퍼(Telegram-Scraper)는 Telethon 라이브러리를 사용하여 텔레그램 채널에서 메시지와 미디어를 스크레이핑할 수 있는 강력한 파이썬 스크립트입니다. 실시간 연속 스크레이핑, 미디어 다운로드 및 데이터 내보내기 기능을 제공합니다. 스크립트를 사용하려면 Python 3.7 이상, 텔레그램 계정 및 텔레그램의 API 자격 증명이 필요합니다. 스크립트는 여러 채널에서 메시지를 스크레이핑할 수 있으며, 미디어 파일을 다운로드하고 데이터를 JSON 및 CSV 형식으로 내보낼 수 있습니다. 또한 재개 기능, 미디어 재처리 및 진행 상황 추적 기능을 제공합니다. 스크립트는 대화형 메뉴 인터페이스를 사용하며 데이터를 SQLite 데이터베이스에 저장합니다. 미디어 파일은 별도의 폴더에 저장되며 데이터는 CSV 및 JSON 형식으로 내보낼 수 있습니다. 스크립트는 연속 스크레이핑, 미디어 처리 및 오류 처리와 같은 기능을 제공하지만 텔레그램의 속도 제한 및 미디어 다운로드 크기 제한과 같은 제한도 있습니다. 프로젝트에 대한 기여가 환영되며 MIT 라이선스에 따라 라이선스가 부여됩니다. 이 도구는 교육 목적으로만 사용되며 사용자는 텔레그램의 서비스 약관을 존중하고 책임감 있게 사용해야 합니다.
Telegram-Scraper - A Powerful Python Script That Allows You To Scrape Messages And Media From Telegram Channels Using The Telethon Library kitploit.com
CdXz5zHNQW_sZfFfy2uJy.png
RSS Hunter RSS Hunter 2025년 4월 11일

Moukthar - 안드로이드 원격 관리 도구

무크타르(Moukthar)는 안드로이드 기기의 원격 관리 도구로, 다양한 모니터링 및 제어 기능을 제공합니다. 이 도구는 안드로이드 12 이하에서 권한을 우회할 수 있으며, 키로거, 알림 리스너, SMS 리스너, 전화 녹음, 이미지 캡처, 비디오 녹음 기능을 포함합니다. 또한 재시작 후에도 활성 상태를 유지하는 지속 기능도 있습니다. 이 도구는 연락처를 읽고 쓰며, 설치된 애플리케이션 목록을 확인하고, 파일을 다운로드 및 업로드하며, 기기의 위치를 확인할 수 있습니다. 무크타르를 설치하려면 저장소를 클론하고, 필요한 의존성을 설치하고, 데이터베이스 및 웹 소켓 서버를 설정해야 합니다. 이 도구에는 로그를 확인하고 기기를 제어하는 대시보드가 포함되어 있습니다. 현재는 스크린샷 캡처, 애플리케이션이 포커스가 아닐 때 이미지 및 비디오 캡처, DownloadManager를 사용하여 파일 다운로드와 같은 알려진 문제점이 있습니다. 개발자는 이러한 문제점을 확인하고 향후 업데이트에서 해결할 계획입니다. 무크타르는 GitHub에서 다운로드할 수 있습니다.
Moukthar - Android Remote Administration Tool kitploit.com
CdXz5zHNQW_TvNzaDPWkJ.jpeg
RSS Hunter RSS Hunter 2025년 4월 10일

로보 구아라 - 사이버 위협 인텔리전스 플랫폼

로보 구아라(Lobo Guará)는 사이버 보안 플랫폼으로 사이버 위협 인텔리전스(CTI) 도구를 제공합니다. SSL 인증서 검색 및 모니터링, 위협 식별을 가능하게 하는 기능을 제공합니다. 공격자 디바이스 정보를 수집하는 추적 링크 기능도 있습니다. 도메인 및 URL 스캐닝은 WHOIS 정보, 하위 도메인, 웹 경로 등의 세부 정보를 제공합니다. URL 스캐닝은 악성 사이트 폐쇄를 지원하는 스크린샷 및 미러를 생성하며, URL 모니터링은 URL이 다시 활성화될 때 자동으로 스캔합니다. 로보 구아라(Lobo Guará)는 또한 해커 포럼에서 데이터 유출을 모니터링하고, 손상된 자격 증명을 검색할 수 있습니다. 위협 인텔리전스 피드는 최신 위협에 대한 정보를 사용자에게 제공합니다. Ubuntu 및 Red Hat에 설치가 지원되며, Docker 배포도 가능합니다. 의존성에는 PostgreSQL, Python 3.12, ChromeDriver, Google Chrome, FFUF 및 Subfinder가 포함됩니다. 온라인 플랫폼은 https://loboguara.olivsec.com.br/에서 액세스할 수 있습니다.
Lobo Guará - Cyber Threat Intelligence Platform kitploit.com
CdXz5zHNQW_iV0sBvuXkR.png
RSS Hunter RSS Hunter 2025년 4월 9일

