Security
3xui-link-tools-vpn-koala:3X-UI用HTTPSキー変換ツール
2025/8/18
本リポジトリ「3xui-link-tools-vpn-koala」は、3X-UIのHTTPSキー(VLESSリンク)を解析・変換し、Koala Clash用のリンク生成を自動化するPython製CLIユーティリティです。VLESSリンクのドメインをIPアドレスに置換し、グループコードをキー名に付加、さらに結果をテキストファイルに保存可能。VPN設定の管理や配布を効率化するツールとして有用です。
高精度サイバー防御 DDoS エンジン GUI
2025/8/25
「Accurate-Cyber-Defense-DDOS-Engine-GUI」は、直感的なグラフィカルユーザーインターフェース(GUI)を備えた強力なサイバーセキュリティツールです。プロフェッショナルや研究者が高度なDDoS攻撃のシミュレーションやテストを容易に行えるよう設計されており、ネットワークの耐障害性やサーバの堅牢性を検証するための環境を提供します。Telegram連携機能により、リアルタイムの攻撃分析結果の通知も可能です。
高精度サイバー防御SCADA脅威監視・監査ツール
2025/9/4
本リポジトリ「Accurate-Cyber-Defense-SCADA-Threat-Monitoring-and-Surveillance-Tool」は、SCADA(監視制御およびデータ取得システム)や産業制御システムを標的としたサイバー脅威をリアルタイムで検出・監視・分析する高度なサイバーセキュリティソリューションです。Pythonで実装されており、産業インフラの安全性を守るための効率的かつ正確な防御機能を提供します。
AES-CTR-DRBG:NIST準拠のAESカウンタモード疑似乱数生成器のGo実装
2025/7/19
本リポジトリ「aes-ctr-drbg」は、NIST SP 800-90Aで規定されたAESカウンタモードによる決定的疑似乱数生成器(DRBG)をGo言語で実装したものです。暗号学的に安全な乱数生成が求められるセキュリティ分野において、AES-CTR-DRBGは広く利用されており、本プロジェクトはその仕様準拠と使いやすさを両立。軽量でシンプルな設計のため、暗号ライブラリやセキュア通信などの開発で活用可能です。
Airdrop Sniper Pro:クロスチェーン対応エアドロップ自動獲得ツール
2025/7/22
Solana、Polygon、BSC(Binance Smart Chain)に対応し、エアドロップトークンのクレーム(受け取り)を自動化するツール「Airdrop Sniper Pro」の紹介記事です。2023年に匿名ハッカー「SkyNet」がSolanaのエアドロップ契約の脆弱性を突いて大量トークンを獲得した事件を背景に開発され、複数チェーンのエアドロップを迅速かつ正確にスナイプ(狙い撃ち)する機能を備えています。エアドロップ参加者やDeFiトレーダーにとって便利な自動化ツールとして注目されています。
Akamai Bot Manager v3 センサー解析リポジトリ
2025/8/14
本リポジトリは、Akamai Bot Manager v3のセンサー部分をV8トレースおよびプライベート命令を用いて完全にリバースエンジニアリングした成果をまとめたものです。Akamaiの高度なボット検知技術を解析し、コードの動作や保護機構の詳細を解説しています。ボット検知の技術的背景や検出ロジックを理解したいセキュリティ研究者や開発者に有用な資料となっています。
Akamai Bot Manager v3 センサー解析:リバースエンジニアリングによる詳細分析
2025/7/18
本リポジトリは、Douglas.deによる17,177行に及ぶAkamai Bot Manager v3の実装コードをリバースエンジニアリングし、そのプロテクションメカニズムを体系的に解析したものです。複雑な多項式定数生成、仮想マシンレベルでのコード実行、暗号的整合性検証、自動化検出、行動分析システムなど、最新のボット対策技術を詳細に解説しています。
Android 11以降のパッケージ可視性制限回避ツール
2025/7/17
本リポジトリは、Android 11以降で導入されたパッケージ可視性制限を回避するためのフックモジュールを提供します。アプリケーションのコードを変更することなく、他のアプリのパッケージ情報にアクセス可能にすることが特徴で、セキュリティ制限を突破する高度な技術を用いています。Javaで実装されており、Hookフレームワークを利用したシステム関数の介入によって、Android 11+環境下での制限を効果的に回避します。
aquila - iOS 6 アンテザードジェイルブレイクツール
2025/6/7
「aquila」はiOS 6向けのアンテザードジェイルブレイクツールであり、デバイスの再起動後もジェイルブレイク状態を維持可能にします。C言語で実装されており、iOS 6の脆弱性を利用した高度な技術が詰まっています。ジェイルブレイクに興味がある開発者やセキュリティ研究者にとって貴重なリソースです。
arkor - 漏洩を防ぐ設計のPostgresデータベース
2025/8/30
arkorは「漏洩しないことを設計理念としたPostgresデータベース」を目指すプロジェクトです。データベースのセキュリティ強化を主眼に置き、情報漏洩リスクを根本から排除する設計思想と実装を提供します。シンプルな構成ながら、堅牢なセキュリティモデルを実現し、機密性が求められるシステムに最適です。
ATTD-Tracer QBDIベース トレース収集ツール
2025/9/1
ATTD-TracerはQBDIとFridaを活用した動的トレース収集ツールで、Androidアプリケーションの関数実行を詳細に記録します。ATTD-GUIのトレース収集コンポーネントとして設計されており、トレース結果は指定パスに出力、adbログ経由で状態監視が可能です。SELinux無効化やQBDIのセットアップ手順も含み、リバースエンジニアリングやセキュリティ解析に有用なツール群を提供します。
augment-for-vscode:VSCode拡張のプライバシー保護とAPIセキュリティ強化ツール
2025/8/21
本リポジトリ「augment-for-vscode」は、VSCode向け拡張機能「Augment」の改良版で、自動ログインやプライバシー保護、第三者APIの保護機能を備えています。特にデータ収集のブロックやAPI呼び出しのスマート管理により、ユーザーのプライバシーとセキュリティを高めることが可能です。簡単にインストールでき、トークン管理ツールとの連携で利便性も向上します。
Fhenixテストネットでの自動暗号化・復号化取引システム
2025/8/21
本リポジトリは、Fhenixテストネット上でETHの送受信において、毎日ランダムな回数の暗号化取引と復号化取引を交互に自動実行するJavaScriptツールを提供します。取引額や間隔はランダム化され、UTCの深夜で一日の処理を終了、セキュリティ面のチェックも実装されています。テストネット環境で秘密保持を検証したい開発者に最適です。
Active Directoryペネトレーションテストに役立つツール集
2025/6/9
「Awesome-Active-Directory-PenTest-Tools」は、Active Directory環境のセキュリティ評価や脆弱性検査に特化したペネトレーションテスト向けツールを体系的にまとめたGitHubリポジトリです。攻撃者の視点でADの構成や権限昇格、認証情報の収集などを効率的に行うためのオープンソースツールを幅広く紹介しており、実務でのセキュリティ評価やレッドチーム活動に役立ちます。
Azure VM 脆弱性管理プロジェクト ~Qualys Cloud AgentとNISTフレームワークの融合~
2025/8/16
本リポジトリは、Microsoft Azure上に構築したWindows 11仮想マシンに対して、Qualys Community Editionを用いてリアルな脆弱性管理を実践的に行うプロジェクトです。NISTのサイバーセキュリティフレームワーク(CSF)およびNIST 800-53の管理策に準拠し、識別(Identify)、保護(Protect)、対応(Respond)の各フェーズを網羅。クラウド環境でのセキュリティリスクの特定・評価・修復を一連の流れで学習・検証できる点が特徴です。
BamExtensionTableHook:Windowsカーネル拡張テーブルフックのPoCドライバー
2025/7/7
BamExtensionTableHookは、Windowsカーネルの拡張テーブルメカニズムを悪用し、標準のプロセス通知コールバックが無効化された場合でもプロセス作成・終了の通知を維持できることを示すProof-of-conceptカーネルドライバーです。攻撃者による通常の通知無効化を回避し、セキュリティ監視やマルウェア対策に応用可能な技術的示唆を提供します。
bitchat-terminal:Bluetooth Meshチャットツール
2025/7/14
「bitchat-terminal」はRustで開発されたBluetooth Meshネットワークを活用したチャットツールです。IRC風のインターフェースで、インターネット接続なしに近距離の複数デバイス間でメッセージを交換可能。Bluetooth Meshの分散通信機能を活かし、オフライン環境でもグループチャットが実現できます。軽量かつ安全性を意識した設計により、ローカルなコミュニケーションを手軽に構築したいユーザーに最適です。
Bitcoin Seed Phrase Generatorの日本語解説
2025/8/10
Bitcoin Seed Phrase Generatorは、新規のビットコインシードフレーズを安全に生成し、そのシードフレーズに関連付けられたビットコインアドレスの残高や取引履歴を確認できるツールです。ユーザーが自身のウォレットの秘密鍵管理と資産確認を行う上で、シンプルかつ安全な環境を提供します。12語または24語のシードフレーズ生成機能に加え、ウォレットのセキュリティ強化や資産の可視化に役立つ機能が特徴です。
blockchain.misc - ブロックチェーン関連の多目的スクリプト集
2025/7/10
blockchain.miscは、主にPythonで書かれたブロックチェーン関連の多目的スクリプト群を提供するリポジトリです。ビットコインの二重支払いやCPFP(Child Pays For Parent)といったトランザクション手法を学習・実験できるコードを多数含み、ブロックチェーンセキュリティやトランザクション管理の理解に役立ちます。簡易的な実装ながら、実用的な機能を備えており、研究や教育用途に適しています。
Brute-Forcer-Hammer-THM:TryHackMe Hammerマシン向けOTPブルートフォース攻撃ツール
2025/9/3
本リポジトリ「Brute-Forcer-Hammer-THM」は、TryHackMeのHammerマシンに対するOTP(ワンタイムパスワード)認証のブルートフォース攻撃を自動化するPythonスクリプトを提供しています。ユーザーは対象マシンのIPアドレスを設定するだけで、攻撃を簡単に実行可能。セキュリティ演習やペネトレーションテストでのOTP認証の脆弱性検証に役立つツールです。
BSSecureKit:iOS向けスクリーンショット・画面録画防止セキュリティライブラリ
2025/9/4
BSSecureKitは、iOSアプリケーションでの機密情報保護を目的としたセキュアビューコンポーネントライブラリです。スクリーンショットや画面録画による情報漏洩リスクを軽減し、Swiftで実装された使いやすいAPIを提供。iOS 13以上に対応し、Swift Package ManagerやCocoaPodsから簡単に導入可能。UIの一部を安全に保護したい開発者に最適なツールです。
Bitcoin:ピアツーピア電子現金システムの考察
2025/8/1
本リポジトリ「btc」は、ビットコインの基盤となるホワイトペーパー「Bitcoin: A Peer-to-Peer Electronic Cash System」の内容を元に、ビットコインの技術的な概要と可能性をまとめたディスカッションペーパーです。オリジナルのアイデアを踏まえつつ、その拡張やコミュニティによる発展の重要性についても言及しています。ビットコインの基本概念から将来の展望までを俯瞰的に理解できる資料となっています。
