安全工具 | CN-SEC 中文网

安全工具

超越传统Webshell | Nginx内存马免杀方案深度实践

工具介绍 veo师傅研究的一个全链路内存马系列（ebpf内核马、nginx内存马、WebSocket内存马），本次介绍的是nginx内存马后门。本项目不含有完整的利用工具，仅提供无害化测试程序、防御加...

07月04日23 views评论

阅读全文

安全工具

mnemonic-encryptor：专为数字钱包助记词本地安全备份设计的加密工具

工具介绍 🛡️ 助记词数据加密 & 解密完整流程指南（基于 BIP39 + AES-256 + PBKDF2 + TOTP 动态码认证）这是一个专为数字钱包助记词本地安全备份设...

07月04日10 views评论

阅读全文

安全工具

工具集：水滴工具箱V9【集端口扫描器，漏扫，抓包，内存马，内网穿透，c2，免杀等渗透于一体的工具箱】

声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！【文末获取工具】 0x01 工具介绍水滴工具箱是一款集成了抓包、扫描器、漏扫工具、子域名爆破、js探测、OA利用、框架利用、各...

07月04日14 views评论

阅读全文

安全工具

AI赋能的JS扫描与漏洞挖掘神器|漏洞探测

0x01 工具介绍面对传统工具速度慢、路径挖掘不全、分析繁琐等问题，一款名为“转子女神”的新型工具横空出世。它结合AI智能分析与自动化路径拼接，极大提升了信息收集效率，助力安全从业者快速锁定潜在漏洞...

07月04日2 views评论

阅读全文

安全工具

安全审计工具套件 X-SAST-Public(7月1日更新)

0x01 工具介绍 X-SAST 替代Seay的多语言、轻量、快速、代码审计工具。核心功能：基于正则的通用引擎：支持多种编程语言，实现快速代码扫描AI 辅助验证：利用人工智能技术自动筛选和验证扫描结...

07月04日27 views评论

阅读全文

安全工具

奇安信 mingdon 明动 burp插件0.2.6 去除时间校验版

介绍： 0.2.6更新日志： 1. 更新漏洞信息库至最新 2. 更新403 bypass fuzz payload 3. 修改内置的猎刃平台地址；修改上传图片路径前缀为/image与平台保持一致 4....

07月04日34 views评论

阅读全文

安全工具

SqlMap 的高级用法！

使用 sqlmap检测漏洞时，tamper脚本是绕过 Web 应用防火墙（WAF）、过滤规则或特殊编码的关键工具。以下是一些常见的 tamper搭配，以及如何高效利用它们，结合实际场景进行说明。内容基...

07月04日15 views评论

阅读全文

安全工具

Kali Linux 最佳工具之协议分析工具Yersinia简介与方法

YersiniaYersinia是一种网络协议利用工具，可模拟和测试针对网络协议的攻击。它通过欺骗已部署网络和系统测试和分析的可靠框架来执行第 2 层攻击。特征Yersinia支持攻击以下协议：思科发...

07月03日19 views评论

阅读全文

开源高级通话监控模块：为FreePBX - 17

在通信系统管理领域，对于通话监控功能的精细化控制需求日益增长。近期发布的开源高级通话监控模块，专为FreePBX - 17 打造，为用户带来了更为强大和灵活的通话监控解决方案。它不仅在功...

07月03日安全工具13 views评论

阅读全文

安全工具

【cobalt strike手册0x04】Listeners和Beacon

Listeners-监听器监听器面板创建监听器Payload有6种不同的类型DNS Beacon - 使用 DNS 协议（通常是 DNS A 记录查询）与 TeamServer 通信HTTP Beac...

07月03日19 views评论

阅读全文

安全工具

T-Reqs：一款基于语法的HTTP漏洞挖掘工具

关于T-Reqs T-Reqs全称为Two Requests，T-Reqs是一款基于语法的HTTP模糊测试漏洞挖掘工具，该工具可以通过发送版本为1.1或更早版本的变异HTTP请求来对目标HTTP服务...

07月03日14 views评论

阅读全文

安全工具

yakit向日葵远程命令执行检测插件

01 练习由于本人代码能力较差，所以最近开始尝试写点POC锻炼锻炼代码能力，正巧最近看见向日葵RCE漏洞，那就拿它“开刀”。为什么选择了用yak写插件呢？其实在去年年底的时候就接触了...

07月03日12 views评论

阅读全文