Security
aquila - iOS 6 アンテザードジェイルブレイクツール
2025/6/7
「aquila」はiOS 6向けのアンテザードジェイルブレイクツールであり、デバイスの再起動後もジェイルブレイク状態を維持可能にします。C言語で実装されており、iOS 6の脆弱性を利用した高度な技術が詰まっています。ジェイルブレイクに興味がある開発者やセキュリティ研究者にとって貴重なリソースです。
Active Directoryペネトレーションテストに役立つツール集
2025/6/9
「Awesome-Active-Directory-PenTest-Tools」は、Active Directory環境のセキュリティ評価や脆弱性検査に特化したペネトレーションテスト向けツールを体系的にまとめたGitHubリポジトリです。攻撃者の視点でADの構成や権限昇格、認証情報の収集などを効率的に行うためのオープンソースツールを幅広く紹介しており、実務でのセキュリティ評価やレッドチーム活動に役立ちます。
Burp-Host-Cors-Scan:Burp Suite用ホストヘッダー&CORS脆弱性スキャンプラグイン
2025/6/6
Burp-Host-Cors-Scanは、Burp Suiteの被動的スキャンプラグインであり、ホストヘッダー攻撃とクロスオリジンリソースシェアリング(CORS)に関連する脆弱性を検出します。Webアプリケーションのセキュリティ診断を効率化し、ホストヘッダーインジェクションや不適切なCORS設定によるリスクを早期に発見可能です。簡単に導入でき、既存のBurp Suite環境に自然に統合される点も特徴です。
Claim-Free-NFT:無料NFT配布管理システム
2025/6/3
Claim-Free-NFTは、無料NFTの配布を安全かつ効率的に管理するためのリポジトリです。ユーザーがNFTを確実に受け取れるように設計されており、ブロックチェーン技術を活用して配布過程の透明性とセキュリティを確保します。NFTの無料配布における重複請求や不正利用を防ぎつつ、スムーズなユーザー体験を実現する点が特徴です。
Clash - 2025最新科学上网机场推荐とノウハウ集
2025/6/18
Clashリポジトリは、2025年最新版の安定したVPN(科学上网)サーバーの推薦、サーバー評価、利用方法の解説、そしてClashノードの共有を中心に構成された情報集です。利用者が快適かつ安全にインターネットを利用できるよう、最新のサーバー情報と実践的なチュートリアルを継続的に更新しています。
Cursorセキュリティルール:AI開発環境の安全性強化ツール
2025/6/12
本リポジトリ「cursor-security-rules」は、Cursor環境における開発ワークフローとAIエージェント利用のセキュリティ向上を目的としたルールセットを提供します。安全なコーディングの強制や機密操作の制御を通じて、AI支援開発に伴うリスクを軽減することが可能です。開発者が安心してAIを活用できる環境作りに寄与します。
CVE-2025-33073 NTLMリフレクションSMB脆弱性のPoCエクスプロイト
2025/6/13
本リポジトリは、WindowsのSMBプロトコルに存在するNTLMリフレクション脆弱性(CVE-2025-33073)を検証するためのProof of Concept(PoC)エクスプロイトコードをPythonで提供しています。攻撃者がSMB通信のNTLM認証を悪用し、リフレクション攻撃を実行する手法を示しており、脆弱性の理解や対策立案に役立ちます。
dark-kill:EDRプロセスを永続的に終了させるユーザーモードコードとルートキット
2025/6/10
dark-killは、プロセス作成ブロッキングカーネルコールバックルーチンの登録とZwTerminateProcess関数を活用し、EDR(Endpoint Detection and Response)プロセスを恒久的に終了させることを目的としたユーザーモードコードとそのルートキットです。C++で実装されており、セキュリティ対策の回避を目指す高度な技術が盛り込まれています。
FlowHawk:リアルタイムeBPF搭載ネットワークセキュリティモニター
2025/6/9
FlowHawkは、eBPFを活用したリアルタイムネットワークセキュリティ監視ツールであり、AI駆動の脅威検出機能を備えています。100Gbpsを超える高速ネットワーク環境下で、ポートスキャン、DDoS攻撃、ボットネット活動や異常検知をサブマイクロ秒の低遅延で実現。Go言語で実装されており、高速かつ精度の高いネットワーク監視を求めるセキュリティエンジニアに最適なソリューションです。
frida-script-gen:Android APKのルートおよびSSL検証バイパス用Fridaスクリプト自動生成ツール
2025/6/7
frida-script-genは、Androidアプリケーションのルート検出やSSL証明書検証をバイパスするためのFridaスクリプトを自動生成するPython製ツールです。セキュリティ研究者や解析者が手作業で作成する手間を省き、効率的に動的解析を行う環境を整えます。主要なバイパスメソッドをカバーし、柔軟かつ拡張可能な設計が特徴です。
ImgPayload:画像ファイルを利用したペイロード生成ツール
2025/6/11
ImgPayloadはPythonで開発された、画像ファイルを用いて悪意あるペイロードを生成・埋め込むセキュリティ関連のツールです。画像ファイルの特性を利用し、マルウェアや攻撃コードを隠蔽することで、検知を回避する手法の研究や検証に役立ちます。サイバーセキュリティ分野でのペネトレーションテストや攻撃シナリオの構築に活用できる一方、応用には十分な理解と倫理的配慮が必要です。
LainAmsiOpenSessionによるカスタムAMSIバイパス手法
2025/6/16
本リポジトリ「LainAmsiOpenSession」は、Windowsのセキュリティ機能であるAntimalware Scan Interface(AMSI)を回避するため、amsi.dll内のAmsiOpenSession関数をパッチするカスタム手法をPowerShellで実装しています。セキュリティ研究やペネトレーションテストにおいて、AMSIの検知を回避する目的で活用可能な技術的参考例として注目されます。
meowna_detector:Meownaモジュール検出のための概念実証ツール
2025/5/29
meowna_detectorは、Meownaモジュールの存在を検出するために開発された概念実証(PoC)ツールです。C言語で実装されており、特定のセキュリティ脅威やマルウェアの検出を目的としています。小規模ながら効果的な検出ロジックを備え、研究や実務におけるセキュリティ対策の一助となることを目指しています。
newtowner - ファイアウォールやネットワーク制御を回避する信頼境界悪用ツール
2025/6/5
newtownerは、ファイアウォールやネットワーク制御を回避するために信頼境界(trust-boundaries)を悪用する手法を実装したセキュリティツールです。Go言語で開発され、複雑なネットワーク環境におけるアクセス制御の隙間を突き、ペネトレーションテストやセキュリティ評価に役立ちます。ネットワーク制御の突破を目指す攻撃者の視点から、信頼されたゾーンを悪用し、堅牢な防御を検証可能です。