Telegram 스토리 스크래퍼 - Telegram 친구들의 스토리를 자동으로 스크랩하고 다운로드할 수 있도록 해주는 Python 스크립트

이 Python 스크립트는 Telethon을 사용하여 친구의 Telegram 스토리를 다운로드합니다. Telegram API의 제한으로 인해 스토리를 볼 수 있도록 허용한 친구의 스토리만 접근합니다. 이 스크립트는 사진과 비디오를 다운로드하고, SQLite 데이터베이스에 메타데이터를 저장하고, Excel로 내보냅니다. 지속적으로 실행되며, 사용자 정의 가능한 간격(기본값은 60초)으로 새 스토리를 확인합니다. 필수 구성 요소로는 Python 3.7 이상, Telethon, openpyxl, schedule, 그리고 Telegram API 자격 증명이 있습니다. 사용자는 Telegram API 개발 도구에서 API ID와 해시를 얻어야 합니다. 이 스크립트는 Telegram에 연결하고, 새로운 스토리를 확인하고, 미디어를 다운로드하고, 데이터를 저장합니다. 오류를 처리하고, 실패한 다운로드를 재시도하고, 실행 간에 상태를 유지합니다. 미디어 파일은 고유한 파일 이름으로 저장되며, 스크립트는 MIT 라이선스에 따라 라이선스가 부여됩니다. 이 스크립트는 교육용이며, 사용자는 Telegram의 서비스 약관 및 사용자 개인 정보 보호를 존중해야 합니다. 기여는 환영합니다.
Telegram-Story-Scraper - A Python Script That Allows You To Automatically Scrape And Download Stories From Your Telegram Friends kitploit.com
CdXz5zHNQW_iF7It25ctI.png
RSS Hunter RSS Hunter 2025년 4월 8일

gitGRAB - 이 도구는 GitHub API와 상호 작용하여 특정 사용자의 상세 정보, 저장소 정보 및 커밋 이메일을 검색하도록 설계되었습니다.

이 도구는 GitHub API와 상호 작용하여 특정 사용자에 대한 사용자 상세 정보, 저장소 정보, 그리고 해당 사용자의 커밋 이메일을 가져오도록 설계되었습니다.Requests를 설치하세요: pip install requests 프로그램을 실행하세요: python3 gitgrab.py gitGRAB을 다운로드하세요.
gitGRAB - This Tool Is Designed To Interact With The GitHub API And Retrieve Specific User Details, Repository Information, And Commit Emails For A Given User kitploit.com
CdXz5zHNQW_Nb2bOj2NOP.png
RSS Hunter RSS Hunter 2025년 4월 7일

Lazywarden - 자동 비트워든 백업

Lazywarden은 Python 자동화 도구로, Bitwarden 보관소의 데이터와 첨부 파일을 안전하게 백업하고 복원하는 기능을 제공합니다. AES-256 암호화와 Argon2 키 파생을 통해 최대 보안을 제공합니다. 이 도구는 백업과 가져오기를 자동화하여 SHA-256 해시 검증을 통해 데이터 무결성을 보장합니다. 백업은 Dropbox, Google Drive 등 여러 클라우드 서비스와 로컬에 저장할 수 있습니다. 사용자는 Discord, Telegram, Slack 등에서 실시간 알림을 받을 수 있습니다. Lazywarden은 CalDAV, Todoist, Vikunja 등 일정 관리 도구와 통합되어 원활한 추적과 이메일 알림을 제공합니다. 이 도구는 Docker Compose를 사용하여 쉽게 배포할 수 있으며, 완전한 자동화와 사용자 지정 스케줄링 옵션을 제공합니다. 또한, Lazywarden은 Bitwarden 항목을 KeePass 데이터베이스로 내보내는 기능을 제공하며, TOTP 시드된 로그인과 첨부 파일을 포함합니다. 이러한 기능으로 Lazywarden은 Bitwarden 사용자를 위한 포괄적인 백업 및 가져오기 시스템을 제공합니다. 이 도구는 다운로드할 수 있으며, Bitwarden 데이터를 관리하기 위한 안전하고 자동화된 솔루션을 제공합니다.
Lazywarden - Automatic Bitwarden Backup kitploit.com
CdXz5zHNQW_9361Z7neJ9.png
RSS Hunter RSS Hunter 2025년 4월 5일

