RSS KitPloit - 渗透测试工具! 关注 KitPloit是一个全面的开源网络安全框架,旨在系统操作、渗透测试和网络安全教育。它提供了一个广泛的工具集,用于进行道德黑客攻击、安全审计和渗透测试培训。该网站旨在提高用户的道德黑客和安全意识,以其用户友好的图形界面简化了复杂的渗透测试过程。它与多个渗透测试平台一起工作,并提供了一个灵活且可扩展的结构,该结构定期更新以应对新的安全挑战和漏洞向量。 KitPloit - PenTest Tools! kitploit.com RSS feeds.feedburner.com
玛丽亚姆 - 开源情报 (OSINT) 框架 Maryam是一个开源的OSINT和数据收集框架,采用模块化设计,能够高效地收集数据。它支持多种操作系统,包括Linux、FreeBSD、Darwin和OSX,可通过pip安装。用户可以直接从GitHub仓库安装最新版本。Maryam提供了多种模块,例如DNS搜索、YouTube搜索和Google搜索,并可以通过命令行选项进行控制。该框架支持多线程和JSON格式的API输出。用户可以配置代理、用户代理和超时等设置。可以启动一个Web API用于程序化访问。欢迎贡献代码,文档中提供了添加模块和使用现有搜索引擎的指南。可以通过问题跟踪器提交错误报告和功能请求。 Maryam - Open-source Intelligence(OSINT) Framework kitploit.com
TruffleHog Explorer——一款用户友好的基于Web的工具,用于可视化和分析TruffleHog提取的数据。 TruffleHog Explorer是一个基于Web的工具,用于可视化和分析TruffleHog(一个强大的开源密钥检测工具)的数据。TruffleHog帮助识别代码库中敏感的凭据,例如API密钥和密码。Explorer拥有改进的用户界面,具有强大的过滤、导出选项和批量操作功能,允许安全专业人员高效地审查潜在的密钥。目前,该仪表板主要支持GitHub TruffleHog JSON输出,未来更新计划扩展兼容性。主要功能包括直观的导航、基于各种条件的灵活过滤以及批量验证/拒绝发现结果。用户可以将结果导出为多种格式,并保存会话以便日后查看。使用方法:克隆代码库,在浏览器中打开index.html,然后上传TruffleHog JSON输出文件。然后,用户可以根据需要过滤、审查发现结果并导出结果。该工具还提供动态排序和自动会话备份功能。 TruffleHog Explorer - A User-Friendly Web-Based Tool To Visualize And Analyze Data Extracted Using TruffleHog kitploit.com
PANO - 高级OSINT调查平台,结合图形可视化、时间线分析和AI辅助,揭露数据中的隐藏连接 PANO是一个强大的OSINT调查平台,结合图形可视化、时间线分析和AI驱动工具,帮助用户在数据中发现隐藏的连接和模式。要开始使用,用户可以克隆存储库,运行应用程序,并按照启动脚本设置Python环境和安装依赖项。该平台提供了多种功能,包括交互式图形可视化、时间线分析、地图集成、实体管理和AI集成。用户可以创建调查、添加实体、发现连接、分析模式并保存工作以供后续使用。该平台支持多种实体类型,包括电子邮件地址、用户名、网站、图像、位置、事件和文本内容。变换系统允许用户自动化操作以发现新信息和关系,而AI集成提供自然语言调查辅助。用户还可以创建自定义实体、变换和助手以扩展平台的功能。欢迎对平台的贡献,用户可以fork存储库、进行更改、测试并创建拉取请求到主分支。该平台需要Windows或Linux、Python 3.11+、PySide6用于GUI和互联网连接以使用在线功能。该项目根据Creative Commons Attribution-NonCommercial License许可,允许用户共享、改编和基于材料进行非商业目的的构建。 PANO - Advanced OSINT Investigation Platform Combining Graph Visualization, Timeline Analysis, And AI Assistance To Uncover Hidden Connections In Data kitploit.com
