Security
高度な脆弱性スキャナーダッシュボード
2025/6/12
「Advanced-Vulnerability-Scanner-Dashboard」は、Pythonで開発された高度な脆弱性スキャンの結果を可視化するダッシュボードです。セキュリティ診断の結果を一元管理し、脆弱性の検出状況や詳細情報を分かりやすく表示。インタラクティブなUIにより、セキュリティ担当者が迅速かつ効率的に問題点を把握し対応できる設計となっています。軽量かつ拡張性の高い構成で、さまざまなスキャナーとの連携も視野に入れたツールです。
antidrain - ハッキングされたEVMウォレットからエアドロップトークンを安全ウォレットへ移行する詳細ガイド
2025/5/30
antidrainは、ハッキングされたEthereum Virtual Machine(EVM)ウォレットからエアドロップトークンを安全なEVMウォレットにクレームおよび移管するための詳細な手順を提供するリポジトリです。JavaScriptで実装され、EVM環境に特化したトークン移行のセキュリティリスクを軽減し、資産保護を支援します。
aquila - iOS 6 アンテザードジェイルブレイクツール
2025/6/7
「aquila」はiOS 6向けのアンテザードジェイルブレイクツールであり、デバイスの再起動後もジェイルブレイク状態を維持可能にします。C言語で実装されており、iOS 6の脆弱性を利用した高度な技術が詰まっています。ジェイルブレイクに興味がある開発者やセキュリティ研究者にとって貴重なリソースです。
Arcane Marvel Rivals Hack - マーベルライバルズ用エイムボット&ESPツール
2025/5/23
「Arcane-Marvel-Rivals-Hack」は、人気対戦ゲーム「Marvel Rivals」に特化したハッキングツールです。Windows 10/11環境で動作し、エイムボットやESP、レーダー機能などを搭載。ゲームプレイを有利にする多彩な機能を備え、敵の位置や動きを把握しやすくすることで勝率向上を狙えます。2025年リリースで、セキュリティ研究やゲーム解析の参考にもなる貴重なリポジトリです。
Arena Breakout 用インフィニットハック:エイムボット&ウォールハック
2025/5/30
「Arena Breakout Infinite Hack for PC with Bypass Anti-Cheat」は、PC版人気FPSゲーム「Arena Breakout」において、エイムボットやウォールハックなどのチート機能を提供するリポジトリです。アンチチートを回避する仕組みを備え、ゲーム内での優位性を確保します。インフィニットハックとして、弾薬無限などの便利な機能も搭載しており、プレイ体験を大きく変えることが可能です。
Active Directoryペネトレーションテストに役立つツール集
2025/6/9
「Awesome-Active-Directory-PenTest-Tools」は、Active Directory環境のセキュリティ評価や脆弱性検査に特化したペネトレーションテスト向けツールを体系的にまとめたGitHubリポジトリです。攻撃者の視点でADの構成や権限昇格、認証情報の収集などを効率的に行うためのオープンソースツールを幅広く紹介しており、実務でのセキュリティ評価やレッドチーム活動に役立ちます。
BlackCap-Grabber-NoDualHook:Python製ブラックキャップ型情報窃取ツール
2025/6/18
BlackCap-Grabber-NoDualHookは、Pythonで実装されたブラックキャップ型の情報窃取ツール(グラバー)です。本リポジトリでは、従来のDualHook機能を取り除き、安定性を向上させたバージョンを提供。主に被害者の情報を取得し、ログとして記録する機能に特化しており、セキュリティ研究やマルウェア解析の教材として注目されています。
Blank-Grabber:Pythonで書かれた多機能パスワード&クッキー窃取ツール
2025/6/18
Blank-Grabberは、Pythonで開発された高度なパスワード・クッキー・ウォレット窃取ツールです。2024年にアップデートされ、多数のブラウザやウォレットから情報を取得可能で、攻撃者がユーザーの機密情報を効率的に収集できるよう設計されています。その多機能性と最新の技術を駆使した実装が特徴です。
Burp-Host-Cors-Scan:Burp Suite用ホストヘッダー&CORS脆弱性スキャンプラグイン
2025/6/6
Burp-Host-Cors-Scanは、Burp Suiteの被動的スキャンプラグインであり、ホストヘッダー攻撃とクロスオリジンリソースシェアリング(CORS)に関連する脆弱性を検出します。Webアプリケーションのセキュリティ診断を効率化し、ホストヘッダーインジェクションや不適切なCORS設定によるリスクを早期に発見可能です。簡単に導入でき、既存のBurp Suite環境に自然に統合される点も特徴です。
Claim-Free-NFT:無料NFT配布管理システム
2025/6/3