BucketTool:主要クラウドストレージバケットの脆弱性検出ブラウザ拡張
2025/7/16
BucketToolは、阿里云OSS、腾讯云COS、华为云OBS、AWS S3など主要クラウドストレージバケットの一般的なセキュリティ脆弱性を検出するブラウザ拡張ツールです。バケットの一覧取得(ディレクトリトラバーサル)、未認証アップロード、アクセス制御設定ミス、バケット乗っ取りリスクなどを簡単な操作で検査でき、リアルタイムのログ表示や履歴管理機能も備えています。BurpSuiteプラグインからの移行に伴い、互換性問題を払拭し手軽に利用可能な形態として開発されました。
BUIT - 高速OSINTツールキット
2025/9/7
BUITは、セキュリティ研究者向けにRustで開発された高速OSINT(オープンソースインテリジェンス)フレームワークです。20以上のモジュールを備え、リコネサンス、サブドメイン列挙、ソーシャルメディア調査など多彩な情報収集機能を提供します。軽量かつ効率的な設計により、迅速なデータ取得が可能であり、セキュリティ調査やペネトレーションテストに適したツールです。
Burp-Host-Cors-Scan:Burp Suite用ホストヘッダー&CORS脆弱性スキャンプラグイン
2025/6/6
Burp-Host-Cors-Scanは、Burp Suiteの被動的スキャンプラグインであり、ホストヘッダー攻撃とクロスオリジンリソースシェアリング(CORS)に関連する脆弱性を検出します。Webアプリケーションのセキュリティ診断を効率化し、ホストヘッダーインジェクションや不適切なCORS設定によるリスクを早期に発見可能です。簡単に導入でき、既存のBurp Suite環境に自然に統合される点も特徴です。
Google Play Protect回避ツール「Bypass-Google-Play-Protect」の解説
2025/6/26
本記事では「Bypass-Google-Play-Protect」リポジトリを紹介します。本リポジトリは、Androidのセキュリティ機能であるGoogle Play Protectを回避する目的で作成されたツール群を収めています。Google Play Protectはマルウェア検知やアプリの安全性チェックを行う一方で、開発者や研究者が意図的にこれを回避して動作検証やテストを行う場合があります。本リポジトリはそうしたニーズに応え、Play Protectの検知ロジックを回避する手法を提供しています。
CatPass:エンドツーエンド暗号化対応の安全なパスワードマネージャー
2025/7/26
CatPassは、完全にクライアントサイドでエンドツーエンド暗号化を実施する安全かつ使いやすいパスワードマネージャーです。ユーザーデータはサーバーに送信される前に暗号化され、平文のまま保存されることはありません。TypeScript、Next.js、Reactを用いたモダンな技術スタックで構築され、シンプルなUIと堅牢なセキュリティを両立しています。
CC-CHECKERV4.5:クレジットカード一括検証ツール
2025/7/14
CC-CHECKERV4.5は、PHPで開発されたコマンドラインベースのクレジットカード一括検証ツールです。StripeやBraintreeなど主要な決済ゲートウェイを対象に、カードの有効性や3Dセキュア(Vbv)認証をチェックできます。XAMPP環境下で動作し、大量のカード情報を効率的に検証することが可能です。セキュリティ検証や不正使用防止のための開発・調査用途に適したツールとして設計されています。
Chainfort:Windows向けモダン多通貨対応暗号資産ウォレット
2025/7/10
ChainfortはWindows環境に特化したモダンな多通貨対応の暗号資産ウォレットです。ハードウェアおよびソフトウェアによる高度な暗号化技術でプライベートキーを保護し、フィッシング対策や多彩な機能を備えています。C#で実装され、ユーザーフレンドリーかつ安全性を追求した設計が特徴です。複数コインの管理を一元化したいユーザーに適したソリューションを提供します。
ChatGPTによるマイクロキャップ株ポートフォリオ運用実験
2025/8/2
本リポジトリは、ChatGPTを活用して実際の資金を用いたマイクロキャップ株のポートフォリオ運用を行うブログ実験を支えるNode.jsスクリプトを提供します。Ethereumメインネット上でのMEVスマートコントラクトのデプロイと管理をローカル環境で安全に実行でき、プライベートキーを用いた契約操作を通じて、AIとブロックチェーン技術の融合による新たな投資・運用手法の可能性を探求しています。
Chess_broker:Chess.comアカウントのOSINT解析ツール
2025/7/11
Chess_brokerは、Chess.comの公式APIを利用して特定ユーザーの公開情報を取得するPython製のオープンソースツールです。ユーザー名や国籍、アバター、登録日、プレミアムステータス、最終ログイン日時、ストリーミングプラットフォーム、フォロワー数など多岐にわたるデータを簡単に収集可能。オープンソースかつ軽量な設計で、OSINT(オープンソースインテリジェンス)調査やセキュリティ分析、データ収集の自動化に適しています。
Solanaチェススマートコントラクト:オンチェーンカジノゲームの実装
2025/7/4
本リポジトリは、Solanaブロックチェーン上で動作するチェスゲーム用のスマートコントラクトを提供します。2者間でSOLをエスクローに預け、ゲーム結果に応じて勝者に資金を自動配分する仕組みを実装。手数料処理や賃貸料免除、当事者限定の操作制御など、信頼性の高いP2P競技ゲームの基盤を構築しています。
sshx - 安全なウェブベースの共同ターミナル
2025/7/12
sshxはウェブ上で動作する安全な共同ターミナルアプリケーションです。単一コマンドでターミナルを共有し、無限キャンバス上でウィンドウの移動や拡大縮小、他ユーザーのカーソルのリアルタイム表示が可能。グローバルに分散したサーバーメッシュへ接続し、Argon2とAESによるエンドツーエンド暗号化を実現。自動再接続やリアルタイムの遅延推定、予測エコー機能により高速なローカル編集もサポートします。
ChromeのX-Browser-Validationヘッダー解析・生成ツール
2025/7/11
本リポジトリは、Google Chromeが最近導入したプライベートHTTPヘッダー「x-browser-validation」のリバースエンジニアリングとその生成ツールを提供します。x-browser-validationは、ブラウザの整合性検証に用いられるBase64エンコードされたハッシュであり、これまで非公開の仕様でしたが、本プロジェクトによりその仕組みの解析と擬似生成が可能となりました。セキュリティ研究者やブラウザ挙動解析に興味のある開発者に有用なツールです。
Claim-Free-NFT:無料NFT配布管理システム
2025/6/3
Claim-Free-NFTは、無料NFTの配布を安全かつ効率的に管理するためのリポジトリです。ユーザーがNFTを確実に受け取れるように設計されており、ブロックチェーン技術を活用して配布過程の透明性とセキュリティを確保します。NFTの無料配布における重複請求や不正利用を防ぎつつ、スムーズなユーザー体験を実現する点が特徴です。
Clash - 2025最新科学上网机场推荐とノウハウ集
2025/6/18
Clashリポジトリは、2025年最新版の安定したVPN(科学上网)サーバーの推薦、サーバー評価、利用方法の解説、そしてClashノードの共有を中心に構成された情報集です。利用者が快適かつ安全にインターネットを利用できるよう、最新のサーバー情報と実践的なチュートリアルを継続的に更新しています。
ClashMeta-Script:ブラウザで完結するプロキシリンクからClash.Metaプロファイルへの変換ツール
2025/8/16
ClashMeta-Scriptは、VLESSやTrojan、Shadowsocksなど主要なプロキシプロトコルのリンクを、Clash.Metaクライアントで利用可能なYAML設定ファイルにブラウザ内で安全かつ高速に変換するオンラインツールです。ユーザーのプライバシーを保護しつつ、多様な出力オプションと自動命名機能を備え、プロキシ設定の管理を大幅に効率化します。
ClickFix Wiki:Windowsシステムユーティリティとセキュリティ研究の総合カタログ
2025/8/1
ClickFix Wikiは、Windowsシステムのユーティリティ、コマンド、技術を体系的にまとめたドキュメントです。システム管理やセキュリティ研究に役立つ情報を集約し、攻撃手法や防御策の理解を深めるための参考資料として機能します。セキュリティ研究者やIT管理者にとって貴重なリソースとなるプロジェクトです。
Cloudflare WorkersとPagesで構築するVPNサービス
2025/8/11
本リポジトリ「cloudflare-workers-pages-vpn」は、Cloudflare WorkersとPagesを活用してVPNサービスを構築するためのサンプルコードと設定を提供しています。ユーザーは自身のドメインやCloudflare Pagesを利用してVPN機能を実装でき、サブスクリプション管理もサポート。軽量かつクラウドネイティブなVPN構築を目指す開発者に適したリポジトリです。
Call of Duty Warzoneチートツール:Aimbot・ESP・Wallhack搭載の総合支援ツール
2025/8/30
本リポジトリは「Call of Duty: Warzone」向けのチートツールを提供しています。高度なAimbot機能により照準精度を向上させ、ESP(敵の位置表示)やWallhack(壁越し視認)によって戦場での状況認識を強化します。さらに全スキン解除機能やレーダーも備え、プレイヤーの戦略的優位性を高めることが可能です。安全かつ効率的な設計により、快適なゲーム体験を支援します。
confirm-pamによる生体認証確認CLIツールの解説
2025/7/4
confirm-pamは、macOSのTouch IDなどを活用した生体認証確認をコマンドライン上で実現するツールです。git commit時の--no-verifyオプションによる自動化の回避など、セキュリティ強化を目的とし、認証プロンプトのカスタムメッセージ表示や簡潔な終了コード設計を特徴とします。Rustで実装された軽量CLIは、開発ワークフローの安全性向上に寄与します。
CrossFire-Cheat-X:クロスファイア向け高性能チートツール
2025/8/6
CrossFire-Cheat-Xは、人気FPSゲーム「CrossFire」向けに開発された多機能チートツールです。エイムボットやウォールハック、ESP、トリガーボット、リコイル制御、スピードハックなど、ゲームプレイを大幅に有利にする機能を多数搭載。2025年版として最適化されており、最新のゲーム環境に対応。競技性を損なうため倫理的には問題がありますが、技術的に高度な実装例として注目されています。
Ethereumブロックチェーン上の不動産マーケットプレイス
2025/7/23
本リポジトリは、不動産をERC721準拠のNFTとして表現し、ZK-SNARKsを活用して所有権の安全な検証を可能にする分散型プラットフォームを提供します。Solidityでスマートコントラクトを実装し、ZoKratesによるゼロ知識証明でプライバシーを保護。さらにOpenSeaとの統合により、NFT化された不動産を実際のマーケットプレイスで取引可能です。不動産のデジタル資産化とプライバシー保護を両立する先進技術の実装例として注目されています。
Carnom Wallet Cracker 25 - クリプトウォレットクラッカー
2025/8/22
Carnom Wallet Cracker 25は、クリプトウォレットのパスワードをブルートフォース攻撃で解析し、アクセスを回復するための強力なツールです。セキュリティ研究者やデジタルフォレンジクスの専門家を対象に設計されており、忘れたパスワードや紛失した鍵の回復に役立ちます。効率的かつ実用的な機能を備え、暗号資産の復旧を支援します。
CryptX:シンプルなC++ベースの暗号化プログラム