Wappalyzer-Next - 使用 Wappalyzer 扩展程序(及其指纹)检测技术的 Python 库 Wappalyzer-Next 是一个命令行工具和 Python 库,使用 Wappalyzer 扩展和其指纹来检测技术。它绕过了其他项目的限制,这些项目是在官方开源项目停止维护后出现的。要安装 Wappalyzer,需要安装 Firefox 和 geckodriver。geckodriver 可以从官方 GitHub 发布页面下载,并添加到系统路径中。Wappalyzer 可以使用 pipx 作为命令行工具安装,也可以使用 pip 作为库安装。它也可以使用 Docker Compose 安装和运行。该工具可以用于扫描单个或多个 URL,具有身份验证、输出格式和扫描类型选项。Python 库可在 PyPI 上找到,并可以作为 wappalyzer 导入,具有名为 analyze() 的主函数。analyze 函数接受参数 such as URL、扫描类型、线程和 cookie,并返回一个包含检测到的技术的字典。扫描类型包括 'fast'、'balanced' 和 'full',它们在 HTTP 请求和浏览器模拟方面有所不同。 Wappalyzer-Next - Python library that uses Wappalyzer extension (and its fingerprints) to detect technologies kitploit.com
Telegram 检查器 - 通过电话号码或用户名检查 Telegram 账户的 Python 工具 Telegram 电话号码检查器是一个 Python 脚本,使用电话号码或用户名检查 Telegram 账户。它具有检查单个或多个电话号码和用户名、从文本文件导入号码、自动下载个人资料图片的功能。该脚本将结果保存为 JSON 文件,并提供详细的用户信息。它还具有安全的凭证存储功能,允许用户清除保存的凭证。要安装脚本,用户需要克隆存储库并使用 pip 安装所需的包。所需的包包括 telethon、rich、click 和 python-dotenv。在运行脚本之前,用户需要设置 Telegram API 凭证、电话号码和验证码。该脚本可以从命令行运行,提供六个选项,包括从输入或文件检查电话号码或用户名、清除保存的凭证和退出。结果将保存在 results 文件夹中作为 JSON 文件,并在 profile_photos 文件夹中下载个人资料图片。该工具仅供教育目的使用,用户应尊重 Telegram 的服务条款和用户隐私。 Telegram-Checker - A Python Tool For Checking Telegram Accounts Via Phone Numbers Or Usernames kitploit.com
Torward——基于Torghost-Gn和Darktor脚本的改进版本,旨在增强互联网匿名性。 Torward 基于 torghost-gn 和 darktor,通过强制所有计算机流量通过 Tor 网络来增强在线匿名性。它可以防止数据泄露并加强隐私保护。关键的安全改进包括通过禁用 IPv6 并将所有流量通过 Tor 路由来防止 IPv6 泄漏。严格的 iptables 规则阻止非 Tor 流量,强制 DNS 查询通过 Tor,并且只允许必要的 Tor 端口连接。torward 文件确保所有流量,包括 DNS,都使用 Tor。安装过程包括克隆 GitHub 仓库并运行安装脚本。未来的改进包括使用 Tor API 显示出口节点的 IP 地址。还计划对 Tor 断开连接和网络问题进行强大的错误处理。Torward 旨在为在线活动提供更高水平的匿名性和安全性。该工具显著增强了系统配置,以防止潜在的数据泄露。 Torward - An Improved Version Based On The Torghost-Gn And Darktor Scripts, Designed To Enhance Anonymity On The Internet kitploit.com
Instagram-Brute-Force-2024——2024年Instagram暴力破解工具,兼容Python 3.13/X64位/仅限Chrome浏览器。 Instagram 暴力破解 CPU/GPU 支持 2024版 (运行脚本时请使用选项 2。) (选项 1 正在开发中) (设备中应已下载 Chrome 浏览器。) 兼容并已测试(仅支持具有 GUI 的操作系统) Python 3.13 x64 位 Unix/Linux/Mac/Windows 8.1 及更高版本安装需求:pip install -r requirements.txt 运行方法:python3 instagram_brute_force.py [不含#的Instagram用户名] 例如:python3 instagram_brute_force.py mrx161 下载 Instagram-Brute-Force-2024 Instagram-Brute-Force-2024 - Instagram Brute Force 2024 Compatible With Python 3.13 / X64 Bit / Only Chrome Browser kitploit.com