Claim-Free-NFTは、無料NFTの配布を安全かつ効率的に管理するためのリポジトリです。ユーザーがNFTを確実に受け取れるように設計されており、ブロックチェーン技術を活用して配布過程の透明性とセキュリティを確保します。NFTの無料配布における重複請求や不正利用を防ぎつつ、スムーズなユーザー体験を実現する点が特徴です。
Clash - 2025最新科学上网机场推荐とノウハウ集
2025/6/18
Clashリポジトリは、2025年最新版の安定したVPN(科学上网)サーバーの推薦、サーバー評価、利用方法の解説、そしてClashノードの共有を中心に構成された情報集です。利用者が快適かつ安全にインターネットを利用できるよう、最新のサーバー情報と実践的なチュートリアルを継続的に更新しています。
Cloakr:ファイアウォールやVPNを越えてローカルWebサービスに安全アクセス
2025/6/6
Cloakrは、ファイアウォールやVPNの制限を受けることなく、ローカルマシン上のWebサービスを外部から安全にアクセス可能にするツールです。複雑なネットワーク設定を不要にし、セキュアな接続を確立できる点が特徴。PHPで実装されており、開発環境やプライベートサーバーの公開に適しています。
Creal-Stealer:Python製の多機能情報窃取ツール
2025/5/24
Creal-StealerはPythonで開発された高度な情報窃取ツールであり、ユーザーのパスワードやクッキー、トークンなどの機密情報を自動的に収集・抽出します。2023年に公開されたこのツールは、複数のデータソースから効率的に情報を取得可能で、特にブラウザのクッキーや認証トークンの窃取に特化しています。セキュリティ研究やペネトレーションテストの観点からも注目される一方で、悪用のリスクも高いため取り扱いには注意が必要です。
crypter - 高度な.exeファイル暗号化・難読化ツール
2025/6/18
crypterはWindows環境向けに開発された.exeファイルの暗号化および難読化ツールです。Pythonで実装されており、メモリ上での実行を可能にすることで検出回避(FUD: Fully UnDetectable)を目指しています。C/C++や.NET製アプリケーション向けにも対応し、ファイルのバインダー機能など多彩なオプションを備えています。セキュリティ研究やリバースエンジニアリング対策に有用なツールとして注目されています。
Cursorセキュリティルール:AI開発環境の安全性強化ツール
2025/6/12
本リポジトリ「cursor-security-rules」は、Cursor環境における開発ワークフローとAIエージェント利用のセキュリティ向上を目的としたルールセットを提供します。安全なコーディングの強制や機密操作の制御を通じて、AI支援開発に伴うリスクを軽減することが可能です。開発者が安心してAIを活用できる環境作りに寄与します。
CVE-2025-33073 NTLMリフレクションSMB脆弱性のPoCエクスプロイト
2025/6/13
本リポジトリは、WindowsのSMBプロトコルに存在するNTLMリフレクション脆弱性(CVE-2025-33073)を検証するためのProof of Concept(PoC)エクスプロイトコードをPythonで提供しています。攻撃者がSMB通信のNTLM認証を悪用し、リフレクション攻撃を実行する手法を示しており、脆弱性の理解や対策立案に役立ちます。
dark-kill:EDRプロセスを永続的に終了させるユーザーモードコードとルートキット
2025/6/10
dark-killは、プロセス作成ブロッキングカーネルコールバックルーチンの登録とZwTerminateProcess関数を活用し、EDR(Endpoint Detection and Response)プロセスを恒久的に終了させることを目的としたユーザーモードコードとそのルートキットです。C++で実装されており、セキュリティ対策の回避を目指す高度な技術が盛り込まれています。
ENIGMA-RUST-2025:Rust向け多機能プライベートチートツール
2025/6/15
ENIGMA-RUST-2025は、人気サバイバルゲームRust向けの多機能プライベートチートツールです。強力な機能性と高い秘匿性、柔軟な設定が特徴で、さまざまな環境下でのゲームプレイを完全にコントロールしたいユーザー向けに設計されています。41スターを獲得しており、独自の技術的工夫と安全性に配慮した実装が注目されています。
EVE Online 未公開機能ハックツールの解析と解説
2025/5/30
本リポジトリは「EVE Online」の未公開機能を利用するためのハックツールを提供するもので、2025年版Windows対応の独自機能を含んでいます。ゲームの内部仕様に踏み込んだ解析とツール開発の意図がうかがえ、ゲームのセキュリティや解析手法に関心のある技術者に興味深い内容です。本記事ではリポジトリの概要と技術的ポイントを分かりやすく解説します。
FlowHawk:リアルタイムeBPF搭載ネットワークセキュリティモニター
2025/6/9