OSCP-Scripts:OSCP試験タスクを効率化するPythonスクリプト集
2025/6/13
OSCP-Scriptsは、OSCP(Offensive Security Certified Professional)試験やペネトレーションテストの作業を効率化するために開発されたPythonベースのクイックスクリプト集です。スキャンや脆弱性解析、情報収集などの繰り返し作業を自動化し、受験者やセキュリティエンジニアの負担を軽減します。実用的かつ軽量で、カスタマイズも容易な設計が特徴です。
Punchcard Key Backup:物理メディアへの128ビットキー保存ソリューション
2025/5/31
Punchcard Key Backup(pckb)は、128ビットの暗号鍵を物理的なメディアに安全かつ効率的にバックアップするためのシンプルなツールです。HTMLベースの実装により、ユーザーはパンチカード形式で鍵情報を保存し、デジタルではなく物理的な形で秘密情報を管理できます。セキュリティの観点から、デジタルデータの消失や改ざんリスクを軽減し、オフラインでの鍵保護を可能にします。
recon_scanner:統合型リコンおよび脆弱性スキャナーツール
2025/6/2
recon_scannerは、複数のセキュリティ評価機能を単一の自動化されたワークフローに統合した包括的な情報収集および脆弱性スキャンツールです。Pythonで実装されており、リコン作業から脆弱性検出までのプロセスを効率化し、セキュリティ担当者やペネトレーションテスターの作業負荷を大幅に軽減します。複数ツールの連携を自動化することで迅速かつ正確なセキュリティ分析を可能にします。
RFID-NFC-Cloner-Emulator:Arduinoで実現するRFID/NFCクローン&エミュレーションツール
2025/6/13
RFID-NFC-Cloner-Emulatorは、ArduinoとPN532モジュールを用いてMIFARE Classic 1KタグやNTAG2xx NFCカードを読み取り、クローン作成やエミュレーションを行うオープンソースプロジェクトです。セキュリティリサーチやバッジ複製、アクセスコントロールの実験に適しており、組み込み開発の入門から応用まで幅広く活用できます。
Salnet-Controll:C#で実装されたリモートアクセス型マルウェア管理ツール
2025/5/24
Salnet-Controllは、C#で開発されたリモートアクセス型トロイの木馬(RAT)であるSalnetの管理・制御用ツールです。攻撃者はこのツールを用いて感染した端末を遠隔操作し、情報窃取やシステム操作を行います。本リポジトリはSalnet RATの制御部分にフォーカスしており、通信プロトコルの実装や多機能な操作コマンドを備えています。セキュリティ研究者やマルウェア解析者にとって、攻撃手法の理解や防御策構築に役立つ貴重な資料です。
sectracker:モダンなバグバウンティ&セキュリティリサーチ管理プラットフォーム
2025/5/29
sectrackerは、バグバウンティプログラムやセキュリティリサーチの管理を効率化するために設計された最新のプラットフォームです。TypeScriptで開発されており、セキュリティリサーチャーや企業のセキュリティチームが脆弱性の追跡、報告、対応をスムーズに行える機能を備えています。直感的なインターフェースと柔軟な管理ツールにより、セキュリティ活動の生産性向上に寄与します。
SharkMCP:tsharkベースのパケットキャプチャ&解析サーバー
2025/6/14
SharkMCPは、tsharkを活用したMCP(Message Control Protocol)サーバーで、ネットワークパケットのキャプチャと解析を効率的に行うためのツールです。TypeScriptで実装されており、軽量かつ拡張性の高い設計が特徴です。リアルタイムでのパケット監視や解析結果の管理を可能にし、ネットワークセキュリティやトラブルシューティングに役立ちます。
SharpSuccessor: Yuval GordonのBadSuccessor攻撃を実装した.NET PoCツール
2025/5/26
SharpSuccessorは、AkamaiのYuval Gordon氏が提唱したBadSuccessor攻撃を.NET環境で完全に武装化したProof of Concept(PoC)ツールです。本リポジトリはC#で開発されており、攻撃手法の理解や検証を目的としています。システムのセキュリティ強化に役立つ実践的なリソースとして注目されています。
vanta:軽量かつプロトコル対応のパケット解析・振る舞いエクスポーター
2025/6/2
vantaはGo言語で実装された軽量なプロトコル認識型パケットアナライザー兼振る舞いエクスポーターです。グローバルな学術の自由の課題に個人的に応える形で開発されており、ネットワークトラフィックの詳細な解析と行動情報の収集を効率的に行えます。シンプルながら高機能で、セキュリティ分野での活用に適しています。
VPK - Vast.aiを活用したパスワードクラッキングツール
2025/6/17
VPKは、クラウドコンピューティングプラットフォームであるVast.aiを利用して効率的なパスワードクラッキングを実現するPythonベースのツールです。分散処理により大量の計算リソースを活用し、従来の単一環境での解析よりも高速かつスケーラブルなパスワード解析を可能にします。セキュリティ研究やペネトレーションテストに適した実用的なツールとして注目されています。
WebsocketMemshellAll:WebSocketベースのメモリシェル全バージョン構築サンプル集
2025/6/3
WebsocketMemshellAllは、WebSocketを利用した各種メモリシェル(メムシェル)の構築例を集めたリポジトリです。WebSocket通信を介してリモートでコードを注入・実行し、サーバーを操作する技術的手法を体系的に示しています。セキュリティ研究や侵入検知回避技術の理解に役立つ実践的なサンプルが揃っており、脆弱性検証や攻撃シナリオの学習に有効なリソースとなっています。
John-the-Ripperを用いたZIPファイルパスワード解析ツール
2025/6/13
本リポジトリは、パスワード保護されたZIPファイルのパスワード解析を目的とし、高速かつ効率的にパスワードを特定するためにJohn-the-Ripperを活用する実装例を提供しています。パスワードクラッキングの自動化やセキュリティ検証に役立つツールとして、セキュリティ研究者やペネトレーションテスターに有用です。
Flash-USDT-Sender-Bot:イーサリアムで偽USDT送金を模倣するボット
2025/6/19
Flash-USDT-Sender-Botは、イーサリアムブロックチェーン上のUSDT(テザー)トランザクションを模倣し、偽のUSDT送金を行うPython製ボットです。本リポジトリは、ブロックチェーンのトランザクション構造を解析し、実際のUSDT取引の動きを真似ることで、ユーザーに誤認を与える仕組みを提供しています。主にセキュリティ研究や詐欺検知の教育的観点で注目されます。
r6-cheat:Rainbow Six Siege向け高機能チートツール