快速响应C2 - 一个利用二维码从远程系统发送命令和接收结果的命令与控制服务器 QuickResponseC2 是一个隐蔽的命令与控制(C2)框架,它通过中间的 HTTP/S 服务器,实现了攻击者和受害者机器之间的间接和秘密通信。它允许通过二维码执行命令和检索结果,从而绕过入侵防御系统/入侵检测系统(IPS/IDS)的检测。该工具内置了一个 HTTP 服务器,用于帮助受害者机器检索命令二维码,并将结果作为二维码图像发送回服务器。QuickResponseC2 在不引起安全防御警报的情况下运行,提供了一种隐蔽的方式来与受害者机器交互。该工具非常适合用于安全评估或测试命令与控制方法,而不会被检测到。它具有用户友好的命令行界面,允许用户轻松设置 C2 服务器、发送命令和接收结果。该工具会自动将所有二维码保存到 server_files 目录中,使用顺序的文件名。结果文件的解码和处理无缝进行。要使用 QuickResponseC2,用户必须首先安装依赖项,然后运行 main.py 文件。该工具提供了演示和工作流程概述,概述了使用 QuickResponseC2 涉及的步骤。开发者欢迎贡献和拉取请求,以改进该工具。 QuickResponseC2 - A Command & Control Server That Leverages QR Codes To Send Commands And Receive Results From Remote Systems kitploit.com
Telegram-Scraper - 一个强大的Python脚本,允许您使用Telethon库从Telegram频道中提取消息和媒体 Telegram-Scraper 是一个强大的 Python 脚本,允许用户使用 Telethon 库从 Telegram 频道中抓取消息和媒体。它具有实时连续抓取、媒体下载和数据导出功能。要使用该脚本,用户需要 Python 3.7 或更高版本、一个 Telegram 账户和来自 Telegram 的 API 凭证。该脚本可以从多个频道抓取消息、下载媒体文件,并将数据导出为 JSON 和 CSV 格式。它还具有恢复功能、媒体重新处理和进度跟踪功能。该脚本使用交互式菜单界面,并将数据存储在 SQLite 数据库中。媒体文件存储在单独的文件夹中,数据可以以 CSV 和 JSON 格式导出。该脚本具有连续抓取、媒体处理和错误处理等功能,但也有一些限制,例如遵守 Telegram 的速率限制和媒体下载大小限制。对该项目的贡献是受欢迎的,它以 MIT License 授权。该工具仅用于教育目的,用户必须遵守 Telegram 的服务条款,并负责任和道德地使用它。 Telegram-Scraper - A Powerful Python Script That Allows You To Scrape Messages And Media From Telegram Channels Using The Telethon Library kitploit.com
穆克塔尔 - 安卓远程管理工具 穆克塔尔是一款用于 Android 设备的远程管理工具,提供了多种监控和控制设备的功能。该工具可以绕过 Android 12 及以下版本的权限,并包括键盘记录器、通知监听器、短信监听器、电话录音、图像捕获和视频录制功能。它还具有持久性,即使设备重新启动也可以保持活动状态。该工具可以读取和写入联系人、列出已安装的应用程序、下载和上传文件,并获取设备的位置。要安装穆克塔尔,用户需要克隆存储库、安装所需的依赖项,并设置数据库和 Web 套接字服务器。该工具包括一个仪表板,用于查看日志和控制设备。该工具存在一些已知问题,包括截屏捕获、应用程序不在焦点时的图像和视频捕获,以及使用 DownloadManager 下载文件的问题。该工具的开发者已经识别出这些问题,并计划在未来更新中解决它们。穆克塔尔可在 GitHub 上下载。 Moukthar - Android Remote Administration Tool kitploit.com
洛博瓜拉 - 网络威胁情报平台 Lobo Guará 是一个提供网络威胁情报(CTI)工具的网络安全平台。它提供了诸如 SSL 证书搜索和监控等功能,帮助识别威胁。跟踪链接功能可以收集攻击者设备信息。域名和 URL 扫描提供了诸如 WHOIS 信息、子域名和 Web 路径等详细信息。URL 扫描生成截图和镜像,帮助关闭恶意网站,而 URL 监控在 URL 重新激活时自动扫描。Lobo Guará 还监控黑客论坛中的数据泄露,并允许搜索泄露的凭据。威胁情报源持续为用户提供最新的威胁信息。该平台支持在 Ubuntu 和 Red Hat 上安装,并且也支持 Docker 部署。依赖项包括 PostgreSQL、Python 3.12、ChromeDriver、Google Chrome、FFUF 和 Subfinder。在线平台可在 https://loboguara.olivsec.com.br/ 访问。 Lobo Guará - Cyber Threat Intelligence Platform kitploit.com
