安全工具 | CN-SEC 中文网

安全工具

奇安信 mingdon 明动 burp插件0.2.6 去除时间校验版

介绍： 0.2.6更新日志： 1. 更新漏洞信息库至最新 2. 更新403 bypass fuzz payload 3. 修改内置的猎刃平台地址；修改上传图片路径前缀为/image与平台保持一致 4....

14分钟前4 views评论

阅读全文

安全工具

SqlMap 的高级用法！

使用 sqlmap检测漏洞时，tamper脚本是绕过 Web 应用防火墙（WAF）、过滤规则或特殊编码的关键工具。以下是一些常见的 tamper搭配，以及如何高效利用它们，结合实际场景进行说明。内容基...

28分钟前2 views评论

阅读全文

安全工具

Kali Linux 最佳工具之协议分析工具Yersinia简介与方法

YersiniaYersinia是一种网络协议利用工具，可模拟和测试针对网络协议的攻击。它通过欺骗已部署网络和系统测试和分析的可靠框架来执行第 2 层攻击。特征Yersinia支持攻击以下协议：思科发...

13小时前12 views评论

阅读全文

开源高级通话监控模块：为FreePBX - 17

在通信系统管理领域，对于通话监控功能的精细化控制需求日益增长。近期发布的开源高级通话监控模块，专为FreePBX - 17 打造，为用户带来了更为强大和灵活的通话监控解决方案。它不仅在功...

13小时前安全工具10 views评论

阅读全文

安全工具

【cobalt strike手册0x04】Listeners和Beacon

Listeners-监听器监听器面板创建监听器Payload有6种不同的类型DNS Beacon - 使用 DNS 协议（通常是 DNS A 记录查询）与 TeamServer 通信HTTP Beac...

13小时前16 views评论

阅读全文

安全工具

T-Reqs：一款基于语法的HTTP漏洞挖掘工具

关于T-Reqs T-Reqs全称为Two Requests，T-Reqs是一款基于语法的HTTP模糊测试漏洞挖掘工具，该工具可以通过发送版本为1.1或更早版本的变异HTTP请求来对目标HTTP服务...

23小时前12 views评论

阅读全文

安全工具

yakit向日葵远程命令执行检测插件

01 练习由于本人代码能力较差，所以最近开始尝试写点POC锻炼锻炼代码能力，正巧最近看见向日葵RCE漏洞，那就拿它“开刀”。为什么选择了用yak写插件呢？其实在去年年底的时候就接触了...

23小时前7 views评论

阅读全文

安全工具

DetectionLabELK搭建及使用

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

23小时前10 views评论

阅读全文

安全工具

BloodyAD：一款功能强大的活动目录提权框架

关于BloodyAD BloodyAD是一款功能强大的活动目录提权框架，该框架可以通过bloodyAD.py实现手动操作，或通过结合pathgen.py和autobloody.py来实现自动化提权...

23小时前12 views评论

阅读全文

SharpDecryptPwd Source Code

>SharpDecryptPwd.exe### Command Line Usage ### SharpDecryptPwd Navicat SharpDecryptPwd Xmanager S...

23小时前安全工具11 views评论

阅读全文

安全工具

黑客渗透测试领域的终极神器——Metasploit Framework (MSF)！

用心做分享，只为给您最好的学习教程如果您觉得文章不错，欢迎持续学习好的，各位未来的顶级Hacker、行走在数字世界的安全侠客们！今天，我们要聊一个绕不开的话题，一个在渗透测试领域如同“核武器”般存在的...

23小时前15 views评论

阅读全文

安全工具

剑指HW｜一款基于GO的简易隧道

GO Simple Tunnel 简易隧道GO语言实现的安全隧道功能特性• 多端口监听• 多级转发链• 多协议支持• TCP/UDP端口转发• 反向代理和隧道• TCP/UDP透明代理• DNS解析和...

23小时前8 views评论

阅读全文