2025/8/1
CryptXはC++で開発されたシンプルなテキスト暗号化プログラムです。現在はユーザーが入力したテキストに対して、XOR暗号とシーザー暗号の2種類の基本的な暗号化メソッドを提供しています。学習や簡易的な暗号化用途に適しており、暗号化アルゴリズムの理解や拡張のベースとして活用可能です。
Crystal-Loaders:Cobalt Strike用Crystal Palace PICローダー集
2025/7/26
Crystal-Loadersは、Cobalt Strikeと連携して使用するために設計されたCrystal Palace PICローダーの小規模コレクションです。高度な攻撃ツールであるCobalt Strikeに対し、より隠密性の高いペイロード実行環境を提供し、Tradecraft Gardenのコンセプトに基づいた最新のペイロード技術を活用します。セットアップもシンプルで、既存環境に容易に統合可能です。
ctail - 証明書透明性ログのリアルタイム監視とホスト名抽出ツール
2025/6/21
ctailは、Certificate Transparency (CT)ログをリアルタイムで追跡し、証明書に含まれるホスト名を抽出するGo製の軽量ツールです。セキュリティ研究者や運用者が新規発行証明書を即座に把握し、不正な証明書発行やドメインの監視に役立てられます。シンプルな設計ながらも効率的にCTログを処理し、多様な用途に応用可能です。
CTF-Town-V.2:ブラウザベースのCTFチャレンジプラットフォーム
2025/8/23
CTF-Town-V.2は、ブラウザ上で動作するHTMLベースのセキュリティチャレンジプラットフォームです。複数のチャレンジファイルを通じて、ユーザーはWebセキュリティの基礎から応用までを実践的に学べます。軽量かつシンプルな設計で、CTF初心者から中級者に適したトレーニング環境を提供します。
Cursorセキュリティルール:AI開発環境の安全性強化ツール
2025/6/12
本リポジトリ「cursor-security-rules」は、Cursor環境における開発ワークフローとAIエージェント利用のセキュリティ向上を目的としたルールセットを提供します。安全なコーディングの強制や機密操作の制御を通じて、AI支援開発に伴うリスクを軽減することが可能です。開発者が安心してAIを活用できる環境作りに寄与します。
CVE-2025-32433 PoC:Erlang/OTP SSHの認証不要リモートコード実行脆弱性検証ツール
2025/8/13
本リポジトリは、Erlang/OTPのSSHサーバーに存在する重大な認証不要リモートコード実行(RCE)脆弱性CVE-2025-32433のProof-of-Concept(PoC)を提供しています。教育やセキュリティ研究、CTFチャレンジ向けに設計されており、脆弱なDocker環境と対話的なPythonエクスプロイトスクリプトを含むことで、実際の脆弱性動作を検証可能です。
FortiWebの脆弱性CVE-2025-25257エクスプロイトツール
2025/7/11
本リポジトリは、FortiWeb製品に存在する脆弱性CVE-2025-25257を悪用するためのエクスプロイトコードを提供しています。主にPythonで実装されており、脆弱性の詳細な検証や実際の攻撃を再現可能です。セキュリティ研究者やペネトレーションテスター向けに設計されており、脆弱性の理解と対策に役立つ情報を含んでいます。
CVE-2025-33073 NTLMリフレクションSMB脆弱性のPoCエクスプロイト
2025/6/13
本リポジトリは、WindowsのSMBプロトコルに存在するNTLMリフレクション脆弱性(CVE-2025-33073)を検証するためのProof of Concept(PoC)エクスプロイトコードをPythonで提供しています。攻撃者がSMB通信のNTLM認証を悪用し、リフレクション攻撃を実行する手法を示しており、脆弱性の理解や対策立案に役立ちます。
CvnH - Burp Suite向け高度カスタマイズ可能なルール駆動型Fuzzフレームワーク
2025/7/4
CvnHは、Burp Suite用に設計された強力かつ柔軟なルールベースの半自動セキュリティテストプラグインです。HTTPパラメータやヘッダーに対する詳細なFuzzルールを設定でき、脆弱性発見を効率化します。パラメータの置換・追加モード切替やペイロードのURLエンコード処理、重複検知の高度な制御など、攻撃パターンを細かく調整可能。セキュリティ研究者やペネトレーションテスターによるWebアプリの脆弱性検査を強力に支援します。
dark-kill:EDRプロセスを永続的に終了させるユーザーモードコードとルートキット
2025/6/10
dark-killは、プロセス作成ブロッキングカーネルコールバックルーチンの登録とZwTerminateProcess関数を活用し、EDR(Endpoint Detection and Response)プロセスを恒久的に終了させることを目的としたユーザーモードコードとそのルートキットです。C++で実装されており、セキュリティ対策の回避を目指す高度な技術が盛り込まれています。
DCOMRunAsによるDCOM DLLハイジャックを活用したラテラルムーブメント手法
2025/6/27
DCOMRunAsは、Windowsの分散コンポーネントオブジェクトモデル(DCOM)におけるDLLハイジャックの脆弱性を利用し、ラテラルムーブメント(ネットワーク内部での横展開)を実現する攻撃手法を実装したツールです。C言語で開発され、特にセキュリティリサーチやペネトレーションテストの分野で注目されています。DLLのロードパスを悪用し、権限昇格や認証情報の横取りを可能にするため、Windows環境の脆弱性を理解する上で有用です。
Decentral-ID:分散型ID管理システム
2025/8/18
Decentral-IDは、ブロックチェーン技術を活用した分散型ID管理システムのプロジェクトです。ユーザーのアイデンティティ情報を中央集権的なサーバーに依存せず、安全かつ透明性の高い形で管理し、スマートコントラクトを用いて認証やアクセス制御を実現します。JavaScriptをメイン言語に、クライアントアプリケーションとスマートコントラクトの連携を通じて、ユーザー自身がIDを管理できる仕組みの構築を目指しています。
ホームレス・難民向け分散型デジタルID「IDConnect」
2025/8/15
「IDConnect」は、ホームレスや難民など社会的に脆弱な人々が安全かつプライバシーを保護しながらサービスにアクセスできるよう設計された分散型デジタルアイデンティティウォレットです。Java 21およびSpring Boot 3.5を基盤に、OAuth2によるセキュアなログイン機能を備え、個人情報を過剰に公開することなく本人確認を可能にします。社会的課題解決に向けた先進的な技術アプローチを示すプロジェクトです。
Destroylist: フィッシング&詐欺ドメインブラックリスト
2025/7/17
Destroylistは、フィッシングや詐欺に利用されるドメインをリアルタイムで収集・更新するブラックリストです。PhishDestroyシステムによって自動的に最新化され、セキュリティ対策システムへの統合が可能な信頼性の高い脅威インテリジェンスソースを提供します。Pythonで実装されており、オープンソースとして活発にメンテナンスされています。
DevXEthereum:Ethereumハニーポットコントラクトによる攻撃検知と研究
2025/8/3
DevXEthereumは、Ethereumのスマートコントラクト上で動作するハニーポット(攻撃者を誘引し捕捉する罠)を生成・管理するリポジトリです。複数種類のハニーポットを提供し、攻撃パターンの検知やリアルタイム監視機能を備えています。これにより、スマートコントラクトのセキュリティ研究や攻撃手法の解析に役立ちます。Solidityで実装され、Hardhatを用いた開発環境も整備されています。
Diskjacker:Runtime Hyper-Vハイジャックの革新的手法
2025/8/13
Diskjackerは、AMD CPUの仮想化機能を活用し、実行時にHyper-VのVM Exitハンドラをハイジャックすることを目的としたPoC(概念実証)プロジェクトです。DDMA(Direct Device Memory Access)技術を利用し、Hyper-Vのセキュリティメカニズムを回避、制御権を奪取する高度な攻撃手法を示しています。本リポジトリはC++で実装されており、仮想化環境における新たな脆弱性研究とセキュリティ対策に貴重な示唆を与えます。
DisUniverse:高速かつ自動化されたDiscordアカウント&トークン生成ツール
2025/7/1
DisUniverseは、最大1秒間に1000個ものアンロック済みDiscordトークンを自動生成する高速なアカウント&トークン作成ツールです。プライベートGmail APIを利用してメール認証を自動で行うオプションも備えており、生成されるトークンはすべてアンロック済み。Discord利用の自動化やセキュリティ検証に役立つ強力なユーティリティとして注目されています。
dns.malw.link:IPブロックを回避するDNSサーバーとSNIプロキシの統合ソリューション
2025/6/28
dns.malw.linkは、ウェブサイトのIPブロックを回避するためのDNSサーバーとSNI(Server Name Indication)プロキシを組み合わせたオープンソースプロジェクトです。特定の地域やネットワークでアクセス制限されたサイトに対し、ユーザーが制限を突破して安全にアクセスできる手段を提供します。軽量かつシンプルな設計で、ネットワークセキュリティや検閲回避に関心のある技術者に有用なツールです。
do-the-recon:バグバウンティとレッドチーム向け高速自動リコンツール
2025/6/29
「do-the-recon」はバグバウンティハンターやレッドチーマー向けに設計された、自動化かつ高速でモジュール式のリコン(情報収集)ツールです。Pythonで実装されており、様々なリコン作業を効率化し、脆弱性発見の前段階となる情報収集を迅速に行うことが可能です。拡張性の高いモジュール構成により、ユーザーは自身のニーズに合わせたカスタマイズも容易です。
domain-mcp:ドメイン調査のためのMCPサーバー
2025/6/28
domain-mcpは、WHOIS情報、DNS情報、SSL証明書、有効期限切れドメインの調査を行うためのMCPサーバーです。APIキー不要で手軽にドメイン関連情報を取得可能であり、Pythonで実装されています。セキュリティやドメインリサーチを効率化したい開発者や研究者に役立つ軽量ツールです。
EncryptHealthオープンソースプロジェクトの概要と技術解説
2025/9/1
EncryptHealthは、医療情報のセキュリティとプライバシー保護に特化したオープンソースプロジェクトです。本リポジトリでは、EncryptHealthエコシステムにおける安定版デモや公開マイルストーン、再現可能な状態の記録を管理しています。医療データの暗号化や安全なログイン機構を提供し、メンタルヘルス領域におけるデジタルウェルネスの実現を目指しています。
ESET-KeyGen:ESETアンチウイルスのトライアルキー生成ツール
2025/7/1
ESET-KeyGenは、ESETアンチウイルス製品向けのトライアルキーおよびアカウントを自動生成するツールです。ユーザーが正式なライセンスを購入する前に製品を試用できるように設計されており、手動でのキー生成手順を省略し効率化を図っています。本リポジトリはセキュリティ研究や検証目的で利用されることが想定されており、ESET製品の動作検証やトライアル期間の管理に役立ちます。
Ethstorage V1 Trusted Setup Ceremonyの解説
2025/8/19
Ethstorage-ceremonyは、EthStorageのGroth16 zk-SNARK回路用のTrusted Setup Ceremony(信頼設定儀式)への参加方法を詳述したリポジトリです。EthStorageはレイヤー2ソリューションとしてブロックチェーン上にデータを安全に保存し、ゲームやSNS、AIなど多様な用途に活用可能。zk-SNARKを用いた証明により、データの真正性と保存の証明を保証し、不正なデータ偽造や保存の詐称を防止します。本リポジトリはその重要な準備プロセスを技術的に支援します。