Docf-Sec-Check - 도커파일 명령어를 더 안전하게 만들어주는 DockF-Sec-Check

DocF-Sec-Check는 Dockerfile 명령의 보안을 강화하는 도구입니다. Dockerfile 자체 및 Docker 이미지에서 다양한 수준의 보안 알림을 제공하는 것을 목표로 합니다. 가상 환경, PyPI의 pip, Dockerfile에서 빌드하거나 DockerHub에서 직접 설치할 수 있습니다. Dockerfile 또는 DockerHub에서 사용하려면 스캔을 위해 로컬 Dockerfile 경로를 지정해야 합니다. 또한 Python 코드에 DocFChecker 클래스를 가져옴으로써 도구를 통합할 수도 있습니다. 기여 및 개발 세부 정보는 CONTRIBUTING.md 파일에 있습니다. 프로젝트는 GPL-3.0 라이선스하에 라이선스되어 있으며 개발자 지원을 위해 기부 또는 GitHub 스폰서스를 통해 환영합니다. 이 도구는 Dockerfiles의 잠재적인 보안 취약점을 식별하고 해결하는 데 도움이 됩니다. Osman Kandemir에 의해 개발 및 유지됩니다.
Docf-Sec-Check - DockF-Sec-Check Helps To Make Your Dockerfile Commands More Secure kitploit.com
CdXz5zHNQW_6JEwJu9NNR.png
RSS Hunter RSS Hunter 2025년 4월 4일

Secator - 펜스터의 스위스 나이프

세카터(Secator)는 보안 평가를 위해 설계된 작업 및 워크플로우 러너로, 수십 개의 잘 알려진 보안 도구를 지원하여 펜테스터와 보안 연구자의 생산성을 향상시킵니다. 커뮤니티에서 관리하는 명령어 목록, 통합 입력 옵션, 통합 출력 스키마 및 CLI와 라이브러리 사용을 제공합니다. 또한 세카터는 셀러리(Celery)와 분산 옵션을 지원하며 사용자 지정이 가능합니다. 이 도구는 httpx, cariddi, gau, gospider를 포함한 다양한 보안 도구와 통합됩니다.세카터는 pipx, pip, Bash, Docker 또는 Docker Compose를 사용하여 설치할 수 있습니다. 설치 후 사용자는 외부 도구에서 사용하는 언어(예: Go, Ruby)를 설치하고 지원 도구를 설치하거나 업데이트해야 할 수 있습니다. 또한 세카터는 셀러리 워커 지원, 구글 드라이브 익스포터 및 몽고DB 드라이버를 포함한 다양한 애드온을 제공합니다.설치가 올바르게 완료되었는지 확인하려면 사용자는 secator health 명령어를 사용할 수 있습니다. 세카터는 퍼징 작업 실행, URL 크롤링 워크플로우 및 호스트 스캔을 포함한 다양한 사용 예를 제공합니다. 사용자는 secator x --help, secator w --help, secator s --help 명령어를 사용하여 사용 가능한 모든 작업, 워크플로우 및 스캔을 나열할 수 있습니다. 자세한 정보는 완전한 문서, 시작 튜토리얼 비디오 및 미디엄 포스트를 참조할 수 있습니다.
Secator - The Pentester'S Swiss Knife kitploit.com
RSS Hunter RSS Hunter 2024년 9월 22일