2025/6/20
r6-cheatは、人気FPSゲーム「Rainbow Six Siege X」向けの高度なチートツールです。AimbotやESP、リコイル制御、HWIDスプーファー、ストリームプルーフオーバーレイなど、多彩な機能を備えています。完全カスタマイズ可能でフルスクリーン対応、かつ検出回避に優れた設計で、戦術的な優位性を提供します。Pythonで実装されており、ユーザーがゲームプレイを劇的に強化できる点が特徴です。
Rustゲーム向けチートツール集「rust-cheat」の技術解説
2025/6/21
「rust-cheat」は、人気ゲームRustの保護環境下で動作するチートツール群を学習目的で提供するリポジトリです。エイムボット、ESP(敵の透視)、ウォールハック、反動制御など、多彩な機能を備え、ゲームの内部構造やチート技術の理解に役立ちます。35スターを獲得し、教育的価値の高いプロジェクトとして注目されています。
ctail - 証明書透明性ログのリアルタイム監視とホスト名抽出ツール
2025/6/21
ctailは、Certificate Transparency (CT)ログをリアルタイムで追跡し、証明書に含まれるホスト名を抽出するGo製の軽量ツールです。セキュリティ研究者や運用者が新規発行証明書を即座に把握し、不正な証明書発行やドメインの監視に役立てられます。シンプルな設計ながらも効率的にCTログを処理し、多様な用途に応用可能です。
WhiteBoxAesCrack:ホワイトボックスAESのフォルト注入攻撃ツール
2025/6/24
WhiteBoxAesCrackは、ホワイトボックスAES実装に対して特定のT-boxまたはTyiboxのアドレスを指定し、フォルト注入攻撃を実行するためのPythonツールです。ホワイトボックス暗号の脆弱性解析に活用でき、セキュリティ研究者が実装の耐故障性評価や逆解析に役立てられます。シンプルながら効果的な攻撃手法の実験環境を提供します。
HackerSec-CTF:CTFチャレンジ解決プラットフォーム
2025/6/25
HackerSec-CTFは、CTF(Capture The Flag)形式のセキュリティチャレンジや仮想マシンの問題解決を目的としたプラットフォームです。セキュリティ学習者やエシカルハッカーが実践的なスキルを磨くためのリソースを提供し、多様な攻撃手法や防御技術の理解を深めることができます。GitHub上で公開されており、コミュニティと共にスキルアップを目指す開発者に最適です。
Jtagulator-ID-Trackerによるチップ製造元識別機能の追加
2025/6/25
Jtagulator-ID-Trackerは、既存のJtagulatorツールにチップ製造元名を取得する機能を追加したプロジェクトです。JTAGや他のデバッグインターフェースのハードウェア解析を支援し、デバイスの製造元情報を手軽に取得可能にします。Propeller Spin言語で実装され、組み込みハードウェアのリバースエンジニアリングやセキュリティ解析に役立つ拡張機能を提供します。
Google Play Protect回避ツール「Bypass-Google-Play-Protect」の解説
2025/6/26
本記事では「Bypass-Google-Play-Protect」リポジトリを紹介します。本リポジトリは、Androidのセキュリティ機能であるGoogle Play Protectを回避する目的で作成されたツール群を収めています。Google Play Protectはマルウェア検知やアプリの安全性チェックを行う一方で、開発者や研究者が意図的にこれを回避して動作検証やテストを行う場合があります。本リポジトリはそうしたニーズに応え、Play Protectの検知ロジックを回避する手法を提供しています。
hypnus - Rustによるメモリ難読化ライブラリ
2025/6/26
hypnusは、Rustで実装されたメモリ難読化ライブラリです。機密情報や重要データをメモリ上で保護するため、データの平文状態を避け、難読化を行うことでセキュリティリスクを低減します。Rustの安全性とパフォーマンスを活かしつつ、簡単に使えるAPIでメモリ保護機能を提供し、サイバー攻撃やリバースエンジニアリングに対する防御策として有効です。
DCOMRunAsによるDCOM DLLハイジャックを活用したラテラルムーブメント手法
2025/6/27
DCOMRunAsは、Windowsの分散コンポーネントオブジェクトモデル(DCOM)におけるDLLハイジャックの脆弱性を利用し、ラテラルムーブメント(ネットワーク内部での横展開)を実現する攻撃手法を実装したツールです。C言語で開発され、特にセキュリティリサーチやペネトレーションテストの分野で注目されています。DLLのロードパスを悪用し、権限昇格や認証情報の横取りを可能にするため、Windows環境の脆弱性を理解する上で有用です。
dns.malw.link:IPブロックを回避するDNSサーバーとSNIプロキシの統合ソリューション
2025/6/28
dns.malw.linkは、ウェブサイトのIPブロックを回避するためのDNSサーバーとSNI(Server Name Indication)プロキシを組み合わせたオープンソースプロジェクトです。特定の地域やネットワークでアクセス制限されたサイトに対し、ユーザーが制限を突破して安全にアクセスできる手段を提供します。軽量かつシンプルな設計で、ネットワークセキュリティや検閲回避に関心のある技術者に有用なツールです。
domain-mcp:ドメイン調査のためのMCPサーバー
2025/6/28
domain-mcpは、WHOIS情報、DNS情報、SSL証明書、有効期限切れドメインの調査を行うためのMCPサーバーです。APIキー不要で手軽にドメイン関連情報を取得可能であり、Pythonで実装されています。セキュリティやドメインリサーチを効率化したい開発者や研究者に役立つ軽量ツールです。
NMAP-Web:Webベースのネットワークスキャンツール
2025/6/28
NMAP-Webは、ネットワークスキャンツール「Nmap」をWebインターフェースから操作できるJavaScriptベースのプロジェクトです。ユーザーはブラウザ上で簡単にポートスキャンやホスト検出を実行でき、直感的なUIでネットワーク診断を効率化します。コマンドラインに不慣れなユーザーにも使いやすく、セキュリティやネットワーク管理の現場で役立つツールです。
do-the-recon:バグバウンティとレッドチーム向け高速自動リコンツール
2025/6/29
「do-the-recon」はバグバウンティハンターやレッドチーマー向けに設計された、自動化かつ高速でモジュール式のリコン(情報収集)ツールです。Pythonで実装されており、様々なリコン作業を効率化し、脆弱性発見の前段階となる情報収集を迅速に行うことが可能です。拡張性の高いモジュール構成により、ユーザーは自身のニーズに合わせたカスタマイズも容易です。
js_analysis:Geminiを活用したJavaScriptファイルのセキュリティ脆弱性分析ツール
2025/6/30