EthStorage Trusted Ceremony ガイド
2025/8/14
EthStorageのzk-SNARKパラメータ生成のためのトラステッドセットアップセレモニーを円滑かつ安全に完了するためのシンプルなガイドを提供するリポジトリです。Linux、macOS、Windows(WSL2)環境での参加要件や手順をわかりやすく解説し、透明性と分散化を重視した長期的なセキュリティ確保を目的としています。
Fir-Fetch:自動化情報収集と分析ツール
2025/8/19
Fir-Fetchは、Google検索演算子を活用して機密情報の漏洩を自動的に収集・分析するセキュリティツールです。Windows環境で動作し、Python 3.10以上に対応。情報漏洩のリスクを効率的に把握するためのツールとして設計されており、使いやすさと実用性を兼ね備えています。MITライセンスのもと提供されているため、セキュリティ調査や脆弱性診断に活用可能です。
First-Bounty:初心者向けバグバウンティ完全ロードマップ
2025/8/15
「First-Bounty」は、バグバウンティやウェブアプリケーションセキュリティの知識がゼロの初心者を対象に、初めてのバウンティ報酬獲得までをステップバイステップで導くガイドです。膨大な情報に迷うことなく、効率的に学べるよう設計されており、実践的な脆弱性発見のノウハウや推奨ツール、学習リソースも網羅しています。これからバグバウンティを始めたい方に最適な入門リポジトリです。
Flash-USDT-Sender-Bot:イーサリアムで偽USDT送金を模倣するボット
2025/6/19
Flash-USDT-Sender-Botは、イーサリアムブロックチェーン上のUSDT(テザー)トランザクションを模倣し、偽のUSDT送金を行うPython製ボットです。本リポジトリは、ブロックチェーンのトランザクション構造を解析し、実際のUSDT取引の動きを真似ることで、ユーザーに誤認を与える仕組みを提供しています。主にセキュリティ研究や詐欺検知の教育的観点で注目されます。
Flashloan-Arbitrage-Bot:Ethereum DeFiフラッシュローンアービトラージボット
2025/8/21
Flashloan-Arbitrage-Botは、Ethereum上の主要なDeFiプロトコル(DYDX、Uniswap、SushiSwap、Curve、Balancer)を活用したフラッシュローンアービトラージボットです。スマートコントラクトとローカルスクリプトを組み合わせることで、瞬間的な資金調達と複数取引所間の価格差を狙った利益獲得を自動化しています。JavaScriptで実装され、簡単に試せる形で公開されているため、DeFiのアービトラージ戦略を学びたい開発者にとって貴重なリソースとなっています。
FlowHawk:リアルタイムeBPF搭載ネットワークセキュリティモニター
2025/6/9
FlowHawkは、eBPFを活用したリアルタイムネットワークセキュリティ監視ツールであり、AI駆動の脅威検出機能を備えています。100Gbpsを超える高速ネットワーク環境下で、ポートスキャン、DDoS攻撃、ボットネット活動や異常検知をサブマイクロ秒の低遅延で実現。Go言語で実装されており、高速かつ精度の高いネットワーク監視を求めるセキュリティエンジニアに最適なソリューションです。
FortiGate管理者向け完全学習ガイド
2025/8/8
本リポジトリはFortiGate 7.4 Administrator Study Guideのカリキュラムを詳細かつ包括的に解説しています。Ciscoなど他ベンダーのネットワーク技術との比較や実践的な例も豊富に盛り込み、試験対策と実務理解の両面に役立つ内容です。AIの協力を得て整理・編集された体系的な学習資料として、FortiGateの基本設定から高度なVPN構築、認証設定まで幅広く網羅しています。
Quantum Stressor X1 - 無料IPストレッサー&IPブーター
2025/7/4
Quantum Stressor X1は、Pythonで開発された無料のIPストレッサーおよびIPブーターです。18種類のレイヤ4攻撃手法と6種類のレイヤ7攻撃手法を備え、Nightmare Stresser APIを利用したAPIキー認証や攻撃制御機能を搭載。ネットワークの負荷試験を効率的かつ多彩に行うことができ、セキュリティ研究やネットワーク耐障害性の検証に役立ちます。利用は責任を持って行う必要があります。
frida-script-gen:Android APKのルートおよびSSL検証バイパス用Fridaスクリプト自動生成ツール
2025/6/7
frida-script-genは、Androidアプリケーションのルート検出やSSL証明書検証をバイパスするためのFridaスクリプトを自動生成するPython製ツールです。セキュリティ研究者や解析者が手作業で作成する手間を省き、効率的に動的解析を行う環境を整えます。主要なバイパスメソッドをカバーし、柔軟かつ拡張可能な設計が特徴です。
Craxs RAT v7.9 – Android向けリモートアクセスツールの最前線
2025/7/6
Craxs RATは、高速かつ安定した接続を特徴とするAndroid向けリモートアクセスツール(RAT)です。最新バージョン7.9では、Face IDや指紋認証などの生体認証に対応し、Android 15を含む幅広いOSバージョンと互換性を持つのが特徴です。本リポジトリは、主にセキュリティリサーチやペネトレーションテストの目的で利用されることが想定されており、ユーザーの遠隔操作と情報収集を効率化します。
FuckACEScreenshot - ACEスクリーンショット防止ツール
2025/8/26
「FuckACEScreenshot」は、ゲーム内のACE(Anti-Cheat Engine)によるスクリーンショット撮影をブロックし、ユーザーのプライバシーを保護することを目的としたC++製ツールです。オープンソースで開発されており、主に中国語圏のユーザーを中心に注目されています。簡潔な設計ながら効果的に動作し、ゲームやアプリケーションの不正検出機能を回避する技術的工夫が盛り込まれています。
GateSentinel:モダンC2フレームワークによる高度なセキュリティ研究とペネトレーションテスト支援
2025/7/17
GateSentinelは、セキュリティ研究やペネトレーションテスト向けに設計された最新のC2(Command and Control)フレームワークです。Go言語で開発されたサーバーとC言語で書かれたクライアントにより、強力なリモート制御・管理機能を提供し、HTTP/HTTPSの二重プロトコル対応やトラフィックの偽装機能を備えています。初期段階ながらAI支援を取り入れたコードベースで、今後の拡張が期待される革新的なプロジェクトです。
GoRSAImplementationによるRSA暗号アルゴリズムのGo言語実装
2025/7/15
GoRSAImplementationは、Go言語を用いてRSA暗号アルゴリズムを学習・実装したリポジトリです。公開鍵暗号の基礎であるRSAの仕組みを理解しやすくすることを目的とし、鍵生成、暗号化、復号化の各処理をシンプルかつ効率的に実装。暗号理論とGo言語の実践的な技術習得に役立つ教材として注目されています。
GovConnect:ブロックチェーン技術によるデジタル投票プラットフォーム
2025/7/24
GovConnectは、Internet ComputerとMotokoを活用したブロックチェーンベースのデジタル投票プラットフォームです。インドネシアの選挙における非効率性や高コスト、透明性の欠如といった課題を解決するために設計されました。安全かつ透明な投票環境を提供し、従来の紙ベースの選挙プロセスを革新します。
HackerSec-CTF:CTFチャレンジ解決プラットフォーム
2025/6/25
HackerSec-CTFは、CTF(Capture The Flag)形式のセキュリティチャレンジや仮想マシンの問題解決を目的としたプラットフォームです。セキュリティ学習者やエシカルハッカーが実践的なスキルを磨くためのリソースを提供し、多様な攻撃手法や防御技術の理解を深めることができます。GitHub上で公開されており、コミュニティと共にスキルアップを目指す開発者に最適です。
GraalVM Espressoの継続APIを悪用したROP風攻撃の解析
2025/8/23
本リポジトリ「hacking-espresso」は、GraalVMのJava実装であるEspresso JDKに存在する継続(Continuation)APIのセキュリティリスクを明らかにしています。継続APIを悪用することで、JDKライブラリのみを用いたリモートコード実行(RCE)が可能な特定のガジェットが構築でき、最新のEspresso JDKにも影響が及ぶことを示しています。本記事では、このプロジェクトの概要、技術的なポイント、構成を詳しく解説します。
HackingWiki - ターミナルで学ぶサイバーセキュリティ入門
2025/7/18
HackingWikiは、Bashで作成された対話型の学習ツールで、ターミナル上で倫理的ハッキングやペネトレーションテスト、サイバーセキュリティの基本から応用までを学べます。ネットワーク概念、代表的な攻撃手法、主要なセキュリティツールの使い方を実例と共に解説し、初心者から中級者まで幅広く対応。手軽に環境構築できるため、実践的な知識習得に最適なリポジトリです。
hello-ransom:高度なランサムウェア研究プロジェクト
2025/8/9
本リポジトリ「hello-ransom」は、サイバーセキュリティ研究を目的とした高度なランサムウェアの実装を収録しています。AES-256とRSAのハイブリッド暗号化、多プラットフォーム対応、持続性確保のための各種メカニズムなど、現代のランサムウェア攻撃に見られる複雑な手法を再現。研究や防御技術の向上に役立つ内容が含まれています。
HitmanProツール:クラウド支援型マルウェアスキャナーとレスキュー環境
2025/8/4
HitmanProは、クラウド支援型のセキュリティスキャナーとして、第二の意見(セカンドオピニオン)によるマルウェア除去を可能にし、システムレスキュー環境を提供します。本リポジトリでは、HitmanProのツール群を収録し、遠隔アクセスやセキュリティ機能を備えたマルウェア対策ソリューションを展開。軽量かつ効果的なスキャン技術で、既存のセキュリティ製品と併用しながら疑わしいファイルの検出と除去を支援します。
HWID-Spoofer-and-Cleanerの日本語解説
2025/7/8
HWID-Spoofer-and-Cleanerは、ディスク、GUID、MACアドレス、GPU、PC名、Windows ID、EFI、SMBIOSなど、多様なハードウェアIDをユーザーモードで変更・偽装できるツールです。アンチチートシステムの検知を回避する機能も備え、ゲームやソフトウェアのHWID制限を突破する用途で利用されます。インストールや利用が容易で、最新のリリースからダウンロード可能です。
hypnus - Rustによるメモリ難読化ライブラリ
2025/6/26
hypnusは、Rustで実装されたメモリ難読化ライブラリです。機密情報や重要データをメモリ上で保護するため、データの平文状態を避け、難読化を行うことでセキュリティリスクを低減します。Rustの安全性とパフォーマンスを活かしつつ、簡単に使えるAPIでメモリ保護機能を提供し、サイバー攻撃やリバースエンジニアリングに対する防御策として有効です。
ImgPayload:画像ファイルを利用したペイロード生成ツール
2025/6/11
ImgPayloadはPythonで開発された、画像ファイルを用いて悪意あるペイロードを生成・埋め込むセキュリティ関連のツールです。画像ファイルの特性を利用し、マルウェアや攻撃コードを隠蔽することで、検知を回避する手法の研究や検証に役立ちます。サイバーセキュリティ分野でのペネトレーションテストや攻撃シナリオの構築に活用できる一方、応用には十分な理解と倫理的配慮が必要です。
IoTファームウェア向け総合ペネトレーションテストツール「iotsec_tools」
2025/7/21
