此分类下所有工具都来源于互联网公开收集整理，请将工具用于安全研究、本地虚拟机环境测试。请勿从事互联网非法测试！！！ 在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已...

vshell 4.9.3：极致丝滑的远控神器在日常渗透测试中，Cobalt Strike（CS）一直是许多人的首选。然而，随着安全厂商对 CS 的特征识别越来越精准，我们也在寻找更隐匿、更强大的 RAT（远程管理工...

工具介绍 在信息安全的世界里，时间就是一切。想象一下，你能够在几秒钟内完成信息收集、指纹识别、漏洞扫描，并生成详细的HTML报告？这不仅是可能的，而是dddd为你提供的现实。 dddd 是一款集...

2025/02/25 可以快速编辑简历，或使用协助生成功能的简历信息进行参考，不限于网络安全行业 可能存在一些bug，有bug可以评论区留言，有空会修 建议使用doc导出简历，直接复制粘贴可能导致复制的...

2025 1. 核心功能 提供结构化表单输入界面，支持自定义任务名称、时间周期、负责人等信息 内置 20 种技战法模板和 12 套完整示例，涵盖网络防护、APT 溯源、勒索应急等场景 支持动态添加技术细...

2025/02/13 用于搜索互联网上公开的网络安全类工具（数据集成了github以及一些安全社区等）。 不提供下载地址，但提供了访问官网的方式。 + 增加了国外安全社区实时安全资讯 国内一些资讯网站不...

2025/02/17 输入POC生成标准格式的YAML文件，加速日常插件编写的工作效率 紫兔POC转YAML生成器 地址https://www.tutusec.com/poc_yaml

2025/02/18 置入了十余种常规常用的语法规则，其余完整的规则将在不久后的将来继续完善 紫兔网空测绘语法聚合生成器 地址https://www.tutusec.com/so_yufa

🔍 工具简介YYBaby Spring Scan（春天大宝贝）是一款专门针对 Spring & SpringBoot 框架的安全检测工具，能够快速识别 敏感信息泄露、API 暴露、远程命令执行（RCE）、反弹 Shell、内存马注...

2025/01/14 | 2025/02/19 集成了多个数据源，历史数据百万级 紫兔网络空间威胁开源情报聚合平台 地址https://www.tutusec.com/sec_info