FlowHawkは、eBPFを活用したリアルタイムネットワークセキュリティ監視ツールであり、AI駆動の脅威検出機能を備えています。100Gbpsを超える高速ネットワーク環境下で、ポートスキャン、DDoS攻撃、ボットネット活動や異常検知をサブマイクロ秒の低遅延で実現。Go言語で実装されており、高速かつ精度の高いネットワーク監視を求めるセキュリティエンジニアに最適なソリューションです。
Fortnite-2025-Arcane:無料で使えるFortnite用チートツール
2025/5/23
本リポジトリ「Fortnite-2025-Arcane」は、人気バトルロイヤルゲーム「Fortnite」向けのチートツールを提供しています。Aimbot(自動照準)、Wallhack(壁透視)、Spoofer(ハードウェアID偽装)を搭載し、Windows 10および11環境で動作。無料で入手可能なため、ゲーム内での優位性を求めるプレイヤー向けの非公式ツールですが、使用にはリスクが伴います。
frida-script-gen:Android APKのルートおよびSSL検証バイパス用Fridaスクリプト自動生成ツール
2025/6/7
frida-script-genは、Androidアプリケーションのルート検出やSSL証明書検証をバイパスするためのFridaスクリプトを自動生成するPython製ツールです。セキュリティ研究者や解析者が手作業で作成する手間を省き、効率的に動的解析を行う環境を整えます。主要なバイパスメソッドをカバーし、柔軟かつ拡張可能な設計が特徴です。
GModNeo - Garry's Mod向け最新ハックツール
2025/6/10
「GModNeo」は、人気ゲーム「Garry's Mod」向けの2025年最新版ハックツールです。プレイヤーのゲーム内操作を拡張し、不正な優位性を得るための各種機能を備えています。軽量かつ高速に動作し、使いやすい設計で初心者から上級者まで幅広く利用可能です。最新のゲーム環境に対応し、定期的なアップデートで検知回避機能も強化しています。
Graph-Shield:多様なサイバー攻撃を検知するグローバル融合分類器
2025/6/1
Graph-Shieldは、マルウェア、フィッシング、DDoS、IoT攻撃に特化した複数のモデルを統合し、多様なサイバー脅威を高精度で検知するグローバル融合分類器です。リアルタイム検知機能や攻撃シミュレーション(因果サンプリングによる)を備え、視覚的ダッシュボードで状況可視化を実現。高い汎用性と精度を誇るエンセムブル学習により、多様な攻撃パターンに対応可能な先進的なセキュリティプラットフォームです。
ImgPayload:画像ファイルを利用したペイロード生成ツール
2025/6/11
ImgPayloadはPythonで開発された、画像ファイルを用いて悪意あるペイロードを生成・埋め込むセキュリティ関連のツールです。画像ファイルの特性を利用し、マルウェアや攻撃コードを隠蔽することで、検知を回避する手法の研究や検証に役立ちます。サイバーセキュリティ分野でのペネトレーションテストや攻撃シナリオの構築に活用できる一方、応用には十分な理解と倫理的配慮が必要です。
LainAmsiOpenSessionによるカスタムAMSIバイパス手法
2025/6/16
本リポジトリ「LainAmsiOpenSession」は、Windowsのセキュリティ機能であるAntimalware Scan Interface(AMSI)を回避するため、amsi.dll内のAmsiOpenSession関数をパッチするカスタム手法をPowerShellで実装しています。セキュリティ研究やペネトレーションテストにおいて、AMSIの検知を回避する目的で活用可能な技術的参考例として注目されます。
meowna_detector:Meownaモジュール検出のための概念実証ツール
2025/5/29
meowna_detectorは、Meownaモジュールの存在を検出するために開発された概念実証(PoC)ツールです。C言語で実装されており、特定のセキュリティ脅威やマルウェアの検出を目的としています。小規模ながら効果的な検出ロジックを備え、研究や実務におけるセキュリティ対策の一助となることを目指しています。
Network-Scanner:Pythonによるシンプルなネットワークスキャナー
2025/6/2
Network-Scannerは、Pythonで実装されたシンプルなネットワークスキャナーです。ローカルネットワーク上のデバイス検出を目的とし、IPアドレスのスキャンを通じて接続されている機器を特定します。初心者にも扱いやすい設計で、ネットワーク管理やセキュリティの基礎学習に適しています。
newtowner - ファイアウォールやネットワーク制御を回避する信頼境界悪用ツール
2025/6/5
newtownerは、ファイアウォールやネットワーク制御を回避するために信頼境界(trust-boundaries)を悪用する手法を実装したセキュリティツールです。Go言語で開発され、複雑なネットワーク環境におけるアクセス制御の隙間を突き、ペネトレーションテストやセキュリティ評価に役立ちます。ネットワーク制御の突破を目指す攻撃者の視点から、信頼されたゾーンを悪用し、堅牢な防御を検証可能です。