「iotsec_tools」はIoTデバイスのファームウェア解析と脆弱性評価を支援するグラフィカルなペネトレーションテストツールです。binwalkによるファームウェアの自動解凍や暗号判定、未認証インターフェースのスキャン、ユーザーモデルによる操作シミュレーション、敏感情報の抽出、さらにFirmAEとの連携機能など、多彩なセキュリティ評価機能を統合。IoT固有の複雑な解析を効率化し、脆弱性発見から評価までのワークフローを大幅に簡略化します。
IRvana:LLVM IRの多言語処理と難読化を活用したJIT実行環境
2025/8/3
IRvanaは、LLVMフレームワークを中心に設計された個人の学習および実験プロジェクトです。LLVMの中間表現(IR)を扱い、多言語対応のコード難読化パスを実装してJIT(Just-In-Time)実行を実現します。攻撃的研究から始まりましたが、LLVMの内部構造やツール、実践的応用を探求したい開発者やリバースエンジニアにも有用なリポジトリです。
Javary:安全なJavaベースの個人用日記アプリケーション
2025/8/8
Javaryは、Javaで開発された安全な個人用日記アプリケーションで、クライアント-サーバー構成を採用しています。ユーザーはネットワーク越しに暗号化された日記エントリーを作成、保存、取得でき、高いプライバシー保護とデータの永続性を実現しています。クライアント側でのエンドツーエンド暗号化や入力検証など、セキュリティと信頼性に配慮した設計が特徴です。
js_analysis:Geminiを活用したJavaScriptファイルのセキュリティ脆弱性分析ツール
2025/6/30
js_analysisは、Geminiを利用してフロントエンドのJavaScriptファイル内に潜むセキュリティ脆弱性を検出するPython製の分析ツールです。Webアプリケーションの安全性を高めるため、JSコードを自動的に解析し、潜在的なリスクを早期に発見できます。軽量かつ拡張性が高く、開発・セキュリティチームの脆弱性対策に役立つ実用的なリポジトリです。
Jtagulator-ID-Trackerによるチップ製造元識別機能の追加
2025/6/25
Jtagulator-ID-Trackerは、既存のJtagulatorツールにチップ製造元名を取得する機能を追加したプロジェクトです。JTAGや他のデバッグインターフェースのハードウェア解析を支援し、デバイスの製造元情報を手軽に取得可能にします。Propeller Spin言語で実装され、組み込みハードウェアのリバースエンジニアリングやセキュリティ解析に役立つ拡張機能を提供します。
JWT AttackerツールによるJWTセキュリティ検査
2025/7/5
JWT Attackerは、JWT(JSON Web Token)の一般的なセキュリティ脆弱性を検査・悪用するためのPythonベースのツールキットです。弱い署名鍵の総当たり解析、alg:noneによるバイパス、RS/HS混同攻撃など、多様なJWTの誤設定や脆弱性を検証可能で、研究者や開発者、バグバウンティハンターに最適な実践的ツールを提供します。
Kali For WiFi - WiFiペネトレーションに特化したKali LinuxカスタムISO
2025/7/27
Kali For WiFiは、WiFiセキュリティテストに必要なツールを厳選し、Kali Linuxをベースにカスタマイズ・最適化したライブISOイメージです。中国語での漢化も施されており、WiFiペネトレーションテスト初心者から中級者まで使いやすい環境を提供します。ドライバの統合や操作性の向上により、学習や実践に最適な環境を手軽に構築可能です。
Kaneki-DDoS - PyQt5で構築されたHTTP負荷試験ツール
2025/9/7
Kaneki-DDoSは、PyQt5を用いて開発された高機能なネットワーク負荷試験ツールです。対象のURLに対して大量のHTTPリクエストを生成し、複数の動作モードやプロキシ対応、リアルタイムログ表示などの機能を備えています。GUIベースで操作性が高く、プロキシの自動取得や進捗管理も可能なため、ネットワークの耐久性評価や負荷テストに適しています。
KMS-Activator-Plus-によるWindowsおよびOfficeの簡単アクティベーションツール
2025/8/18
KMS-Activator-Plus-は、Windows 7から11までの主要なバージョンやMicrosoft Office 2010から2021までの製品を対象にしたアクティベーションツールです。Microsoftのボリュームライセンス用のKMS(Key Management Service)をエミュレートすることで、180日間のライセンス認証をオフライン環境でも繰り返し更新可能にします。シンプルな構成ながら幅広い製品に対応し、手軽に認証を行える点が特徴です。
KMS-Auto-LV-2:WindowsとOfficeを自動アクティベートする究極ツール
2025/8/25
KMS-Auto-LV-2は、Windows 7から11およびOffice 2010から2021までの幅広いMicrosoft製品を対象に、リテールキーやオンライン認証なしで自動的にアクティベートを実現する強力なツールです。KMS(Key Management Service)プロトコルを模倣し、ローカルKMSサーバーとして機能することで、企業ネットワークに属しているかのようにシステムを騙し、簡単かつ迅速なアクティベーションを可能にします。
KMSAuto-Pico-LによるWindowsとOfficeの自動アクティベーションツール
2025/8/25
KMSAuto-Pico-Lは、WindowsやOfficeの複数バージョンを小売キーやオンライン認証なしで自動的にアクティベートする強力なツールです。MicrosoftのKMSプロトコルを利用し、ローカルのKMSサーバーをエミュレートすることで、企業ネットワーク内にいるかのようにシステムを欺き、迅速かつ簡単なライセンス認証を実現します。Windows 7から11、Office 2010から2021まで幅広く対応し、煩雑な手続きを省略、コスト削減や管理負担の軽減に寄与します。
KMSAuto2.0.1によるWindowsとOfficeのシームレスアクティベーションツール
2025/7/10
KMSAuto2.0.1は、Microsoft WindowsおよびOffice製品のアクティベーションを簡単かつ確実に行うための強力なツールです。直感的なインターフェースと安定した動作により、ユーザーが面倒な設定をせずにソフトウェアのライセンス認証を管理できる点が特徴です。本リポジトリは、シンプルな構成ながら実用性を重視した設計となっており、WindowsやOfficeのアクティベーションを迅速に完了したいユーザーに最適なソリューションを提供します。
Windows 11 24H2 PatchGuard バイパス「kurasagi」の解説
2025/8/12
「kurasagi」はWindows 11 24H2(ビルド26100.4351)向けのPatchGuardバイパスの完全なPoC(Proof of Concept)実装です。PatchGuardとはWindowsカーネルの整合性を保護するセキュリティ機構で、本リポジトリはその防御を回避する技術的手法を示しています。セキュリティ研究やカーネル解析の教育目的に特化しており、最新のWindows環境でのPatchGuardバイパスを詳細に扱います。
LainAmsiOpenSessionによるカスタムAMSIバイパス手法
2025/6/16
本リポジトリ「LainAmsiOpenSession」は、Windowsのセキュリティ機能であるAntimalware Scan Interface(AMSI)を回避するため、amsi.dll内のAmsiOpenSession関数をパッチするカスタム手法をPowerShellで実装しています。セキュリティ研究やペネトレーションテストにおいて、AMSIの検知を回避する目的で活用可能な技術的参考例として注目されます。
LBBapi_study:滑动認証とバーコード検証の研究プロジェクト
2025/7/23
LBBapi_studyは、滑動式キャプチャ認証の自動解決とバーコード認証APIのハンドリングを目的としたPythonプロジェクトです。画像認証の自動化技術とAPI検証手法を組み合わせ、複雑な認証フローの突破や大量のバーコード検証を効率的に行える仕組みを提供します。研究・学習目的のリポジトリであり、実務や商用利用は想定されていません。
Links-Share-Bot:安全にリンクを共有するテレグラムボット
2025/7/15
Links-Share-Botは、テレグラムチャンネルやグループ内で共有されるリンクの著作権リスクを軽減し、安全かつシンプルにコンテンツを保護するためのボットです。著作権違反の監視や不正なリンクの検出を自動化し、チャンネル管理者の負担を大幅に削減します。Pythonで実装され、Herokuなどのクラウド環境へのデプロイも容易。著作権問題に敏感なコミュニティ運営に最適なツールです。
live-keysでAPIキーを安全に隠す方法:ローカル環境でのセキュアな開発支援ツール
2025/8/1
live-keysは、APIキーなどの秘密情報をローカルホストの「ブリックウォール(防護壁)」の背後に隠し、パブリックに開発を進める際のセキュリティリスクを軽減するJavaScriptツールです。ワークショップやオンラインでのライブコーディングにも適しており、APIキーを安全に管理しながら開発を公開できる仕組みを提供します。
Master OSINTツールキット:初心者向けオープンソースインテリジェンス総合ツール
2025/7/21
Master OSINTは、初心者にも扱いやすいPython製のオープンソース情報収集(OSINT)ツールキットです。画像のジオロケーションやSNSプロファイリング、メール漏洩チェック、ドメイン情報取得、メタデータ抽出、Google dorking、Wayback Machine検索、IPジオロケーションとブラックリストチェック、逆画像検索、電話番号検証など、多彩な調査手法をワンストップで提供します。OSINT調査の入門から実践までをサポートする総合ツールとして注目されます。
Mazesec-writeups:Mazesecチームによる自作CTF靶機解説集
2025/7/15
Mazesec-writeupsは、Mazesec迷踪安全チームが制作したCTF靶機(チャレンジ用マシン)の詳細解説をPDF形式で共有するリポジトリです。HackMyVMプラットフォームでの自作靶機を題材に、情報収集、脆弱性の発見・利用、権限昇格などの実戦的なペネトレーションテスト技術を体系的に学べる内容を提供。セキュリティ研究やCTF学習者に役立つ貴重な資料群となっています。
MD5コリジョンマッチングツールの解説と活用
2025/8/13
本記事では、GitHub上の「MD5-collsion-matching」リポジトリを紹介します。このPython製のツールは、MD5ハッシュの辞書攻撃による復号を目的としたGUIアプリケーションで、インテリジェントなパスワード管理とマルチスレッド処理により高速なハッシュマッチングを実現しています。セキュリティ研究やパスワード解析に興味がある方必見のツールです。
MeetC2 - GoogleカレンダーAPIを悪用するサーバーレスC2フレームワーク
2025/9/4
MeetC2は、GoogleカレンダーAPIを通信チャネルとして悪用するサーバーレスのコマンド&コントロール(C2)フレームワークです。攻撃者が被害端末と密かに連絡を取り合うための手段として設計されており、従来のネットワーク監視を回避しやすい特徴を持ちます。Go言語で実装されており、シンプルな構成ながら高いステルス性と柔軟性を兼ね備えています。
meowna_detector:Meownaモジュール検出のための概念実証ツール
2025/5/29
meowna_detectorは、Meownaモジュールの存在を検出するために開発された概念実証(PoC)ツールです。C言語で実装されており、特定のセキュリティ脅威やマルウェアの検出を目的としています。小規模ながら効果的な検出ロジックを備え、研究や実務におけるセキュリティ対策の一助となることを目指しています。
MEVサンドイッチボット - 高速メモリプールスキャンによるUniswap向けMEV戦略
2025/7/17