js_analysisは、Geminiを利用してフロントエンドのJavaScriptファイル内に潜むセキュリティ脆弱性を検出するPython製の分析ツールです。Webアプリケーションの安全性を高めるため、JSコードを自動的に解析し、潜在的なリスクを早期に発見できます。軽量かつ拡張性が高く、開発・セキュリティチームの脆弱性対策に役立つ実用的なリポジトリです。
DisUniverse:高速かつ自動化されたDiscordアカウント&トークン生成ツール
2025/7/1
DisUniverseは、最大1秒間に1000個ものアンロック済みDiscordトークンを自動生成する高速なアカウント&トークン作成ツールです。プライベートGmail APIを利用してメール認証を自動で行うオプションも備えており、生成されるトークンはすべてアンロック済み。Discord利用の自動化やセキュリティ検証に役立つ強力なユーティリティとして注目されています。
ESET-KeyGen:ESETアンチウイルスのトライアルキー生成ツール
2025/7/1
ESET-KeyGenは、ESETアンチウイルス製品向けのトライアルキーおよびアカウントを自動生成するツールです。ユーザーが正式なライセンスを購入する前に製品を試用できるように設計されており、手動でのキー生成手順を省略し効率化を図っています。本リポジトリはセキュリティ研究や検証目的で利用されることが想定されており、ESET製品の動作検証やトライアル期間の管理に役立ちます。
ShadesTool:Tronネットワーク向け自動シードフレーズ生成と残高チェックツール
2025/7/1
ShadesToolは、Tronネットワークのウォレットアドレスに対して自動的にシードフレーズを生成し、残高をチェックするスクリプトです。残高が0でないウォレットを見つけると、そのウォレット情報(アドレス、ニーモニック、秘密鍵、残高)をログに記録し、result.txtファイルに保存します。Tronの資産探索やウォレット管理の自動化に役立つツールとして注目されています。
VulnArk+ 漏洞管理プラットフォームの全貌
2025/7/3
VulnArk+は、企業や組織がセキュリティの脆弱性と資産を効率的に管理できる統合プラットフォームです。Vue 3やSpring Bootを中心としたモダンな技術スタックで構築されており、ユーザー認証から資産管理、脆弱性のトラッキング、レポート作成まで幅広い機能を備えています。特に多層的なユーザー権限管理やリアルタイムのダッシュボード表示が特徴で、実践的なセキュリティ運用に貢献します。
confirm-pamによる生体認証確認CLIツールの解説
2025/7/4
confirm-pamは、macOSのTouch IDなどを活用した生体認証確認をコマンドライン上で実現するツールです。git commit時の--no-verifyオプションによる自動化の回避など、セキュリティ強化を目的とし、認証プロンプトのカスタムメッセージ表示や簡潔な終了コード設計を特徴とします。Rustで実装された軽量CLIは、開発ワークフローの安全性向上に寄与します。
UprobeChecker:AndroidアプリのUprobe検出ツール
2025/7/4
UprobeCheckerは、Androidアプリ自身がLinuxのUprobe(ユーザースペースのプローブ)によって監視・解析されているかどうかを検出するためのサンプルプロジェクトです。Javaで実装され、アプリのリバースエンジニアリングや不正解析対策の一環として利用可能で、開発者が自身のアプリのセキュリティ強化に役立てることができます。
CvnH - Burp Suite向け高度カスタマイズ可能なルール駆動型Fuzzフレームワーク
2025/7/4
CvnHは、Burp Suite用に設計された強力かつ柔軟なルールベースの半自動セキュリティテストプラグインです。HTTPパラメータやヘッダーに対する詳細なFuzzルールを設定でき、脆弱性発見を効率化します。パラメータの置換・追加モード切替やペイロードのURLエンコード処理、重複検知の高度な制御など、攻撃パターンを細かく調整可能。セキュリティ研究者やペネトレーションテスターによるWebアプリの脆弱性検査を強力に支援します。
Quantum Stressor X1 - 無料IPストレッサー&IPブーター
2025/7/4
Quantum Stressor X1は、Pythonで開発された無料のIPストレッサーおよびIPブーターです。18種類のレイヤ4攻撃手法と6種類のレイヤ7攻撃手法を備え、Nightmare Stresser APIを利用したAPIキー認証や攻撃制御機能を搭載。ネットワークの負荷試験を効率的かつ多彩に行うことができ、セキュリティ研究やネットワーク耐障害性の検証に役立ちます。利用は責任を持って行う必要があります。
Solanaチェススマートコントラクト:オンチェーンカジノゲームの実装
2025/7/4
本リポジトリは、Solanaブロックチェーン上で動作するチェスゲーム用のスマートコントラクトを提供します。2者間でSOLをエスクローに預け、ゲーム結果に応じて勝者に資金を自動配分する仕組みを実装。手数料処理や賃貸料免除、当事者限定の操作制御など、信頼性の高いP2P競技ゲームの基盤を構築しています。
JWT AttackerツールによるJWTセキュリティ検査
2025/7/5
JWT Attackerは、JWT(JSON Web Token)の一般的なセキュリティ脆弱性を検査・悪用するためのPythonベースのツールキットです。弱い署名鍵の総当たり解析、alg:noneによるバイパス、RS/HS混同攻撃など、多様なJWTの誤設定や脆弱性を検証可能で、研究者や開発者、バグバウンティハンターに最適な実践的ツールを提供します。
Telegram経由でSSH接続を通知するアラートシステム
2025/7/5
本リポジトリ「telegramsshalert」は、SSH接続が発生した際にTelegramボットを通じてリアルタイムに通知を受け取るためのシェルスクリプトベースのシステムです。簡単なインストールと設定で、サーバーのSSHログインを監視し、セキュリティ強化や不審なアクセス検知に役立ちます。Telegramボットの作成からチャットID取得、インストール手順まで丁寧に解説されており、Linuxサーバーの管理者にとって有用なツールです。
Craxs RAT - Android向けリモートアクセスツールの概要と特徴
2025/7/6
本記事では、GitHubリポジトリ「potential-succotash」に含まれるCraxs RAT v7.9について解説します。Craxs RATはAndroidデバイス向けのリモートアクセスツール(RAT)で、高速かつ安定した接続、顔認証や指紋認証などの生体認証対応、最新のAndroid 15との完全互換性などが特徴です。この記事では、その主な機能や技術的なポイント、構成について詳しく紹介し、本ツールの理解を深めます。
Craxs RAT v7.9 – Android向けリモートアクセスツールの最前線
2025/7/6
Craxs RATは、高速かつ安定した接続を特徴とするAndroid向けリモートアクセスツール(RAT)です。最新バージョン7.9では、Face IDや指紋認証などの生体認証に対応し、Android 15を含む幅広いOSバージョンと互換性を持つのが特徴です。本リポジトリは、主にセキュリティリサーチやペネトレーションテストの目的で利用されることが想定されており、ユーザーの遠隔操作と情報収集を効率化します。