Damn-Vulnerable-Drone - ArduPilot/MAVLink 구조에 기반한 의도적으로 취약한 드론 해킹 시뮬레이터, 실제적인 드론 해킹 환경을 제공하는 핸즈온 드론 해킹

damn Vulnerable Drone(DVD)은 공격적인 보안 전문가들이 드론 해킹 기술을 안전하게 학습하고 연습할 수 있는 가상 시뮬레이션 환경입니다. 이 환경은 실제 세계의 ArduPilot 및 MAVLink 드론 아키텍처와 취약성을 시뮬레이션하여 드론 시스템을 악용하는 데 대한 실습 경험을 제공합니다. Damn Vulnerable Drone의 목표는 제어된 환경 내에서 공격적인 보안 기술을 향상시키는 것입니다. 이는 중급 수준의 보안 전문가, 펜테스터 및 해킹 애호가들에게 귀중한 도구입니다. 이 플랫폼은 오픈 소스이며 비용 없이 사용할 수 있습니다. 이는 드론 하드웨어, 해킹 도구 및 유지 보수와 관련된 상당한 비용을 해결합니다.Damn Vulnerable Drone은 소프트웨어-인-더-루프(Software-in-the-Loop, SITL) 원칙을 기반으로 작동합니다. 이 시뮬레이션 기술을 사용하면 사용자가 실제 드론에서 실행하는 것처럼 드론 소프트웨어를 실행할 수 있습니다. 따라서 실제 드론의 동작과 응답을 복제할 수 있습니다. ArduPilot의 SITL을 사용하면 드론의 펌웨어를 가상 환경에서 실행할 수 있으며, 물리적 하드웨어가 필요하지 않습니다. 이 시뮬레이션은 Gazebo라는 동적 3D 로봇 시뮬레이터로 강화됩니다. 이 시뮬레이터는 드론이 상호 작용할 수 있는 실제적인 환경과 물리 엔진을 제공합니다.Damn Vulnerable Drone 설정은 모든 드론 아키텍처 또는 구성과 일치하지 않지만, 통합된 전술, 기술 및 시나리오는 다양한 드론 시스템, 모델 및 통신 프로토콜에 광범위하게 적용할 수 있습니다. Damn Vulnerable Drone에는 Docker 기반 환경, 시뮬레이션 무선 네트워킹, 온보드 카메라 스트리밍 및 짐벌, 동반 컴퓨터 웹 인터페이스, QGroundControl/MAVProxy 통합, MAVLink 라우터 통합, 동적 비행 로깅, 관리 웹 콘솔, 포괄적인 해킹 시나리오 및 자세한 워크스루가 포함됩니다.
Damn-Vulnerable-Drone - An Intentionally Vulnerable Drone Hacking Simulator Based On The Popular ArduPilot/MAVLink Architecture, Providing A Realistic Environment For Hands-On Drone Hacking kitploit.com
RSS Hunter RSS Hunter 2024년 9월 21일

File-Unpumper - PE 파일에서 파일 펌퍼가 추가하는 쓸모없는 것들을 자르는 데 사용할 수 있는 도구

File-unpumper는 강력한 명령줄 유틸리티로, Portable Executable 파일을 정리하고 분석하는 데 도움이 됩니다. 개발자와 보안 전문가가 PE 파일을 더 효과적으로 작업할 수 있도록 다양한 기능을 제공합니다. 이 도구는 PE 헤더를 고치고 정렬할 수 있으며, 내장 리소스를 추출하고 메타데이터를 분석할 수도 있습니다. File-unpumper는 또한 PE 파일에서 "펌프"되거나 패딩된 데이터를 제거하여 실행 파일의 정리된 버전을 생성할 수 있습니다. 이러한 기능은 악성 코드 분석, 역공학 또는 파일 크기 축소에 유용합니다. 이 유틸리티는 병렬 처리를 사용하여 효율적인 성능을 제공하고, 파일 정리 프로세스 중 진행 표시줄을 표시합니다. File-unpumper는 Rust로 작성되어 있으며 Cargo 패키지 관리자를 사용하여 쉽게 설치할 수 있습니다. 이 도구는 헤더를 고치고, 리소스를 추출하고, 메타데이터를 분석하는 다양한 옵션을 제공합니다. 사용자는 이러한 옵션을 결합하여 파일에 여러 작업을 수행할 수 있습니다. File-unpumper에 대한 기여는 환영이며, 이 도구는 MIT 라이선스하에 출시됩니다.
File-Unpumper - Tool That Can Be Used To Trim Useless Things From A PE File Such As The Things A File Pumper Would Add kitploit.com
RSS Hunter RSS Hunter 2024년 9월 20일