本リポジトリ「Mev-Sandwich-Bot」は、UniswapでのMEV(最大抽出価値)取引を自動化するための高度なサンドイッチボットのソースコードを提供します。高速なメモリプールスキャン機能を備え、取引の前後に注文を挟み込むことで利益を最大化します。BlockDeployによる管理機能も統合されており、運用の利便性を大幅に向上させています。Solidityで実装されたシンプルながら効果的なコードで、MEV戦略の学習や自動取引の実践に最適です。
MEVスマートコントラクトボットによるEthereum MEV活用自動化
2025/7/16
本リポジトリは、Ethereumメインネット上でMaximal Extractable Value(MEV)を抽出するためのスマートコントラクトをNode.jsスクリプトでデプロイ・管理するツールを提供します。ユーザーのウォレット秘密鍵を用いてローカル環境で安全に契約を展開し、オンラインコンストラクターを介さずに自動化されたMEV戦略を実行可能。Jaredfromsubway氏のアプローチに着想を得た実践的な実装で、MEV取引の自動化や監視に適しています。
MBM-vpn:高度な機能を備えた無料VPNソリューション
2025/8/16
「MBM-vpn」は、Kill SwitchやIPv6対応、自動接続機能、NetShield、カスタムDNSサーバーなど、多彩な機能を無料で提供するVPNソフトウェアです。LinuxおよびWindowsに対応し、OpenVPNプロトコルを中心に設計。セキュリティと利便性を両立させたVPN環境を目指しており、独自の暗号化方式やユーザー登録機能も実装予定です。将来的な拡張を視野に入れた開発が継続されています。
Network-IDSv2:モジュラー型ネットワーク侵入検知システム
2025/9/7
Network-IDSv2はリアルタイムでネットワークトラフィックを監視し、TCP、UDP、ICMPパケットの解析を通じて不審な活動を検知するモジュラー型の侵入検知システム(IDS)です。ポートスキャンや異常パケットの検出、閾値設定や安全ポートの指定が可能であり、アラート通知や日次レポート機能も備えています。Pythonで実装され、柔軟かつ拡張性の高い設計が特徴です。
Neutra Contracts:デルタニュートラル投資戦略を支えるスマートコントラクト群
2025/7/24
Neutra Financeプロトコル向けに開発されたスマートコントラクト群「Neutra Contracts」は、デルタニュートラル(価格変動リスクを抑えた)投資戦略を自動化するための基盤を提供します。安全かつアップグレード可能なアーキテクチャを採用し、資金管理(Vault)、報酬分配、アクセス制御、モジュール式戦略構成など多彩な機能を備えています。分散型かつプライバシーに配慮したブロックチェーンソリューションの実現に貢献する注目のプロジェクトです。
newtowner - ファイアウォールやネットワーク制御を回避する信頼境界悪用ツール
2025/6/5
newtownerは、ファイアウォールやネットワーク制御を回避するために信頼境界(trust-boundaries)を悪用する手法を実装したセキュリティツールです。Go言語で開発され、複雑なネットワーク環境におけるアクセス制御の隙間を突き、ペネトレーションテストやセキュリティ評価に役立ちます。ネットワーク制御の突破を目指す攻撃者の視点から、信頼されたゾーンを悪用し、堅牢な防御を検証可能です。
NMAP-Web:Webベースのネットワークスキャンツール
2025/6/28
NMAP-Webは、ネットワークスキャンツール「Nmap」をWebインターフェースから操作できるJavaScriptベースのプロジェクトです。ユーザーはブラウザ上で簡単にポートスキャンやホスト検出を実行でき、直感的なUIでネットワーク診断を効率化します。コマンドラインに不慣れなユーザーにも使いやすく、セキュリティやネットワーク管理の現場で役立つツールです。
One Balance:AI APIキーのスマート負荷分散とセキュリティ強化ツール
2025/7/12
One BalanceはCloudflareのAPIゲートウェイを活用したAPIキーの負荷分散ツールです。複数のAI APIキーを持つユーザー向けに、キーのローテーションや健康チェックを自動化し、キーの利用効率を最大化します。特にGoogle AI StudioやGeminiなどの利用時にAPIキーの封禁リスクを低減し、安定かつ安全なAPIアクセスを実現します。
ONG AssistApp - NGO向け安全な管理システム
2025/8/6
ONG AssistAppは、心理学、社会福祉、セラピーに特化したNGOのためのマルチプラットフォーム対応デスクトップ管理システムです。ローカルファーストアーキテクチャを採用し、高度な暗号化技術によりデータの安全性を確保。完全オフラインでの利用も可能で、セキュリティとプライバシーを重視した設計が特徴です。
oob_entry:iOS 3.0~10.3.4向けtfp0カーネルエクスプロイト
2025/8/4
oob_entryは、iOS 3.0から10.3.4までのarmv7デバイスを対象としたtfp0カーネルエクスプロイトです。CVE-2023-32434の脆弱性を悪用し、カーネルメモリへの読み書き権限を取得します。複数世代のiOSデバイスに対応しており、今後詳細な解析と解説が公開予定です。低レベルセキュリティ研究や脱獄開発に役立つ貴重なツールとして注目されています。
OpenVASによるローカルホスト脆弱性診断レポート
2025/8/10
本リポジトリは、オープンソースの脆弱性スキャナーであるOpenVAS(Greenbone Vulnerability Manager)を用いて、ローカルホストの脆弱性評価を実施した結果をまとめたレポートです。Kali Linux環境上でOpenVASを動作させ、IPアドレス192.168.1.20のローカルPCを対象にスキャンを行い、検出されたセキュリティリスクや脆弱性の詳細を報告しています。セキュリティ評価の実践例として参考になる内容です。
OSCP-Scripts:OSCP試験タスクを効率化するPythonスクリプト集
2025/6/13
OSCP-Scriptsは、OSCP(Offensive Security Certified Professional)試験やペネトレーションテストの作業を効率化するために開発されたPythonベースのクイックスクリプト集です。スキャンや脆弱性解析、情報収集などの繰り返し作業を自動化し、受験者やセキュリティエンジニアの負担を軽減します。実用的かつ軽量で、カスタマイズも容易な設計が特徴です。
osintgramv:Instagramユーザー情報収集のためのOSINTツール
2025/8/27
osintgramvは、Instagramのユーザー名をもとに様々な情報を収集できるオープンソースのOSINT(Open Source Intelligence)ツールです。アカウントのIDや名前、投稿数、フォロワー数、フォロー数、プロフィールのバイオやリンクを取得できるほか、高解像度のプロフィール写真のダウンロードやアカウントの各種検出機能を備えています。Pythonで実装されており、セキュリティ調査や情報収集に役立つツールです。
Pairfyマーケットプレイス:Cardanoを活用したスマートコントラクトベースのEコマースプロトコル
2025/7/25
PairfyはCardanoブロックチェーン上でADAを使い、スマートコントラクトで物理商品の売買プロセスを分散化するEコマースプロトコルです。中央管理者なしに商品リスト作成から決済、受渡しまでを自動化し、安全かつ効率的な取引環境を提供します。プロトコルの設計は透明性と信頼性を重視し、コミュニティ主導での運営を可能にしています。
Pythonで作られた安全なパスワード管理ツール「password_manager」
2025/9/2
「password_manager」はPythonとPyQt6を用いて開発されたクロスプラットフォーム対応のパスワード管理アプリケーションです。直感的なGUIを備え、ユーザーが安全かつ便利にパスワードを管理できる環境を提供します。ブラウザ統合機能の実装も予定されており、今後の拡張性も期待されています。MITライセンスのもとオープンソースで公開されており、Python 3.8以上の環境で動作します。
Phantom - SRC脆弱性発掘支援ブラウザ拡張
2025/8/21
PhantomはSRC(ソースコードリーク)脆弱性の発掘に特化したブラウザ拡張ツールです。ページ内や関連リソースからAPI、URL、ドメイン、メールアドレス、電話番号、トークンなどの敏感情報や疑わしい手掛かりを自動収集します。基礎スキャンから深層再帰スキャン、APIの一括テスト、結果のエクスポートやカスタム正規表現の設定まで幅広く対応し、効率的な脆弱性調査を支援します。
PHPバックドア検出ツール
2025/8/2
PHP-Backdoor-Detectorは、PHPアプリケーションに潜むバックドアやウェブシェル、不審なコードを検出するためのPHPベースのセキュリティ監査ツールです。署名ベースの検出機構により、セキュリティ監査担当者やシステム管理者がアプリケーションの安全性を確保するために活用できます。軽量かつ使いやすい設計で、PHP環境に特化した脅威の早期発見に貢献します。
Phrase-To-Key:ウォレット復元フレーズから鍵情報を抽出しリスク評価を行うツール
2025/8/7
Phrase-To-Keyは、ユーザーがイーサリアムやBNBチェーンのウォレット復元フレーズ(12語または24語)を入力することで、対応する秘密鍵やアドレス、残高をローカル環境で安全に取得し、ウォレットのリスクスコアを算出・表示するHTMLベースのツールです。ユーザーの資産管理に役立つだけでなく、ウォレットの安全性評価にも応用可能な実用的なソリューションとなっています。
PhrackCTF:バイナリエクスプロイトに挑戦するCTFチャレンジ
2025/8/20
PhrackCTFは、バイナリエクスプロイト技術を試すためのCTF(Capture The Flag)チャレンジを提供するリポジトリです。Infinite Loop Solutions Inc.が開発した脆弱なプログラム群を通じて、リモートコード実行やローカル特権昇格の脆弱性を発見・悪用することを目的としています。LinuxユーザーランドおよびWindowsカーネルレベルの脆弱性解析に対応し、実践的なセキュリティスキルの向上に役立つ内容が豊富に含まれています。
Craxs RAT - Android向けリモートアクセスツールの概要と特徴
2025/7/6
本記事では、GitHubリポジトリ「potential-succotash」に含まれるCraxs RAT v7.9について解説します。Craxs RATはAndroidデバイス向けのリモートアクセスツール(RAT)で、高速かつ安定した接続、顔認証や指紋認証などの生体認証対応、最新のAndroid 15との完全互換性などが特徴です。この記事では、その主な機能や技術的なポイント、構成について詳しく紹介し、本ツールの理解を深めます。
Prompt Injector:AIセキュリティ向けプロンプトインジェクション検証ライブラリ
2025/8/29
「prompt-injector」は、最先端のセキュリティ研究をもとに構築された軽量なTypeScriptライブラリで、25以上の厳選されたプロンプトインジェクションパターンを提供し、AIシステムの脆弱性検証を体系的に支援します。NeurIPS 2024の研究成果を基盤に、AIの安全性向上を目指す開発者やセキュリティ専門家に最適なツールです。
Punchcard Key Backup:物理メディアへの128ビットキー保存ソリューション
2025/5/31
Punchcard Key Backup(pckb)は、128ビットの暗号鍵を物理的なメディアに安全かつ効率的にバックアップするためのシンプルなツールです。HTMLベースの実装により、ユーザーはパンチカード形式で鍵情報を保存し、デジタルではなく物理的な形で秘密情報を管理できます。セキュリティの観点から、デジタルデータの消失や改ざんリスクを軽減し、オフラインでの鍵保護を可能にします。
r1cs-zk-goによるR1CS形式のゼロ知識証明の実装例
2025/7/27