W200プレビュー:Active Directoryペネトレーションテスト入門
2025/7/6
ASYNC-Securityが提供するW200コースのプレビューリポジトリです。本リポジトリではActive Directoryセキュリティ評価に不可欠なKerberoasting手法を中心に、Kerberos認証の理論や攻撃技術を解説しています。実践的な手動攻撃手法やSPNのない状況での応用例も含まれ、AD環境の脆弱性を深く理解し、効果的なペネトレーションテストを行うための基礎知識が得られます。
BamExtensionTableHook:Windowsカーネル拡張テーブルフックのPoCドライバー
2025/7/7
BamExtensionTableHookは、Windowsカーネルの拡張テーブルメカニズムを悪用し、標準のプロセス通知コールバックが無効化された場合でもプロセス作成・終了の通知を維持できることを示すProof-of-conceptカーネルドライバーです。攻撃者による通常の通知無効化を回避し、セキュリティ監視やマルウェア対策に応用可能な技術的示唆を提供します。
Retro-C2:Golang/C++で開発されたWebベースのRAT・スティーラー
2025/7/7
Retro-C2は、GolangとC++で実装されたWebベースのリモートアクセスツール(RAT)およびスティーラーです。シンプルかつ効率的な設計で、被害者の端末に対する遠隔操作や情報窃取を可能にします。軽量なクライアントと直感的なWebインターフェイスを備え、多様な攻撃シナリオに対応可能。セキュリティ研究やペネトレーションテストに役立つ一方、悪用リスクも高いため運用には注意が必要です。
Disc-Allin1:多機能Discordツール集
2025/7/8
Disc-Allin1はPython3で開発されたオールインワンのDiscordツールスイートです。23種類のDiscord関連ツールを一つにまとめており、RAT(リモートアクセスツール)、レイドツール、トークングラバー、クラッシュビデオメーカーなど多彩な機能を提供します。直感的で使いやすいインターフェースにより、各ツールの使い方や説明も充実。Discordの管理や操作を効率化したいユーザーに向けた強力なツールセットです。
HWID-Spoofer-and-Cleanerの日本語解説
2025/7/8
HWID-Spoofer-and-Cleanerは、ディスク、GUID、MACアドレス、GPU、PC名、Windows ID、EFI、SMBIOSなど、多様なハードウェアIDをユーザーモードで変更・偽装できるツールです。アンチチートシステムの検知を回避する機能も備え、ゲームやソフトウェアのHWID制限を突破する用途で利用されます。インストールや利用が容易で、最新のリリースからダウンロード可能です。
SeedsTool:マルチネットワーク対応ニーモニックシードフレーズ生成&残高チェックツール
2025/7/8
SeedsToolは、ビットコイン、イーサリアム、ソラナ、TONなど複数のブロックチェーンネットワークに対応したニーモニックシードフレーズの自動生成とウォレット残高確認を行うツールです。生成したシードフレーズからウォレットアドレスや秘密鍵を導出し、残高がある場合は結果をファイルに保存。セキュリティリサーチやウォレット管理の効率化に役立つツールとして注目されています。
SolCreats - Solanaトークン作成とマルチシグ管理ツール
2025/7/8
SolCreatsは、コマンドラインツールとスクリプトを活用して新しいSolanaのファンジブルトークンを作成するためのリポジトリです。単一所有者に依存せず、マルチシグウォレットを用いたチームでの安全なトークン管理を実現。Solanaエコシステムでのトークン発行と管理を簡素化し、セキュリティ面を強化した実用的なソリューションを提供します。
blockchain.misc - ブロックチェーン関連の多目的スクリプト集
2025/7/10
blockchain.miscは、主にPythonで書かれたブロックチェーン関連の多目的スクリプト群を提供するリポジトリです。ビットコインの二重支払いやCPFP(Child Pays For Parent)といったトランザクション手法を学習・実験できるコードを多数含み、ブロックチェーンセキュリティやトランザクション管理の理解に役立ちます。簡易的な実装ながら、実用的な機能を備えており、研究や教育用途に適しています。
CrystTool - 暗号通貨ウォレットパスワード総当たりクラッカー
2025/7/10
CrystToolは暗号通貨ウォレットのパスワードを総当たり攻撃で解読する強力なツールです。あらゆる可能なパスワードの組み合わせを体系的に試すことで、正しいパスワードを見つけ出し、不正にウォレットへアクセスすることを目的としています。Brute force攻撃の自動化に特化し、暗号資産のセキュリティリスクを示す一方で、セキュリティ対策の重要性を啓発する役割も果たします。
Chainfort:Windows向けモダン多通貨対応暗号資産ウォレット
2025/7/10
ChainfortはWindows環境に特化したモダンな多通貨対応の暗号資産ウォレットです。ハードウェアおよびソフトウェアによる高度な暗号化技術でプライベートキーを保護し、フィッシング対策や多彩な機能を備えています。C#で実装され、ユーザーフレンドリーかつ安全性を追求した設計が特徴です。複数コインの管理を一元化したいユーザーに適したソリューションを提供します。
KMSAuto2.0.1によるWindowsとOfficeのシームレスアクティベーションツール
2025/7/10
KMSAuto2.0.1は、Microsoft WindowsおよびOffice製品のアクティベーションを簡単かつ確実に行うための強力なツールです。直感的なインターフェースと安定した動作により、ユーザーが面倒な設定をせずにソフトウェアのライセンス認証を管理できる点が特徴です。本リポジトリは、シンプルな構成ながら実用性を重視した設計となっており、WindowsやOfficeのアクティベーションを迅速に完了したいユーザーに最適なソリューションを提供します。
Chess_broker:Chess.comアカウントのOSINT解析ツール
2025/7/11
Chess_brokerは、Chess.comの公式APIを利用して特定ユーザーの公開情報を取得するPython製のオープンソースツールです。ユーザー名や国籍、アバター、登録日、プレミアムステータス、最終ログイン日時、ストリーミングプラットフォーム、フォロワー数など多岐にわたるデータを簡単に収集可能。オープンソースかつ軽量な設計で、OSINT(オープンソースインテリジェンス)調査やセキュリティ分析、データ収集の自動化に適しています。
ChromeのX-Browser-Validationヘッダー解析・生成ツール
2025/7/11
本リポジトリは、Google Chromeが最近導入したプライベートHTTPヘッダー「x-browser-validation」のリバースエンジニアリングとその生成ツールを提供します。x-browser-validationは、ブラウザの整合性検証に用いられるBase64エンコードされたハッシュであり、これまで非公開の仕様でしたが、本プロジェクトによりその仕組みの解析と擬似生成が可能となりました。セキュリティ研究者やブラウザ挙動解析に興味のある開発者に有用なツールです。