Mass-Assigner - JSON 필드 수정을 통해 HTTP 요청에서 대량 할당 취약성을 탐지하기 위한 간단한 도구

Mass Assigner는 웹 애플리케이션에서 대량 할당 취약성을 식별하는 도구로, 지정된 요청에서 데이터를 가져와 추출된 매개변수를 두 번째 요청에 적용합니다. HTTP 메서드의 사용자 정의, 사용자 정의 헤더 추가 및 속도 제한을 지원합니다. Mass Assigner는 실행 중에 지정된 매개변수를 무시하고 JSON 데이터의 중첩된 배열/객체를 지원합니다. 설치는 pip3를 사용하여 요구 사항을 설치하는 것을 포함합니다. 인수에는 --fetch-from, --target-req, --header, --proxy, --data, --rate-limit, --source-method, --target-method 및 --ignore-params가 포함됩니다. 예제 사용법은 매개변수를 설정하고 사용자 정의 헤더, 프록시 및 데이터를 지정하는 방법을 보여줍니다. Mass Assigner는 서버 측 데이터를 활발하게 수정하므로 사용 전에 인증이 필요합니다. 인증되지 않은 또는 불법적인 활동은 사용자의 책임입니다. 향후 계획에는 추가 콘텐츠 유형 지원이 포함됩니다. 웹 애플리케이션 보안 테스트를 강화하려면 Mass Assigner를 다운로드하세요.
Mass-Assigner - Simple Tool Made To Probe For Mass Assignment Vulnerability Through JSON Field Modification In HTTP Requests kitploit.com
RSS Hunter RSS Hunter 2024년 9월 19일

Imperius - Linux 커널 루트킷을 다시 보이게 만들기

숨겨진 LKM 루트킷을 가시적으로 만드는 도구가 진행 중인 연구의 일부로 개발 중입니다. 이 도구는 루트킷의 가시성 함수의 메모리 주소를 가져와 루트킷을 노출시키기 위해 호출합니다. 이렇게 하면 루트킷을 제거할 수 있습니다. 필요한 주소 정보가 없는 커널의 경우, 도구는 커널 메모리를 검색하여 루트킷을 찾고 노출시킵니다. 또한, LKM 루트킷을 제거하는 대안 방법이 개발 중이지만, 향후 연구에서 발표될 예정입니다.
Imperius - Make An Linux Kernel Rootkit Visible Again kitploit.com
RSS Hunter RSS Hunter 2024년 9월 18일

BYOSI - 후크하는 API를 건드리지 않는 간단한 방법으로 EDR을 회피하세요.

EDR(엔드포인트 탐지 및 응답) 솔루션은 바이너리 임플란트에 초점을 맞추고 스크립팅 파일을 간과하는 경향이 있습니다. 이 간과는 공격자에게 기회를 제공합니다. BYOSI(Bring Your Own Scripting Interpreter)는 서명된 스크립팅 인터프리터를 사용하여 EDR 탐지를 우회하는 방식으로 이를 활용합니다. PHP 스크립트는 작성자가 서명한 후, CrowdStrike와 Trellix가 보호하는 시스템에서 경고를 트리거하지 않고 실행될 수 있습니다. 스크립트는 PHP 아카이브를 가져와 추출한 다음, 허용된 PHP 바이너리를 사용하여 임플란트를 실행합니다. 이 방법은 EDR 탐지를 피하여 공격자가 대상 시스템에서 활성 셸을 설정할 수 있습니다. 심지어 PowerShell 스크립트도 4줄의 코드로 EDR 탐지를 피할 수 있습니다. GitHub의 신뢰할 수 있는 배포자 상태는 이 공격의 효과를 더욱 강화합니다. 스크립트는 EDR 솔루션의 스크립팅 파일 공격에 대한 취약성을 보여줍니다. 작성자는 이 기술의 오남용에 대해 책임이 없지만 EDR 보호의 중요한 맹점으로 강조합니다. Microsoft Defender의 탐지를 피하기 위해 PHP 스크립트를 수정해야 할 수 있습니다. Sentinel One도 이 공격에 취약할 수 있으며, PHP 파일 유형을 스캔할 수 없다고 보고됩니다.
BYOSI - Evade EDR's The Simple Way, By Not Touching Any Of The API's They Hook kitploit.com
RSS Hunter RSS Hunter 2024년 9월 17일