本リポジトリはGo言語で書かれたR1CS(Rank-1 Constraint System)形式のゼロ知識証明の簡易実装例です。ECC(楕円曲線暗号)ポイントとペアリングを用い、特定の多項式方程式の解を知っていることを証明します。具体的には、$x^3 + 5x + 5 = 155$の解となる数値xを知っていることをゼロ知識で示すコードが含まれており、R1CS形式の算術回路構築と証明生成の流れを学べます。
r6-cheat:Rainbow Six Siege向け高機能チートツール
2025/6/20
r6-cheatは、人気FPSゲーム「Rainbow Six Siege X」向けの高度なチートツールです。AimbotやESP、リコイル制御、HWIDスプーファー、ストリームプルーフオーバーレイなど、多彩な機能を備えています。完全カスタマイズ可能でフルスクリーン対応、かつ検出回避に優れた設計で、戦術的な優位性を提供します。Pythonで実装されており、ユーザーがゲームプレイを劇的に強化できる点が特徴です。
RAITriggerによるLocal SYSTEM認証トリガーツールの解説
2025/7/21
本記事では、rtecCyberSecが公開しているGitHubリポジトリ「RAITrigger」について紹介します。このツールは、Windowsのappinfo.dll内のRPC関数「RAiLaunchAdminProcess」を利用し、低権限ユーザーからSYSTEM認証を任意の場所へトリガー可能にするものです。過去にはUACバイパスで知られた手法を応用し、システム認証をリレーさせる攻撃や検証に活用できます。C#で実装されており、セキュリティ研究や権限昇格の理解に有用なツールです。
Rampart:MCPサーバーの脆弱性を高速検出するセキュリティスキャナー
2025/7/23
Rampartは、Model Context Protocol(MCP)サーバー向けの高速かつ軽量なセキュリティスキャナーです。間接的な攻撃ベクターや設定ミスによる脆弱性を検出する機能を備えており、Rustで実装されています。MCPサーバーの安全性向上を目的とし、迅速な診断と問題の早期発見を支援します。
Rat-on-Go:Go言語で実装された軽量Discord RAT&スティーラー
2025/7/28
Rat-on-Goは、Go言語で開発された軽量(3MB未満)のDiscord用リモートアクセスツール(RAT)兼スティーラーです。高速かつメモリ効率に優れ、教育目的で作成されています。リモートシェル機能やDiscordトークン窃盗などの機能を備え、シンプルながら強力なツールとして注目されています。
recon_scanner:統合型リコンおよび脆弱性スキャナーツール
2025/6/2
recon_scannerは、複数のセキュリティ評価機能を単一の自動化されたワークフローに統合した包括的な情報収集および脆弱性スキャンツールです。Pythonで実装されており、リコン作業から脆弱性検出までのプロセスを効率化し、セキュリティ担当者やペネトレーションテスターの作業負荷を大幅に軽減します。複数ツールの連携を自動化することで迅速かつ正確なセキュリティ分析を可能にします。
RedTeamInterview|レッドチーム面接問題集
2025/7/21
RedTeamInterviewは、レッドチームやペネトレーションテストの面接準備に特化した問題集を自己収集・編纂したGitHubリポジトリです。セキュリティの定石や暗記ではなく、実践的な技術理解とスキルのブラッシュアップを目的とし、幅広い攻撃手法や脆弱性の利用方法を網羅。面接者が自身の知識の穴を埋め、実務に直結した能力を高めるための貴重なリソースとなっています。
remoteKrbRelayx:DCOMおよびRPCを介したKerberos認証の強制・中継ツール
2025/7/17
remoteKrbRelayxは、Pythonで実装されたKerberos認証の強制および中継を行うツールです。MicrosoftのDCOMおよびRPCプロトコルを利用し、攻撃者が認証情報をリレーする手法を支援します。複数の既存ツールを組み合わせ、柔軟なオプションで様々な環境に対応可能ですが、まだ完全な安定性はなく一部環境下での動作検証が必要です。セキュリティ研究者やペネトレーションテスター向けの有力なツールです。
Retro-C2:Golang/C++で開発されたWebベースのRAT・スティーラー
2025/7/7
Retro-C2は、GolangとC++で実装されたWebベースのリモートアクセスツール(RAT)およびスティーラーです。シンプルかつ効率的な設計で、被害者の端末に対する遠隔操作や情報窃取を可能にします。軽量なクライアントと直感的なWebインターフェイスを備え、多様な攻撃シナリオに対応可能。セキュリティ研究やペネトレーションテストに役立つ一方、悪用リスクも高いため運用には注意が必要です。
RFID-NFC-Cloner-Emulator:Arduinoで実現するRFID/NFCクローン&エミュレーションツール
2025/6/13
RFID-NFC-Cloner-Emulatorは、ArduinoとPN532モジュールを用いてMIFARE Classic 1KタグやNTAG2xx NFCカードを読み取り、クローン作成やエミュレーションを行うオープンソースプロジェクトです。セキュリティリサーチやバッジ複製、アクセスコントロールの実験に適しており、組み込み開発の入門から応用まで幅広く活用できます。
RVScan:Burp Suite向けの自動Webアプリ脆弱性スキャン&指紋識別ツール
2025/7/24
RVScanは、Burp Suiteの拡張機能として開発されたJava製の自動Webアプリケーションセキュリティスキャンツールです。パス探索や脆弱性検出を自動化し、EHole指紋認識技術を組み込むことで高精度なサーバー特定と脆弱性検出を実現。多彩なバイパス技術やカスタムスキャンルールに対応し、効率的かつ柔軟なセキュリティ診断を可能にします。
Rustゲーム向けチートツール集「rust-cheat」の技術解説
2025/6/21
「rust-cheat」は、人気ゲームRustの保護環境下で動作するチートツール群を学習目的で提供するリポジトリです。エイムボット、ESP(敵の透視)、ウォールハック、反動制御など、多彩な機能を備え、ゲームの内部構造やチート技術の理解に役立ちます。35スターを獲得し、教育的価値の高いプロジェクトとして注目されています。
Salnet-Controll:C#で実装されたリモートアクセス型マルウェア管理ツール
2025/5/24
Salnet-Controllは、C#で開発されたリモートアクセス型トロイの木馬(RAT)であるSalnetの管理・制御用ツールです。攻撃者はこのツールを用いて感染した端末を遠隔操作し、情報窃取やシステム操作を行います。本リポジトリはSalnet RATの制御部分にフォーカスしており、通信プロトコルの実装や多機能な操作コマンドを備えています。セキュリティ研究者やマルウェア解析者にとって、攻撃手法の理解や防御策構築に役立つ貴重な資料です。
Sandboxed Pythonによる安全なPython実行環境構築
2025/8/3
Sandboxed Pythonは、Pythonの安全で有限なサブセットをサポートする軽量なサンドボックス実行環境です。外部への影響を最小限に抑えつつ、Pythonコードの実行を制限し、セキュリティリスクを軽減します。教育や検証、オンライン実行環境など幅広い用途に適しています。
sbpf-asm-abort:緊急時にプログラムを安全に停止するRust製ソリューション
2025/7/11
sbpf-asm-abortは、アップグレード可能なプログラムを緊急時に即座に停止させ、呼び出される全てのトランザクションを失敗させることができる軽量なRust製ツールです。352バイトという極めて小さなサイズで単一トランザクションでのデプロイが可能で、プロトコルの変更を伴わずに安全なシャットダウンを実現します。Solanaのスマートコントラクト開発など、ブロックチェーン環境での障害対応に有効です。
scepreq:AD CSとIntune向けSCEPリクエストツール
2025/7/30
scepreqは、MicrosoftのActive Directory Certificate Services(AD CS)におけるNDESサーバーとSCEP(Simple Certificate Enrollment Protocol)を利用して証明書をリクエストするためのPython製ツールです。主にAD CSの攻撃面拡大やIntuneとの連携に着目して開発されており、SCEPプロトコルを用いた証明書の発行・管理を自動化する機能を備えています。軽量かつシンプルな設計で、セキュリティ検証や運用自動化の場面で活用可能です。
セキュリティインシデント対応プレイブック集
2025/8/22
本リポジトリは、データ漏洩、DDoS攻撃、ランサムウェア感染など多様なセキュリティインシデントに対処するためのプレイブック(対応手順書)を提供しています。各プレイブックには、具体的なステップバイステップの手順と自動化スクリプトが含まれており、迅速かつ効果的なインシデント対応を支援します。特にPythonベースのスクリプトを活用し、現場のセキュリティ担当者が実践的に活用できる内容となっています。
sectracker:モダンなバグバウンティ&セキュリティリサーチ管理プラットフォーム
2025/5/29
sectrackerは、バグバウンティプログラムやセキュリティリサーチの管理を効率化するために設計された最新のプラットフォームです。TypeScriptで開発されており、セキュリティリサーチャーや企業のセキュリティチームが脆弱性の追跡、報告、対応をスムーズに行える機能を備えています。直感的なインターフェースと柔軟な管理ツールにより、セキュリティ活動の生産性向上に寄与します。
ShadesTool:Tronネットワーク向け自動シードフレーズ生成と残高チェックツール
2025/7/1
ShadesToolは、Tronネットワークのウォレットアドレスに対して自動的にシードフレーズを生成し、残高をチェックするスクリプトです。残高が0でないウォレットを見つけると、そのウォレット情報(アドレス、ニーモニック、秘密鍵、残高)をログに記録し、result.txtファイルに保存します。Tronの資産探索やウォレット管理の自動化に役立つツールとして注目されています。
ShadowBreakers:Shadow DOMのカプセル化の限界を示すリスト
2025/8/2
ShadowBreakersは、Web開発におけるShadow DOMのカプセル化が完全ではないことを示すためのリポジトリです。Shadow DOMはUIのカプセル化を可能にしますが、セキュリティ境界としては不完全であることが知られています。本リポジトリでは、Shadow DOMのカプセル化の影響を受けないJavaScript APIの一覧をまとめ、Shadow DOM内部のテキストコンテンツが漏洩する事例を中心に解説しています。開発者にShadow DOMの限界を理解させるための貴重なリソースです。
SharkMCP:tsharkベースのパケットキャプチャ&解析サーバー
2025/6/14
SharkMCPは、tsharkを活用したMCP(Message Control Protocol)サーバーで、ネットワークパケットのキャプチャと解析を効率的に行うためのツールです。TypeScriptで実装されており、軽量かつ拡張性の高い設計が特徴です。リアルタイムでのパケット監視や解析結果の管理を可能にし、ネットワークセキュリティやトラブルシューティングに役立ちます。
SharpSuccessor: Yuval GordonのBadSuccessor攻撃を実装した.NET PoCツール
2025/5/26
SharpSuccessorは、AkamaiのYuval Gordon氏が提唱したBadSuccessor攻撃を.NET環境で完全に武装化したProof of Concept(PoC)ツールです。本リポジトリはC#で開発されており、攻撃手法の理解や検証を目的としています。システムのセキュリティ強化に役立つ実践的なリソースとして注目されています。
SM3.NET - C#によるSM3ハッシュアルゴリズムの実装
2025/8/19