sbpf-asm-abort:緊急時にプログラムを安全に停止するRust製ソリューション
2025/7/11
sbpf-asm-abortは、アップグレード可能なプログラムを緊急時に即座に停止させ、呼び出される全てのトランザクションを失敗させることができる軽量なRust製ツールです。352バイトという極めて小さなサイズで単一トランザクションでのデプロイが可能で、プロトコルの変更を伴わずに安全なシャットダウンを実現します。Solanaのスマートコントラクト開発など、ブロックチェーン環境での障害対応に有効です。
FortiWebの脆弱性CVE-2025-25257エクスプロイトツール
2025/7/11
本リポジトリは、FortiWeb製品に存在する脆弱性CVE-2025-25257を悪用するためのエクスプロイトコードを提供しています。主にPythonで実装されており、脆弱性の詳細な検証や実際の攻撃を再現可能です。セキュリティ研究者やペネトレーションテスター向けに設計されており、脆弱性の理解と対策に役立つ情報を含んでいます。
sshx - 安全なウェブベースの共同ターミナル
2025/7/12
sshxはウェブ上で動作する安全な共同ターミナルアプリケーションです。単一コマンドでターミナルを共有し、無限キャンバス上でウィンドウの移動や拡大縮小、他ユーザーのカーソルのリアルタイム表示が可能。グローバルに分散したサーバーメッシュへ接続し、Argon2とAESによるエンドツーエンド暗号化を実現。自動再接続やリアルタイムの遅延推定、予測エコー機能により高速なローカル編集もサポートします。
One Balance:AI APIキーのスマート負荷分散とセキュリティ強化ツール
2025/7/12
One BalanceはCloudflareのAPIゲートウェイを活用したAPIキーの負荷分散ツールです。複数のAI APIキーを持つユーザー向けに、キーのローテーションや健康チェックを自動化し、キーの利用効率を最大化します。特にGoogle AI StudioやGeminiなどの利用時にAPIキーの封禁リスクを低減し、安定かつ安全なAPIアクセスを実現します。
Spring Security JWTによる認証APIの実装例
2025/7/13
本リポジトリは、Spring BootとSpring Securityを用いたJWTベースの認証REST APIのサンプル実装です。MySQLデータベースとJPAを組み合わせ、ステートレスなセッション管理を実現。カスタム認証フィルターやセキュアなエンドポイント保護、クリーンなレイヤードアーキテクチャを備え、実践的な認証システムの構築方法を示しています。Java 17以上、Spring Boot 3対応で、モダンなバックエンド開発の参考に最適なリポジトリです。
Steam Ticket Generatorの解説と活用法
2025/7/13
Steam Ticket Generatorは、Steamの暗号化されたアプリチケットを生成するRust製ツールです。Denuvo保護されたゲームの所有権確認に利用され、正しいSteamアカウントIDをエミュレータ設定に指定することで、ゲームの起動を可能にします。シンプルながらセキュリティ面に配慮した実装で、ゲームの認証プロセスを理解する上で貴重なリポジトリです。
CC-CHECKERV4.5:クレジットカード一括検証ツール
2025/7/14
CC-CHECKERV4.5は、PHPで開発されたコマンドラインベースのクレジットカード一括検証ツールです。StripeやBraintreeなど主要な決済ゲートウェイを対象に、カードの有効性や3Dセキュア(Vbv)認証をチェックできます。XAMPP環境下で動作し、大量のカード情報を効率的に検証することが可能です。セキュリティ検証や不正使用防止のための開発・調査用途に適したツールとして設計されています。
bitchat-terminal:Bluetooth Meshチャットツール
2025/7/14
「bitchat-terminal」はRustで開発されたBluetooth Meshネットワークを活用したチャットツールです。IRC風のインターフェースで、インターネット接続なしに近距離の複数デバイス間でメッセージを交換可能。Bluetooth Meshの分散通信機能を活かし、オフライン環境でもグループチャットが実現できます。軽量かつ安全性を意識した設計により、ローカルなコミュニケーションを手軽に構築したいユーザーに最適です。
Stargate - EAT解析不要のWindows DLL関数アドレス探索ライブラリ
2025/7/14
Stargateは、Windows上でロードされたDLL内の関数アドレスを、従来のExport Address Table(EAT)解析に頼らずに特定するRust製のライブラリです。シグネチャベースのスキャンを用いることで、EDR(Endpoint Detection and Response)によるフックやDLLの改変に強い耐性を持ち、安全かつ確実に関数の場所を特定可能です。マルウェア解析や侵入テスト、セキュリティ研究において有用なツールとして注目されています。
tabby-pipeline:コード分析と脆弱性検出の高速起動環境
2025/7/14
tabby-pipelineは、強力なコード分析ツール「Tabby」とグラフデータベースNeo4jを組み合わせた、脆弱性解析・ガジェット検出のためのコンテナ化パイプラインです。Docker Composeを用いたワンコマンド起動により、JavaやNeo4j、Pythonの環境構築不要で即座に分析を開始でき、自動化された一連の処理で効率的かつ再現性の高い解析を実現します。
GoRSAImplementationによるRSA暗号アルゴリズムのGo言語実装
2025/7/15
GoRSAImplementationは、Go言語を用いてRSA暗号アルゴリズムを学習・実装したリポジトリです。公開鍵暗号の基礎であるRSAの仕組みを理解しやすくすることを目的とし、鍵生成、暗号化、復号化の各処理をシンプルかつ効率的に実装。暗号理論とGo言語の実践的な技術習得に役立つ教材として注目されています。
Links-Share-Bot:安全にリンクを共有するテレグラムボット
2025/7/15
Links-Share-Botは、テレグラムチャンネルやグループ内で共有されるリンクの著作権リスクを軽減し、安全かつシンプルにコンテンツを保護するためのボットです。著作権違反の監視や不正なリンクの検出を自動化し、チャンネル管理者の負担を大幅に削減します。Pythonで実装され、Herokuなどのクラウド環境へのデプロイも容易。著作権問題に敏感なコミュニティ運営に最適なツールです。
Mazesec-writeups:Mazesecチームによる自作CTF靶機解説集
2025/7/15
Mazesec-writeupsは、Mazesec迷踪安全チームが制作したCTF靶機(チャレンジ用マシン)の詳細解説をPDF形式で共有するリポジトリです。HackMyVMプラットフォームでの自作靶機を題材に、情報収集、脆弱性の発見・利用、権限昇格などの実戦的なペネトレーションテスト技術を体系的に学べる内容を提供。セキュリティ研究やCTF学習者に役立つ貴重な資料群となっています。