Telegram故事抓取器——一个允许你自动抓取和下载Telegram好友故事的Python脚本 这个Python脚本使用Telethon来下载Telegram好友的故事(Stories)。由于Telegram API的限制,它只能访问允许查看故事的好友的故事。脚本会下载照片和视频,并将元数据保存到SQLite数据库中,并导出到Excel。 它会持续运行,以可自定义的间隔(默认为60秒)检查是否有新的故事。 前提条件包括Python 3.7+、Telethon、openpyxl、schedule以及Telegram API凭据。 用户需要从Telegram的API开发工具获取他们的API ID和hash。 脚本会连接到Telegram,检查是否有新的故事,下载媒体并存储数据。它会处理错误,重试失败的下载,并在运行期间保持状态。 媒体文件会以唯一的文件名保存,并且该脚本以MIT许可证授权。 该脚本仅用于教育目的,用户必须遵守Telegram的服务条款和用户隐私。 欢迎贡献。 Telegram-Story-Scraper - A Python Script That Allows You To Automatically Scrape And Download Stories From Your Telegram Friends kitploit.com
gitGRAB - 这个工具旨在与 GitHub API 交互,并检索特定用户的详细信息、仓库信息以及指定用户的提交邮件。 这个工具旨在与 GitHub API 交互,并检索指定用户的特定用户详情、仓库信息和提交邮件。安装 Requests:pip install requests 执行程序:python3 gitgrab.py 下载 gitGRAB gitGRAB - This Tool Is Designed To Interact With The GitHub API And Retrieve Specific User Details, Repository Information, And Commit Emails For A Given User kitploit.com
Snoop - 通过用户名研究社交媒体账号的 OSINT 工具 用于按用户名研究社交媒体帐户的 OSINT 工具 安装请求 '''安装请求 pip 安装请求 #### 安装 BeautifulSoup '''安装 BeautifulSoup pip install beautifulsoup4 执行程序 执行 Snoop python3 snoop.py 下载 Snoop Snoop - OSINT Tool For Research Social Media Accounts By Username kitploit.com
懒人守卫 - 自动 Bitwarden 备份 Lazywarden 是一个 Python 自动化工具,用于安全地备份和恢复 Bitwarden 密钥库中的数据,包括附件。它使用 AES-256 加密和 Argon2 密钥派生提供最高级别的安全性。该工具自动执行备份和导入,使用 SHA-256 哈希验证确保数据完整性。备份可以存储在多个云服务上,包括 Dropbox、Google Drive 等,以及本地存储。用户可以在 Discord、Telegram 和 Slack 等平台上接收实时警报。Lazywarden 与 CalDAV、Todoist 和 Vikunja 等日程管理工具集成,实现无缝的跟踪和电子邮件通知。该工具可以使用 Docker Compose轻松部署,并允许完全自动化和自定义调度选项。此外,Lazywarden 还支持将 Bitwarden 项目导出到 KeePass 数据库,包括 TOTP 种子登录和附件。凭借这些功能,Lazywarden 为 Bitwarden 用户提供了一个全面的备份和导入系统。该工具可供下载,提供了一个安全且自动化的解决方案来管理 Bitwarden 数据。 Lazywarden - Automatic Bitwarden Backup kitploit.com
Docf-Sec-Check - Docker安全检查工具,帮助您使Dockerfile命令更加安全 DocF-Sec-Check 是一个旨在增强 Dockerfile 命令安全性的工具。它旨在在不同的级别提供安全通知,包括在 Dockerfile 本身和 Docker 镜像中。可以通过 virtualenv、PyPI 使用 pip、从 Dockerfile 构建或直接从 DockerHub 安装。要从 Dockerfile 或 DockerHub 使用它,需要指定本地 Dockerfile 路径以进行扫描。该工具还可以通过导入 DocFChecker 类集成到 Python 代码中。贡献和开发详细信息可在 CONTRIBUTING.md 文件中找到。该项目在 GPL-3.0 下获得许可,开发者通过捐赠或 GitHub 赞助受到欢迎。该工具有助于识别和解决 Dockerfile 中的潜在安全漏洞。它由 Osman Kandemir 开发和维护。 Docf-Sec-Check - DockF-Sec-Check Helps To Make Your Dockerfile Commands More Secure kitploit.com