o3によるCVE-2025-37899発見の解析と解説
2025/5/28
本リポジトリ「o3_finds_cve-2025-37899」は、セキュリティ研究者Sean Heelan氏が公開した、脆弱性CVE-2025-37899をo3ツールを用いて発見・解析した際のアーティファクトをまとめたものです。ブログ記事の補足資料として、脆弱性発見の手法や解析過程を具体的なコードやデータとともに提供しており、脆弱性調査に関心のある研究者やエンジニアに有益な情報を含みます。
oGraph:デジタルアイデンティティの断片化を解決するオープンソースIDレイヤー
2025/6/15
oGraphは、デジタルエコシステムにおける長年の課題であるアイデンティティの断片化問題を解決するためのオープンソースのアイデンティティレイヤーです。個人や企業ごとに一意で不変なIDを割り当て、プライベートおよびパブリックのデータソースを組み合わせて包括的なアイデンティティグラフを構築します。これにより、分散した情報を統合し、信頼性の高い認証基盤を提供します。
OSCP-Scripts:OSCP試験タスクを効率化するPythonスクリプト集
2025/6/13
OSCP-Scriptsは、OSCP(Offensive Security Certified Professional)試験やペネトレーションテストの作業を効率化するために開発されたPythonベースのクイックスクリプト集です。スキャンや脆弱性解析、情報収集などの繰り返し作業を自動化し、受験者やセキュリティエンジニアの負担を軽減します。実用的かつ軽量で、カスタマイズも容易な設計が特徴です。
Password-Cracker - 高速PDF・ZIPパスワードクラックツール
2025/5/22
Password-Crackerは、PDFやZIPファイルのパスワードを高速でブルートフォース攻撃により解析するオールインワンツールです。Pythonで実装されており、PDFやZIPのパスワードだけでなく、ハッシュ値のクラックも可能。シンプルながら強力な機能を備え、セキュリティテストやリカバリー用途に最適なツールとして注目されています。
プロフェッショナル ペネトレーションテスト管理プラットフォーム
2025/6/12
「Professional-Penetration-Testing」は、ペネトレーションテスト(侵入テスト)を効率的かつ体系的に管理するためのプラットフォームです。Pythonで開発されており、テストの計画から実施、報告までの一連のプロセスを支援。セキュリティ専門家やペネトレーションテスターが業務を円滑に進めるためのツール群を備え、テストの品質向上と作業効率化を目的としています。
PUBG向け高性能チートツールキット「pubg-cheat」の技術解説
2025/6/9
「pubg-cheat」は、Windows 10/11環境向けに開発されたPUBG専用の強力なチートツールキットです。Aimbot、ESP、Wallhack、Radar、No Recoil、HWIDスプーファーなど多彩な機能を備え、ストリーマーモードにも対応。セキュリティ研究やPUBGの内部解析を目的とした教育的用途にも適しており、Pythonで実装されています。Undetected(検出回避)性能が高く、実践的な使い方から技術的解析まで幅広く活用可能なリポジトリです。
Punchcard Key Backup:物理メディアへの128ビットキー保存ソリューション
2025/5/31
Punchcard Key Backup(pckb)は、128ビットの暗号鍵を物理的なメディアに安全かつ効率的にバックアップするためのシンプルなツールです。HTMLベースの実装により、ユーザーはパンチカード形式で鍵情報を保存し、デジタルではなく物理的な形で秘密情報を管理できます。セキュリティの観点から、デジタルデータの消失や改ざんリスクを軽減し、オフラインでの鍵保護を可能にします。
Pythonで実装されたクロスプラットフォーム対応キーロガー
2025/5/24
本リポジトリ「python-keylogger」は、WindowsやLinuxを含む複数のOSで動作するPython製のキーロガーです。DiscordのWebhookやメールを通じてログを送信可能で、キー入力の監視機能をシンプルかつ効果的に実装しています。セキュリティ研究やペネトレーションテストなどの用途に向けて設計されており、Pythonによるキー入力監視の代表的なサンプルとしても参考になるツールです。
recon_scanner:統合型リコンおよび脆弱性スキャナーツール
2025/6/2
recon_scannerは、複数のセキュリティ評価機能を単一の自動化されたワークフローに統合した包括的な情報収集および脆弱性スキャンツールです。Pythonで実装されており、リコン作業から脆弱性検出までのプロセスを効率化し、セキュリティ担当者やペネトレーションテスターの作業負荷を大幅に軽減します。複数ツールの連携を自動化することで迅速かつ正確なセキュリティ分析を可能にします。