Psobf - 파워셸 난독화기

Psobf는 파워셸 스크립트를 분석 및 탐지를 방해하기 위해 Go 기반의 도구입니다. 문자 단순 분할부터 스크립트 단편화까지 5단계의 난독화 수준을 제공합니다. 각 단계는 복잡성을 추가하며, 4단계에서는 압축을 사용하고 5단계에서는 런타임 재구성을 위해 스크립트를 단편화합니다. 변수 이름도 난독화됩니다. 이 도구는 사용하기 쉽고, 입력 스크립트 파일, 출력 파일 이름 및 원하는 난독화 수준을 명령줄 인수로 지정하기만 하면 됩니다. 각 수준에 대한 예제 난독화 스크립트가 제공되어 원래 스크립트의 변형을 보여줍니다. Psobf는 교육 및 연구 목적으로 설계되었으며, 악의적인 활동에 사용해서는 안됩니다.
Psobf - PowerShell Obfuscator kitploit.com
RSS Hunter RSS Hunter 2024년 9월 16일

모드 트레이서(ModTracer) - 모드 트레이서가 리눅스 커널 루트킷을 숨긴 후 다시 보이게 함

리눅스 커널 루트킷을 숨긴 LKM(로딩 모듈)을 찾고 다시 표시하는 ModTracer입니다.또 다른 방법으로 LKM을 표시하는 방법은 Imperius 트릭을 사용하는 것입니다: https://github.com/MatheuZSecurity/Imperius ModTracer 다운로드하세요.
ModTracer - ModTracer Finds Hidden Linux Kernel Rootkits And Then Make Visible Again kitploit.com
RSS Hunter RSS Hunter 2024년 9월 15일

도커스파이(DockerSpy) - 도커스파이는 도커 허브(Docker Hub)에서 이미지 검색을 수행하고 인증 비밀번호, 개인 키 등 민감한 정보를 추출합니다.

도커스파이(DockerSpy)는 도커 허브(Docker Hub)에서 노출된 비밀을 컨테이너 이미지에서 검색하는 도구입니다. 도커 허브는 개발자가 컨테이너 이미지를 저장하고 공유하는 저장소입니다. 이러한 이미지를 분석하여 도커스파이는 인증 비밀, 개인 키 등 민감한 정보를 찾을 수 있습니다. 이를 통해 조직은 잠재적인 보안 위험을 식별하고 데이터 유출을 방지하며 전체 보안 상태를 향상시킬 수 있습니다.도커스파이는 정규 표현식을 사용하여 도커 이미지의 내용을 민감한 정보를 위해 검사합니다. 사용자는 정규 표현식과 무시할 파일 확장자를 편집하여 특정 요구 사항에 맞게 사용자 지정할 수 있습니다. 도커스파이는 교육 및 연구 목적으로만 사용하도록 의도되었으며 사용자는 사용이 적용 가능한 법률 및 규정에 따라 사용하는지 확인하는 책임이 있습니다.도커스파이를 사용하려면 저장소를 복제하고 필요한 의존성을 설치한 다음 터미널에서 도구를 실행합니다. 도커스파이는 오픈 소스이며 기여가 환영됩니다.도커스파이는 컨테이너화된 애플리케이션의 보안을 개선하려는 조직에게 가치 있는 도구입니다. 노출된 비밀을 식별하고 데이터 유출을 방지하며 보안 표준을 준수하는 데 도움이 될 수 있습니다.
DockerSpy - DockerSpy Searches For Images On Docker Hub And Extracts Sensitive Information Such As Authentication Secrets, Private Keys, And More kitploit.com
RSS Hunter RSS Hunter 2024년 9월 14일