BucketTool:主要クラウドストレージバケットの脆弱性検出ブラウザ拡張
2025/7/16
BucketToolは、阿里云OSS、腾讯云COS、华为云OBS、AWS S3など主要クラウドストレージバケットの一般的なセキュリティ脆弱性を検出するブラウザ拡張ツールです。バケットの一覧取得(ディレクトリトラバーサル)、未認証アップロード、アクセス制御設定ミス、バケット乗っ取りリスクなどを簡単な操作で検査でき、リアルタイムのログ表示や履歴管理機能も備えています。BurpSuiteプラグインからの移行に伴い、互換性問題を払拭し手軽に利用可能な形態として開発されました。
MEVスマートコントラクトボットによるEthereum MEV活用自動化
2025/7/16
本リポジトリは、Ethereumメインネット上でMaximal Extractable Value(MEV)を抽出するためのスマートコントラクトをNode.jsスクリプトでデプロイ・管理するツールを提供します。ユーザーのウォレット秘密鍵を用いてローカル環境で安全に契約を展開し、オンラインコンストラクターを介さずに自動化されたMEV戦略を実行可能。Jaredfromsubway氏のアプローチに着想を得た実践的な実装で、MEV取引の自動化や監視に適しています。
GateSentinel:モダンC2フレームワークによる高度なセキュリティ研究とペネトレーションテスト支援
2025/7/17
GateSentinelは、セキュリティ研究やペネトレーションテスト向けに設計された最新のC2(Command and Control)フレームワークです。Go言語で開発されたサーバーとC言語で書かれたクライアントにより、強力なリモート制御・管理機能を提供し、HTTP/HTTPSの二重プロトコル対応やトラフィックの偽装機能を備えています。初期段階ながらAI支援を取り入れたコードベースで、今後の拡張が期待される革新的なプロジェクトです。
Destroylist: フィッシング&詐欺ドメインブラックリスト
2025/7/17
Destroylistは、フィッシングや詐欺に利用されるドメインをリアルタイムで収集・更新するブラックリストです。PhishDestroyシステムによって自動的に最新化され、セキュリティ対策システムへの統合が可能な信頼性の高い脅威インテリジェンスソースを提供します。Pythonで実装されており、オープンソースとして活発にメンテナンスされています。
Surecurity:サイバーセキュリティ教育を革新する仮想訓練環境
2025/7/17
Surecurityは、Unityを活用した仮想職場環境を構築し、ISO/IEC 27001:2022国際標準に基づくサイバーセキュリティ教育と訓練を提供するプロジェクトです。企業や個人のセキュリティ能力向上を目指し、実践的かつ知能的なトレーニング体験を実現。最新の技術を取り入れた教育プラットフォームとして、サイバー攻撃への対応力強化に貢献します。
Android 11以降のパッケージ可視性制限回避ツール
2025/7/17
本リポジトリは、Android 11以降で導入されたパッケージ可視性制限を回避するためのフックモジュールを提供します。アプリケーションのコードを変更することなく、他のアプリのパッケージ情報にアクセス可能にすることが特徴で、セキュリティ制限を突破する高度な技術を用いています。Javaで実装されており、Hookフレームワークを利用したシステム関数の介入によって、Android 11+環境下での制限を効果的に回避します。
MEVサンドイッチボット - 高速メモリプールスキャンによるUniswap向けMEV戦略
2025/7/17
本リポジトリ「Mev-Sandwich-Bot」は、UniswapでのMEV(最大抽出価値)取引を自動化するための高度なサンドイッチボットのソースコードを提供します。高速なメモリプールスキャン機能を備え、取引の前後に注文を挟み込むことで利益を最大化します。BlockDeployによる管理機能も統合されており、運用の利便性を大幅に向上させています。Solidityで実装されたシンプルながら効果的なコードで、MEV戦略の学習や自動取引の実践に最適です。
remoteKrbRelayx:DCOMおよびRPCを介したKerberos認証の強制・中継ツール
2025/7/17
remoteKrbRelayxは、Pythonで実装されたKerberos認証の強制および中継を行うツールです。MicrosoftのDCOMおよびRPCプロトコルを利用し、攻撃者が認証情報をリレーする手法を支援します。複数の既存ツールを組み合わせ、柔軟なオプションで様々な環境に対応可能ですが、まだ完全な安定性はなく一部環境下での動作検証が必要です。セキュリティ研究者やペネトレーションテスター向けの有力なツールです。
HackingWiki - ターミナルで学ぶサイバーセキュリティ入門
2025/7/18
HackingWikiは、Bashで作成された対話型の学習ツールで、ターミナル上で倫理的ハッキングやペネトレーションテスト、サイバーセキュリティの基本から応用までを学べます。ネットワーク概念、代表的な攻撃手法、主要なセキュリティツールの使い方を実例と共に解説し、初心者から中級者まで幅広く対応。手軽に環境構築できるため、実践的な知識習得に最適なリポジトリです。
Akamai Bot Manager v3 センサー解析:リバースエンジニアリングによる詳細分析
2025/7/18
本リポジトリは、Douglas.deによる17,177行に及ぶAkamai Bot Manager v3の実装コードをリバースエンジニアリングし、そのプロテクションメカニズムを体系的に解析したものです。複雑な多項式定数生成、仮想マシンレベルでのコード実行、暗号的整合性検証、自動化検出、行動分析システムなど、最新のボット対策技術を詳細に解説しています。
AES-CTR-DRBG:NIST準拠のAESカウンタモード疑似乱数生成器のGo実装
2025/7/19
本リポジトリ「aes-ctr-drbg」は、NIST SP 800-90Aで規定されたAESカウンタモードによる決定的疑似乱数生成器(DRBG)をGo言語で実装したものです。暗号学的に安全な乱数生成が求められるセキュリティ分野において、AES-CTR-DRBGは広く利用されており、本プロジェクトはその仕様準拠と使いやすさを両立。軽量でシンプルな設計のため、暗号ライブラリやセキュア通信などの開発で活用可能です。
MnemonicScanner:多チェーン対応の助記詞スキャンツール
2025/7/20
MnemonicScannerは、複数のブロックチェーンに対応した助記詞(ニーモニックフレーズ)の衝突検出ツールです。ETHやBSC、TRON、BTCなど多様なチェーンをカバーし、一括で高速に助記詞の検証を行えます。GUIによる操作性の良さやスレッド・コルーチン数のカスタマイズ、35本のRPCの自動切替など、安定かつ効率的なスキャンが可能です。SQLiteによる重複排除機能も備え、ローカルで安全に動作します。
Cloudflare WARP接続用エンドポイントチェッカー
2025/7/20