RFID-NFC-Cloner-Emulator:Arduinoで実現するRFID/NFCクローン&エミュレーションツール
2025/6/13
RFID-NFC-Cloner-Emulatorは、ArduinoとPN532モジュールを用いてMIFARE Classic 1KタグやNTAG2xx NFCカードを読み取り、クローン作成やエミュレーションを行うオープンソースプロジェクトです。セキュリティリサーチやバッジ複製、アクセスコントロールの実験に適しており、組み込み開発の入門から応用まで幅広く活用できます。
Salnet-Controll:C#で実装されたリモートアクセス型マルウェア管理ツール
2025/5/24
Salnet-Controllは、C#で開発されたリモートアクセス型トロイの木馬(RAT)であるSalnetの管理・制御用ツールです。攻撃者はこのツールを用いて感染した端末を遠隔操作し、情報窃取やシステム操作を行います。本リポジトリはSalnet RATの制御部分にフォーカスしており、通信プロトコルの実装や多機能な操作コマンドを備えています。セキュリティ研究者やマルウェア解析者にとって、攻撃手法の理解や防御策構築に役立つ貴重な資料です。
sectracker:モダンなバグバウンティ&セキュリティリサーチ管理プラットフォーム
2025/5/29
sectrackerは、バグバウンティプログラムやセキュリティリサーチの管理を効率化するために設計された最新のプラットフォームです。TypeScriptで開発されており、セキュリティリサーチャーや企業のセキュリティチームが脆弱性の追跡、報告、対応をスムーズに行える機能を備えています。直感的なインターフェースと柔軟な管理ツールにより、セキュリティ活動の生産性向上に寄与します。
モバイルアプリのセキュリティ解析と証明書ピンニング回避手法
2025/6/17
本リポジトリは、モバイルアプリのセキュリティ解析と証明書ピンニングの回避技術に関する内容をまとめたものです。証明書ピンニングは通信の中間者攻撃を防ぐ重要な技術ですが、その回避手法を理解することで、アプリの脆弱性評価やセキュリティ強化に役立ちます。実際の解析手順や回避技術を通じて、モバイルセキュリティの実践的知識を深めることが可能です。
SharkMCP:tsharkベースのパケットキャプチャ&解析サーバー
2025/6/14
SharkMCPは、tsharkを活用したMCP(Message Control Protocol)サーバーで、ネットワークパケットのキャプチャと解析を効率的に行うためのツールです。TypeScriptで実装されており、軽量かつ拡張性の高い設計が特徴です。リアルタイムでのパケット監視や解析結果の管理を可能にし、ネットワークセキュリティやトラブルシューティングに役立ちます。
SharpSuccessor: Yuval GordonのBadSuccessor攻撃を実装した.NET PoCツール
2025/5/26
SharpSuccessorは、AkamaiのYuval Gordon氏が提唱したBadSuccessor攻撃を.NET環境で完全に武装化したProof of Concept(PoC)ツールです。本リポジトリはC#で開発されており、攻撃手法の理解や検証を目的としています。システムのセキュリティ強化に役立つ実践的なリソースとして注目されています。
HWID Spoofer - ゲーム向けハードウェアID変更ツール
2025/5/24
「spoofer-hwid」は、Fortnite、Warzone、Apex、Rust、Escape from Tarkovなど、Easy Anti-Cheat(EAC)を採用したゲームに対応したハードウェアID(HWID)スプーファーおよびチェンジャーです。ディスク情報、GUID、MACアドレス、GPU、PC名、Windows ID、EFI、SMBIOSなど複数のハードウェア識別子を偽装し、不正検知やBAN回避を目指します。Pythonで実装されており、幅広いゲーム環境での利用を想定した強力なツールです。
SSHエスケープルーム - Goで体験するSSHチャレンジ
2025/6/18
「ssh-escape-room」は、Go言語で開発されたSSHを用いた体験型のエスケープルームです。ユーザーはSSH接続を通じて仮想環境内の課題を解き明かしながら、セキュリティやコマンド操作のスキルを実践的に学べます。シンプルながらも本格的なSSH体験を提供し、初心者から中級者まで幅広く楽しめる教育ツールとして注目されています。
suspicious_IPs:SSHハニーポットによる疑わしいIPアドレスの収集と公開
2025/6/17
本リポジトリ「suspicious_IPs」は、作者が自身のVPS上で稼働させているSSHハニーポットから収集した疑わしいIPアドレスをまとめたデータセットを提供します。15分ごとに更新されるこのリストは、不正アクセスの監視やセキュリティ対策に役立つ情報源として活用可能です。単純ながら実用的なセキュリティインテリジェンスを求めるユーザーに適しています。
vanta:軽量かつプロトコル対応のパケット解析・振る舞いエクスポーター