아쇽 - 스위스 아미 나이프라고도 불리는 OSINT 정찰 도구

아쇼크(Ashok)는 침투 테스트의 정찰 단계를 위해 설계된 빠른 정찰 도구로, 실제 공격 전에 정보를 수집합니다. 웨이백 크롤러 머신, 제한 없는 구글 도르킹, 깃허브 정보 수집, 서브도메인 식별기 및 사용자 정의 헤더가 포함된 CMS/기술 감지기와 같은 기능을 포함합니다. 아쇼크를 사용하려면 저장소를 복제하고, 요구 사항을 설치하고, 위키의 자세한 사용 가이드를 참조하십시오. 일부 주요 옵션에는 HTTP 헤더 추출, DNS 및 서브도메인 조회, CMS 감지 및 포트 스캔이 포함됩니다. 아쇼크는 또한 가벼운 도커 이미지를 사용하여 시작할 수 있습니다. 개발에 대한 크레딧은 hackertarget에게 있습니다.
Ashok - A OSINT Recon Tool, A.K.A Swiss Army Knife kitploit.com
RSS Hunter RSS Hunter 2024년 6월 26일

CloudBrute - 멋진 클라우드 열거자

클라우드브루트(CloudBrute)는 아마존, 구글, 마이크로소프트, 디지털오션, 알리바바, 불트, 리노드와 같은 주요 클라우드 제공업체에서 스토리지 버킷, 앱 및 데이터베이스와 같은 클라우드 인프라를 탐지하는 도구입니다.인증이 필요하지 않은 블랙박스 테스트를 지원하며 빠른, 동시적이고 사용자 지정 가능한 작업을 제공합니다.도구는 사용자 에이전트 랜덤화 및 프록시 지원을 통해 제한을 우회할 수 있습니다.클라우드브루트는 IPINFO API 또는 소스 코드를 사용하여 클라우드 제공업체를 탐지하고 URL 생성을 위한 여러 환경을 지원합니다.도구를 구성하려면 사용자는 지원되는 제공업체, 환경 및 API 키와 같은 매개변수를 지정하는 구성 파일을 지정해야 합니다.사용자 지정 단어 목록을 사용하여 잘못된 긍정 결과를 최소화하고 정확성을 향상시킬 수 있습니다.사용자 가이드에는 도구를 설정하고 실행하는 자세한 지침이 포함되어 있습니다.클라우드브루트는 버그 바운티 헌터, 레드 팀 및 침투 테스터가 잠재적인 취약성을 식별하는 데 도움을 주는 것을 목표로 합니다.도구는 활발하게 개발되고 있으며 커뮤니티의 기여를 환영합니다.클라우드브루트를 사용하면 사용자는 클라우드 인프라 정찰을 간소화하고 보안 테스트 노력을 효율적으로 개선할 수 있습니다.
CloudBrute - Awesome Cloud Enumerator kitploit.com
RSS Hunter RSS Hunter 2024년 6월 25일

Hfinger - HTTP 요청 핑거프린팅

Hfinger는 파이썬 3를 기반으로 하는 도구로, 악성코드의 HTTP 요청에서 고유하고 인간이 읽을 수 있는 지문을 생성하여 악성코드의 식별과 분석을 도와줍니다. Tshark를 기반으로 하는 Hfinger는 요청의 메소드, 프로토콜 버전, 헤더 순서, 페이로드 특성 및 특정 헤더 값을 포함한 다양한 특징을 추출합니다. 이러한 특징들은 인코딩되어 연결되어 지문을 형성하며, 다양한 보고 모드가 제공되어 세부 정보와 충돌 저항성의 수준을 조절할 수 있습니다. Hfinger의 강점은 요청이 약간 다르더라도 악성코드 패밀리를 식별할 수 있는 능력에 있습니다. 따라서 수동 분석, 샌드박스 시스템 및 SIEMs에서 유용합니다.설치는 파이썬 3.3 이상과 Tshark 2.2.0 이상이 필요하며, 도구는 명령줄 유틸리티와 파이썬 모듈로 모두 사용할 수 있습니다. 지문은 요청 URI, 헤더 구조 및 페이로드를 분석하여 생성되며, 각 특징은 미리 정의된 스키마에 따라 인코딩됩니다. 다섯 가지 보고 모드가 제공되어 사용자가 지문의 특징 표현을 조절할 수 있습니다. 기본 모드(2)는 정보의 풍부함과 고유성 사이에서 좋은 균형을 제공하며, 다른 모드는 충돌 최소화 또는 엔트로피 최대화와 같은 특정 측면을 우선시합니다. Hfinger는 또한 비표준 요청 요소를 식별하기 위한 자세한 로깅을 제공하여 더 깊은 분석과 이상 탐지를 지원합니다.
Hfinger - Fingerprinting HTTP Requests kitploit.com
RSS Hunter RSS Hunter 2024년 6월 24일