CloudflareのWARPサービスに接続可能なエンドポイントをIPプール別に整理・管理するPython製ツールです。複数のIPアドレスレンジをまとめ、接続可能なエンドポイントのリストを提供し、WARP利用時の最適な接続先選定に役立ちます。ネットワークやセキュリティ分野でWARPを活用する際の接続検証に便利なリポジトリです。
Master OSINTツールキット:初心者向けオープンソースインテリジェンス総合ツール
2025/7/21
Master OSINTは、初心者にも扱いやすいPython製のオープンソース情報収集(OSINT)ツールキットです。画像のジオロケーションやSNSプロファイリング、メール漏洩チェック、ドメイン情報取得、メタデータ抽出、Google dorking、Wayback Machine検索、IPジオロケーションとブラックリストチェック、逆画像検索、電話番号検証など、多彩な調査手法をワンストップで提供します。OSINT調査の入門から実践までをサポートする総合ツールとして注目されます。
IoTファームウェア向け総合ペネトレーションテストツール「iotsec_tools」
2025/7/21
「iotsec_tools」はIoTデバイスのファームウェア解析と脆弱性評価を支援するグラフィカルなペネトレーションテストツールです。binwalkによるファームウェアの自動解凍や暗号判定、未認証インターフェースのスキャン、ユーザーモデルによる操作シミュレーション、敏感情報の抽出、さらにFirmAEとの連携機能など、多彩なセキュリティ評価機能を統合。IoT固有の複雑な解析を効率化し、脆弱性発見から評価までのワークフローを大幅に簡略化します。
RAITriggerによるLocal SYSTEM認証トリガーツールの解説
2025/7/21
本記事では、rtecCyberSecが公開しているGitHubリポジトリ「RAITrigger」について紹介します。このツールは、Windowsのappinfo.dll内のRPC関数「RAiLaunchAdminProcess」を利用し、低権限ユーザーからSYSTEM認証を任意の場所へトリガー可能にするものです。過去にはUACバイパスで知られた手法を応用し、システム認証をリレーさせる攻撃や検証に活用できます。C#で実装されており、セキュリティ研究や権限昇格の理解に有用なツールです。
RedTeamInterview|レッドチーム面接問題集
2025/7/21
RedTeamInterviewは、レッドチームやペネトレーションテストの面接準備に特化した問題集を自己収集・編纂したGitHubリポジトリです。セキュリティの定石や暗記ではなく、実践的な技術理解とスキルのブラッシュアップを目的とし、幅広い攻撃手法や脆弱性の利用方法を網羅。面接者が自身の知識の穴を埋め、実務に直結した能力を高めるための貴重なリソースとなっています。
Airdrop Sniper Pro:クロスチェーン対応エアドロップ自動獲得ツール
2025/7/22
Solana、Polygon、BSC(Binance Smart Chain)に対応し、エアドロップトークンのクレーム(受け取り)を自動化するツール「Airdrop Sniper Pro」の紹介記事です。2023年に匿名ハッカー「SkyNet」がSolanaのエアドロップ契約の脆弱性を突いて大量トークンを獲得した事件を背景に開発され、複数チェーンのエアドロップを迅速かつ正確にスナイプ(狙い撃ち)する機能を備えています。エアドロップ参加者やDeFiトレーダーにとって便利な自動化ツールとして注目されています。
Sticky Ports:Ubuntuサービスを模倣するLayer 4ハニーポット
2025/7/22
Sticky Portsは、Pythonで開発されたLayer 4のオールインワンハニーポットフレームワークです。RedisやSMTP、FTPなど、攻撃に多用されるUbuntuの代表的なネットワークサービスを模倣し、攻撃者の挙動を詳細にログとして記録します。これにより、セキュリティ分析や脅威インテリジェンスの強化が可能となります。軽量かつ多機能で、ローカルSQLiteデータベースへの記録や多彩なプロトコル対応が特徴です。
Ethereumブロックチェーン上の不動産マーケットプレイス
2025/7/23
本リポジトリは、不動産をERC721準拠のNFTとして表現し、ZK-SNARKsを活用して所有権の安全な検証を可能にする分散型プラットフォームを提供します。Solidityでスマートコントラクトを実装し、ZoKratesによるゼロ知識証明でプライバシーを保護。さらにOpenSeaとの統合により、NFT化された不動産を実際のマーケットプレイスで取引可能です。不動産のデジタル資産化とプライバシー保護を両立する先進技術の実装例として注目されています。
Rampart:MCPサーバーの脆弱性を高速検出するセキュリティスキャナー
2025/7/23
Rampartは、Model Context Protocol(MCP)サーバー向けの高速かつ軽量なセキュリティスキャナーです。間接的な攻撃ベクターや設定ミスによる脆弱性を検出する機能を備えており、Rustで実装されています。MCPサーバーの安全性向上を目的とし、迅速な診断と問題の早期発見を支援します。
LBBapi_study:滑动認証とバーコード検証の研究プロジェクト
2025/7/23
LBBapi_studyは、滑動式キャプチャ認証の自動解決とバーコード認証APIのハンドリングを目的としたPythonプロジェクトです。画像認証の自動化技術とAPI検証手法を組み合わせ、複雑な認証フローの突破や大量のバーコード検証を効率的に行える仕組みを提供します。研究・学習目的のリポジトリであり、実務や商用利用は想定されていません。
GovConnect:ブロックチェーン技術によるデジタル投票プラットフォーム
2025/7/24
GovConnectは、Internet ComputerとMotokoを活用したブロックチェーンベースのデジタル投票プラットフォームです。インドネシアの選挙における非効率性や高コスト、透明性の欠如といった課題を解決するために設計されました。安全かつ透明な投票環境を提供し、従来の紙ベースの選挙プロセスを革新します。
Neutra Contracts:デルタニュートラル投資戦略を支えるスマートコントラクト群
2025/7/24
Neutra Financeプロトコル向けに開発されたスマートコントラクト群「Neutra Contracts」は、デルタニュートラル(価格変動リスクを抑えた)投資戦略を自動化するための基盤を提供します。安全かつアップグレード可能なアーキテクチャを採用し、資金管理(Vault)、報酬分配、アクセス制御、モジュール式戦略構成など多彩な機能を備えています。分散型かつプライバシーに配慮したブロックチェーンソリューションの実現に貢献する注目のプロジェクトです。
RVScan:Burp Suite向けの自動Webアプリ脆弱性スキャン&指紋識別ツール
2025/7/24
RVScanは、Burp Suiteの拡張機能として開発されたJava製の自動Webアプリケーションセキュリティスキャンツールです。パス探索や脆弱性検出を自動化し、EHole指紋認識技術を組み込むことで高精度なサーバー特定と脆弱性検出を実現。多彩なバイパス技術やカスタムスキャンルールに対応し、効率的かつ柔軟なセキュリティ診断を可能にします。