SM3.NETは、中国国家標準GBT.32905-2016に準拠したSM3(ShangMi 3)暗号学的ハッシュ関数を純粋なC#で実装したライブラリです。依存関係なしの100%マネージドコードでありながら、unsafeコードやスタックアロケーションによる最適化により高速な処理を実現しています。Windows、Linux、macOSのクロスプラットフォーム対応で、簡単なAPI設計により手軽に利用可能です。公式テストベクタによる検証も行われており、安全かつ信頼できるハッシュ計算環境を提供します。
SolCreats - Solanaトークン作成とマルチシグ管理ツール
2025/7/8
SolCreatsは、コマンドラインツールとスクリプトを活用して新しいSolanaのファンジブルトークンを作成するためのリポジトリです。単一所有者に依存せず、マルチシグウォレットを用いたチームでの安全なトークン管理を実現。Solanaエコシステムでのトークン発行と管理を簡素化し、セキュリティ面を強化した実用的なソリューションを提供します。
Spring Security JWTによる認証APIの実装例
2025/7/13
本リポジトリは、Spring BootとSpring Securityを用いたJWTベースの認証REST APIのサンプル実装です。MySQLデータベースとJPAを組み合わせ、ステートレスなセッション管理を実現。カスタム認証フィルターやセキュアなエンドポイント保護、クリーンなレイヤードアーキテクチャを備え、実践的な認証システムの構築方法を示しています。Java 17以上、Spring Boot 3対応で、モダンなバックエンド開発の参考に最適なリポジトリです。
Stargate - EAT解析不要のWindows DLL関数アドレス探索ライブラリ
2025/7/14
Stargateは、Windows上でロードされたDLL内の関数アドレスを、従来のExport Address Table(EAT)解析に頼らずに特定するRust製のライブラリです。シグネチャベースのスキャンを用いることで、EDR(Endpoint Detection and Response)によるフックやDLLの改変に強い耐性を持ち、安全かつ確実に関数の場所を特定可能です。マルウェア解析や侵入テスト、セキュリティ研究において有用なツールとして注目されています。
Steam Ticket Generatorの解説と活用法
2025/7/13
Steam Ticket Generatorは、Steamの暗号化されたアプリチケットを生成するRust製ツールです。Denuvo保護されたゲームの所有権確認に利用され、正しいSteamアカウントIDをエミュレータ設定に指定することで、ゲームの起動を可能にします。シンプルながらセキュリティ面に配慮した実装で、ゲームの認証プロセスを理解する上で貴重なリポジトリです。
Sticky Ports:Ubuntuサービスを模倣するLayer 4ハニーポット
2025/7/22
Sticky Portsは、Pythonで開発されたLayer 4のオールインワンハニーポットフレームワークです。RedisやSMTP、FTPなど、攻撃に多用されるUbuntuの代表的なネットワークサービスを模倣し、攻撃者の挙動を詳細にログとして記録します。これにより、セキュリティ分析や脅威インテリジェンスの強化が可能となります。軽量かつ多機能で、ローカルSQLiteデータベースへの記録や多彩なプロトコル対応が特徴です。
SubTaker - 高速で直感的なサブドメイン列挙CLIツール
2025/9/7
SubTakerは、サブドメインの列挙を目的とした高速かつ使いやすいコマンドラインインターフェース(CLI)ツールです。単一のサブドメインテストやカスタムファイルからの入力、組み込みの単語リストを用いた探索が可能で、結果はJSON形式で整然と出力されます。セキュリティ調査やペネトレーションテストにおいて、対象ドメインのサブドメイン情報を効率的に収集するための強力なツールとして活用できます。
Surecurity:サイバーセキュリティ教育を革新する仮想訓練環境
2025/7/17
Surecurityは、Unityを活用した仮想職場環境を構築し、ISO/IEC 27001:2022国際標準に基づくサイバーセキュリティ教育と訓練を提供するプロジェクトです。企業や個人のセキュリティ能力向上を目指し、実践的かつ知能的なトレーニング体験を実現。最新の技術を取り入れた教育プラットフォームとして、サイバー攻撃への対応力強化に貢献します。
tabby-pipeline:コード分析と脆弱性検出の高速起動環境
2025/7/14
tabby-pipelineは、強力なコード分析ツール「Tabby」とグラフデータベースNeo4jを組み合わせた、脆弱性解析・ガジェット検出のためのコンテナ化パイプラインです。Docker Composeを用いたワンコマンド起動により、JavaやNeo4j、Pythonの環境構築不要で即座に分析を開始でき、自動化された一連の処理で効率的かつ再現性の高い解析を実現します。
Telegram経由でSSH接続を通知するアラートシステム
2025/7/5
本リポジトリ「telegramsshalert」は、SSH接続が発生した際にTelegramボットを通じてリアルタイムに通知を受け取るためのシェルスクリプトベースのシステムです。簡単なインストールと設定で、サーバーのSSHログインを監視し、セキュリティ強化や不審なアクセス検知に役立ちます。Telegramボットの作成からチャットID取得、インストール手順まで丁寧に解説されており、Linuxサーバーの管理者にとって有用なツールです。
tgcc_client_public:Telegramボットを活用したC2クライアント
2025/8/21
tgcc_client_publicはRustで実装されたTelegramボットを用いたC2(Command and Control)クライアントです。VPSに依存せず、Telegram Bot APIを介してリモートからのコマンド実行やファイル操作、DLL注入、画面監視など多彩な機能を提供します。API混淆や証明書検証、反検出機能も備え、安全性に配慮した設計が特徴です。システム情報収集やネットワーク情報管理も可能で、リモート管理ツールとしての完成度が高い点が魅力です。
thermoptic - 次世代HTTPステルスプロキシ
2025/9/2
thermopticは、Chromeブラウザを完全に模倣し、HTTPリクエストを多層的にカモフラージュする次世代のHTTPステルスプロキシです。JA4+のような高度なネットワークフィンガープリンティング技術によるアクセス制限を回避し、curlなどの任意のHTTPクライアントを用いても検知を免れます。JavaScriptで実装され、Dockerコンテナ化も可能なため、セキュリティやプライバシー保護を重視する開発者に最適です。
Tonelli ShanksアルゴリズムのRust純実装
2025/8/10
Tonelli Shanksアルゴリズムは有限体における平方根の計算に用いられ、楕円曲線暗号などで重要な役割を果たします。本リポジトリ「tonelli-rs」は、このアルゴリズムをRust言語で純粋に実装したライブラリです。u64型の範囲内での使用に適しており、大規模整数演算には向きませんが、暗号技術の学習や小規模なアプリケーションに最適です。使い方やサンプルコードも提供されており、Rust環境での有限体計算を手軽に始められます。
UprobeChecker:AndroidアプリのUprobe検出ツール
2025/7/4
UprobeCheckerは、Androidアプリ自身がLinuxのUprobe(ユーザースペースのプローブ)によって監視・解析されているかどうかを検出するためのサンプルプロジェクトです。Javaで実装され、アプリのリバースエンジニアリングや不正解析対策の一環として利用可能で、開発者が自身のアプリのセキュリティ強化に役立てることができます。
vanta:軽量かつプロトコル対応のパケット解析・振る舞いエクスポーター
2025/6/2
vantaはGo言語で実装された軽量なプロトコル認識型パケットアナライザー兼振る舞いエクスポーターです。グローバルな学術の自由の課題に個人的に応える形で開発されており、ネットワークトラフィックの詳細な解析と行動情報の収集を効率的に行えます。シンプルながら高機能で、セキュリティ分野での活用に適しています。
VPK - Vast.aiを活用したパスワードクラッキングツール
2025/6/17
VPKは、クラウドコンピューティングプラットフォームであるVast.aiを利用して効率的なパスワードクラッキングを実現するPythonベースのツールです。分散処理により大量の計算リソースを活用し、従来の単一環境での解析よりも高速かつスケーラブルなパスワード解析を可能にします。セキュリティ研究やペネトレーションテストに適した実用的なツールとして注目されています。
VulnArk+ 漏洞管理プラットフォームの全貌
2025/7/3
VulnArk+は、企業や組織がセキュリティの脆弱性と資産を効率的に管理できる統合プラットフォームです。Vue 3やSpring Bootを中心としたモダンな技術スタックで構築されており、ユーザー認証から資産管理、脆弱性のトラッキング、レポート作成まで幅広い機能を備えています。特に多層的なユーザー権限管理やリアルタイムのダッシュボード表示が特徴で、実践的なセキュリティ運用に貢献します。
W200プレビュー:Active Directoryペネトレーションテスト入門
2025/7/6
ASYNC-Securityが提供するW200コースのプレビューリポジトリです。本リポジトリではActive Directoryセキュリティ評価に不可欠なKerberoasting手法を中心に、Kerberos認証の理論や攻撃技術を解説しています。実践的な手動攻撃手法やSPNのない状況での応用例も含まれ、AD環境の脆弱性を深く理解し、効果的なペネトレーションテストを行うための基礎知識が得られます。
Cloudflare WARP接続用エンドポイントチェッカー
2025/7/20
CloudflareのWARPサービスに接続可能なエンドポイントをIPプール別に整理・管理するPython製ツールです。複数のIPアドレスレンジをまとめ、接続可能なエンドポイントのリストを提供し、WARP利用時の最適な接続先選定に役立ちます。ネットワークやセキュリティ分野でWARPを活用する際の接続検証に便利なリポジトリです。
WebsocketMemshellAll:WebSocketベースのメモリシェル全バージョン構築サンプル集
2025/6/3
WebsocketMemshellAllは、WebSocketを利用した各種メモリシェル(メムシェル)の構築例を集めたリポジトリです。WebSocket通信を介してリモートでコードを注入・実行し、サーバーを操作する技術的手法を体系的に示しています。セキュリティ研究や侵入検知回避技術の理解に役立つ実践的なサンプルが揃っており、脆弱性検証や攻撃シナリオの学習に有効なリソースとなっています。
WhiteBoxAesCrack:ホワイトボックスAESのフォルト注入攻撃ツール
2025/6/24
WhiteBoxAesCrackは、ホワイトボックスAES実装に対して特定のT-boxまたはTyiboxのアドレスを指定し、フォルト注入攻撃を実行するためのPythonツールです。ホワイトボックス暗号の脆弱性解析に活用でき、セキュリティ研究者が実装の耐故障性評価や逆解析に役立てられます。シンプルながら効果的な攻撃手法の実験環境を提供します。
XiaYue_Pro:Burp Suite向け越権検出プラグイン
2025/8/20
XiaYue_Proは、Burp Suite Professional向けに開発された越権(権限昇格や権限逸脱)脆弱性検出プラグインです。複数権限レベルのレスポンス差異を自動的に比較・解析し、Webアプリケーションに潜む越権問題を効率的に特定します。高度なフィルタリングや重複排除機能も備え、セキュリティテスターの自動化と検出精度向上に寄与するツールです。
John-the-Ripperを用いたZIPファイルパスワード解析ツール
2025/6/13
本リポジトリは、パスワード保護されたZIPファイルのパスワード解析を目的とし、高速かつ効率的にパスワードを特定するためにJohn-the-Ripperを活用する実装例を提供しています。パスワードクラッキングの自動化やセキュリティ検証に役立つツールとして、セキュリティ研究者やペネトレーションテスターに有用です。