2025/6/2
vantaはGo言語で実装された軽量なプロトコル認識型パケットアナライザー兼振る舞いエクスポーターです。グローバルな学術の自由の課題に個人的に応える形で開発されており、ネットワークトラフィックの詳細な解析と行動情報の収集を効率的に行えます。シンプルながら高機能で、セキュリティ分野での活用に適しています。
Vigilo UI - セキュリティ監視のためのフロントエンドインターフェース
2025/5/30
Vigilo UIは、セキュリティ監視プラットフォームであるVigiloのユーザーインターフェースを提供するオープンソースプロジェクトです。Vigiloは認証やアクセス管理の監視に特化しており、Vigilo UIはそのデータを視覚的に分かりやすく表示し、運用者がリアルタイムで状況を把握しやすくするためのフロントエンドコンポーネント群を備えています。まだスター数は少ないものの、今後の発展が期待されるプロジェクトです。
VPK - Vast.aiを活用したパスワードクラッキングツール
2025/6/17
VPKは、クラウドコンピューティングプラットフォームであるVast.aiを利用して効率的なパスワードクラッキングを実現するPythonベースのツールです。分散処理により大量の計算リソースを活用し、従来の単一環境での解析よりも高速かつスケーラブルなパスワード解析を可能にします。セキュリティ研究やペネトレーションテストに適した実用的なツールとして注目されています。
W4SP-Stealer:Python製パスワード窃取ツールの解析と解説
2025/6/18
W4SP-StealerはPython3で開発されたパスワード窃取ツールであり、特に修正されたパスワードグラバーとして機能します。本リポジトリは、ユーザーの認証情報を収集するために設計されており、悪意のある目的で使用される可能性があります。セキュリティ研究者やマルウェア解析者にとって、W4SP-Stealerの動作理解は重要であり、本記事ではその特徴や技術的ポイントに焦点を当てて解説します。
WebsocketMemshellAll:WebSocketベースのメモリシェル全バージョン構築サンプル集
2025/6/3
WebsocketMemshellAllは、WebSocketを利用した各種メモリシェル(メムシェル)の構築例を集めたリポジトリです。WebSocket通信を介してリモートでコードを注入・実行し、サーバーを操作する技術的手法を体系的に示しています。セキュリティ研究や侵入検知回避技術の理解に役立つ実践的なサンプルが揃っており、脆弱性検証や攻撃シナリオの学習に有効なリソースとなっています。
John-the-Ripperを用いたZIPファイルパスワード解析ツール
2025/6/13
本リポジトリは、パスワード保護されたZIPファイルのパスワード解析を目的とし、高速かつ効率的にパスワードを特定するためにJohn-the-Ripperを活用する実装例を提供しています。パスワードクラッキングの自動化やセキュリティ検証に役立つツールとして、セキュリティ研究者やペネトレーションテスターに有用です。
ZPhisher-Python:強力なフィッシングページ生成ツールのPython版
2025/6/18
ZPhisher-Pythonは、フィッシング攻撃に用いられる多彩なフィッシングページを自動生成するPython製ツールです。オリジナルのZPhisherの機能を引き継ぎつつ、未検知(unflagged)かつ多様なテンプレートを備え、メール送信やソーシャルエンジニアリングを支援します。セキュリティ研究や教育目的での活用が期待される一方、倫理的配慮が重要です。
Flash-USDT-Sender-Bot:イーサリアムで偽USDT送金を模倣するボット
2025/6/19
Flash-USDT-Sender-Botは、イーサリアムブロックチェーン上のUSDT(テザー)トランザクションを模倣し、偽のUSDT送金を行うPython製ボットです。本リポジトリは、ブロックチェーンのトランザクション構造を解析し、実際のUSDT取引の動きを真似ることで、ユーザーに誤認を与える仕組みを提供しています。主にセキュリティ研究や詐欺検知の教育的観点で注目されます。
Rscan - Rust製高速ネットワークスキャンツール
2025/6/19
RscanはRustで開発された高速かつ効率的なネットワークスキャンツールです。シンプルながら高性能な設計で、多様なネットワーク環境に対応可能。Rustの特徴を活かした安全性と高速性を両立し、ポートスキャンやホスト検出など基本的なネットワーク調査に最適化されています。軽量かつマルチスレッド対応で、大規模なネットワークスキャンにも耐えうる設計が特徴です。
hunter-ultra:究極のステガノグラフィ解析パイプライン
2025/6/20
hunter-ultraは、ステガノグラフィ(情報隠蔽)技術を解析するための究極のパイプラインツールです。シェルスクリプトで構築されており、さまざまな隠蔽手法を自動的に検出・解析することに特化しています。情報セキュリティの分野で、隠されたデータの検出や解析を効率化するための強力なツールとして注目されています。
