r/netsec 月度讨论与工具分享
社区介绍
/r/netsec 是一个由社区策划的信息安全技术内容聚合平台。我们的使命是从噪音中提取信号——为全球的安全从业者、学生、研究人员和黑客提供有价值的内容。
工具与框架分享
1. AI风险评估框架 AIRA-H
- 发布者: CPUkiller4
- 核心内容:
- 针对AI系统独特风险设计的评估框架,弥补CVSS在AI安全领域的不足
- 评估7个维度:物理安全、心理健康、AI绑定等
- 特别关注对未成年人和弱势群体的影响
- GitHub: https://github.com/Yasmin-FY/AIRA-F
2. 脚本共享平台 ScriptShare.io
- 发布者: IWannaBeTheGuy
- 功能特点:
- 共享脚本和自动化工具
- 支持加固、更新、修补终端/设备
- 提供点赞、评论和投票功能
3. WAF自动化管理工具 WAF-Copilot
- 发布者: Additional-Pain8688
- 解决方案:
- 自动从主要威胁源拉取CVE
- 为各平台生成WAF规则
- 沙箱测试后部署到AWS WAF、Cloudflare、Azure等
- GitHub: https://github.com/spartancyberultron/WAF-Copilot
4. WinRM客户端 Devious-WinRM
- 发布者: probablypablito
- 主要特性:
- 内存执行:直接内存运行.NET二进制文件,绕过Windows Defender
- 本地令牌升级器:内置RunasCs修复WinRM命令
- 内存文件上传:不接触磁盘直接上传文件到PowerShell变量
- AMSI绕过和完整性检查
- GitHub: https://github.com/1upbyte/Devious-WinRM
5. 对抗性AI实验工具 AdvPlay
- 发布者: Solid_Common_1994
- 功能:
- CLI工具,支持自定义模块
- 包含新攻击、可视化、训练流程相关模块
- 提供日志记录和攻击模板定义
- GitHub: https://github.com/Subsidy2032/AdvPlay
6. 开源钓鱼框架 Phishing Club
- 发布者: hackeronni
- 应用场景:
- 企业内部钓鱼模拟
- 安全服务提供商的多客户管理
- 红队替代Gophish的选项
- GitHub: https://github.com/phishingclub/phishingclub
社区规则
- 保持文明讨论,相互尊重
- 避免NSFW内容,必要时应标记
- 禁止请求或提供技术支持
- 所有讨论必须直接关联网络安全
其他讨论
- 学术项目线程查询
- 各类安全工具的实际应用反馈
- 新兴威胁情报工具分享
以上工具均为开源项目,欢迎安全社区成员试用并提供反馈,共同推进网络安全技术发展。