SecurityHub:次世代セキュリティ監視ツール
2025/6/20
SecurityHubは、2025年のC4G(Code for Good)イベント向けに開発されたセキュリティ監視および管理ツールです。Pythonで実装され、リアルタイムで脅威を検出し、脆弱性分析やログ監視を行う機能を備えています。オープンソースとして提供されており、セキュリティ運用の効率化と自動化を目指す開発者や運用担当者に最適なリポジトリです。
r6-cheat:Rainbow Six Siege向け高機能チートツール
2025/6/20
r6-cheatは、人気FPSゲーム「Rainbow Six Siege X」向けの高度なチートツールです。AimbotやESP、リコイル制御、HWIDスプーファー、ストリームプルーフオーバーレイなど、多彩な機能を備えています。完全カスタマイズ可能でフルスクリーン対応、かつ検出回避に優れた設計で、戦術的な優位性を提供します。Pythonで実装されており、ユーザーがゲームプレイを劇的に強化できる点が特徴です。
8086アセンブリで実装するセキュアルームアクセスシステム
2025/6/21
8086アセンブリ言語を用いて構築されたセキュアルームアクセスシステムです。従業員の16ビットIDと暗号化されたパスワードによる認証を行い、低レベルの入力処理やビット単位の暗号化、メモリ管理技術を実践的に学べます。ハードウェアに近いレベルでのセキュリティ実装例として、組み込み系やセキュリティ教育に最適なプロジェクトです。
Rust向け無料ゲームチートツールの解説
2025/6/21
本記事では、GitHub上の「free-rust-cheat」リポジトリをもとに、保護されたゲーム環境で動作するRust向けチートツールの仕組みを解説します。aimbotやESP、wallhack、反動軽減機能などを備え、教育目的で公開された本プロジェクトの特徴や技術的なポイントを詳しく紹介します。
Rustゲーム向けチートツール集「rust-cheat」の技術解説
2025/6/21
「rust-cheat」は、人気ゲームRustの保護環境下で動作するチートツール群を学習目的で提供するリポジトリです。エイムボット、ESP(敵の透視)、ウォールハック、反動制御など、多彩な機能を備え、ゲームの内部構造やチート技術の理解に役立ちます。35スターを獲得し、教育的価値の高いプロジェクトとして注目されています。
Apex Legends チートツール - 無料エイムボット・ESP・リコイル無し機能
2025/6/21
「apex-legends-cheat」は、人気バトルロイヤルゲーム「Apex Legends」向けの無料チートツールです。エイムボット(自動照準)、ESP(敵プレイヤーの位置表示)、リコイル無し機能を搭載し、PC版でのゲームプレイを有利に進められます。2025年に開発された最新かつアンデテクト(検知回避)されたチートツールとして注目されています。
ctail - 証明書透明性ログのリアルタイム監視とホスト名抽出ツール
2025/6/21
ctailは、Certificate Transparency (CT)ログをリアルタイムで追跡し、証明書に含まれるホスト名を抽出するGo製の軽量ツールです。セキュリティ研究者や運用者が新規発行証明書を即座に把握し、不正な証明書発行やドメインの監視に役立てられます。シンプルな設計ながらも効率的にCTログを処理し、多様な用途に応用可能です。
Path of Exile ハックツールキット
2025/6/22
「path-of-exile-hack-toolkit」は、人気オンラインゲーム「Path of Exile」向けのハックツールを集めたリポジトリです。2025年版のWindows対応ハックが含まれており、ゲームプレイの改変や利便性の向上を目的としています。ただし、ゲームの規約違反にあたる可能性が高いため、使用には注意が必要です。
Atomic Walletの偽残高表示を悪用するクリプト詐欺ツールの解析
2025/6/22
本リポジトリは、Atomic Walletにおける偽の暗号通貨残高を表示し、ユーザーを欺いて実際の資金送金を促す手法を悪用するツールです。ユーザーは画面上で誤った残高を確認し、安心して取引を行うものの、実際には攻撃者が送金を監視・奪取できるため、高度なフィッシングや詐欺の技術的手口を示しています。本記事では、この仕組みの技術的側面とセキュリティ上の問題点について詳しく解説します。
Electrum Fake Balance Flash Crypto - フェイク残高でユーザーを騙すクリプトウォレット攻撃ツール
2025/6/22
このリポジトリは、Electrumウォレットの脆弱性を突き、偽の残高を表示してユーザーを騙し、実際の暗号資産を送金させて盗み出す攻撃手法を実装しています。信頼されている暗号通貨トランザクションの背後で資金を不正に奪取することを目的とし、暗号資産の安全性に警鐘を鳴らす内容となっています。
Ethereum Wallet Grabberと残高チェッカーの技術解説
2025/6/22
Ethereum Wallet Grabberは、Pythonで実装されたイーサリアムウォレットのスキャンツールです。ウォレットの残高をチェックし、指定された残高閾値を超えた場合に資金を自動的に送金します。マルチスレッドを活用することで大量のウォレットを並列処理し、高速かつ効率的な資金管理を実現しています。本記事では、このツールの特徴や技術的な仕組みを詳しく解説します。
OKXウォレット偽残高表示による暗号資産詐欺の手口と技術解析
2025/6/22
本リポジトリは、OKXウォレットのユーザーインターフェースを改ざんし、偽の暗号資産残高を表示することでユーザーを欺き、実際には存在しない資金を送金させる攻撃手法を示しています。これにより、攻撃者はユーザーが気づかないうちに本物の暗号通貨を盗み取ることが可能となり、特にWeb3取引環境におけるセキュリティリスクを浮き彫りにしています。暗号資産の安全性を考える上で、ユーザー側の警戒だけでなくウォレット設計の脆弱性対策が求められる重要な事例です。
Phantom Walletの偽残高表示によるWeb3詐欺ツールの解析
2025/6/22
本リポジトリは、Web3技術を悪用し、人気のウォレット「Phantom Wallet」に偽の暗号資産残高を表示させることで、ユーザーを騙し実際の資産送金を誘導する詐欺手法を示しています。攻撃者が見せかけの資産保有を演出し、被害者の信頼を得てから不正送金を促す仕組みが特徴であり、Web3の安全性とユーザー警戒の重要性を考える上で示唆に富んだ内容です。
Trust Walletの偽残高表示を利用した詐欺ツールの解析
2025/6/22
本リポジトリは、Trust WalletにおいてWeb3の操作を通じて暗号通貨の残高を偽装表示し、ユーザーを騙して実際の資金送金を誘導する詐欺的な手法を実装したツールです。攻撃者はFlash Balance(瞬時残高)として偽の資産を表示し、ユーザーの誤認を狙います。本記事では、このリポジトリの内容と技術的背景、及び注意すべきポイントを解説します。
Bug-Bounty-Web:ウェブ脆弱性発見のための学習用リポジトリ
2025/6/23
Bug-Bounty-Webは、ウェブアプリケーションの脆弱性を学習・実践するためのシンプルな環境を提供するHTMLベースのリポジトリです。初心者やバグバウンティハンターが、実際の攻撃パターンや脆弱性の理解を深めるための教材として活用できます。軽量で扱いやすく、ウェブセキュリティの基礎を体験的に学べる点が特徴です。
vuln1001-opensecuritytraining2:OpenSecurityTraining2の脆弱性1001コース学習ノート
2025/6/23
本リポジトリはOpenSecurityTraining2が提供する「Vulnerabilities 1001」コースの学習ノートや概念実証(PoC)エクスプロイト、修了証をまとめたものです。セキュリティ脆弱性の基礎から応用までを体系的に学べる内容が含まれており、実践的な攻撃手法や防御策の理解を深めるために役立ちます。セキュリティ学習者や研究者にとって貴重なリソースと言えるでしょう。
現代暗号学入門:FutureLearnとリーズ大学による基礎講座
2025/6/24
本リポジトリは、FutureLearnとリーズ大学が提供する現代暗号学の基礎を学べる教材をまとめたものです。実世界の応用例を交えつつ、暗号理論や技術の基礎から最新のトピックまで幅広くカバーしており、これから暗号学を学びたい初心者から中級者に最適なリソースとなっています。
WhiteBoxAesCrack:ホワイトボックスAESのフォルト注入攻撃ツール
2025/6/24
WhiteBoxAesCrackは、ホワイトボックスAES実装に対して特定のT-boxまたはTyiboxのアドレスを指定し、フォルト注入攻撃を実行するためのPythonツールです。ホワイトボックス暗号の脆弱性解析に活用でき、セキュリティ研究者が実装の耐故障性評価や逆解析に役立てられます。シンプルながら効果的な攻撃手法の実験環境を提供します。
HackerSec-CTF:CTFチャレンジ解決プラットフォーム
2025/6/25
HackerSec-CTFは、CTF(Capture The Flag)形式のセキュリティチャレンジや仮想マシンの問題解決を目的としたプラットフォームです。セキュリティ学習者やエシカルハッカーが実践的なスキルを磨くためのリソースを提供し、多様な攻撃手法や防御技術の理解を深めることができます。GitHub上で公開されており、コミュニティと共にスキルアップを目指す開発者に最適です。
Jtagulator-ID-Trackerによるチップ製造元識別機能の追加
2025/6/25
Jtagulator-ID-Trackerは、既存のJtagulatorツールにチップ製造元名を取得する機能を追加したプロジェクトです。JTAGや他のデバッグインターフェースのハードウェア解析を支援し、デバイスの製造元情報を手軽に取得可能にします。Propeller Spin言語で実装され、組み込みハードウェアのリバースエンジニアリングやセキュリティ解析に役立つ拡張機能を提供します。