安全工具 | CN-SEC 中文网

secscan-authcheck越权检查工具

越权检测工具快速开始部署越权检测工具启动服务cd authcheckdocker-compose up -d启动示例站点cd example# 需要将 docker-compose.yml 中的 yo...

17小时前 10 views 发表评论

0x00 最基本的团队服务模型这里介绍最基本的团队服务模型，具体由三个服务器构成，具体如下所示：临时服务器（Staging Servers）临时服务器介于持久服务器和后渗透服务器之间，它的作用主要是方...

09月24日 10 views 发表评论

信息收集之主机发现:nmap Masscan号称是最快的互联网端口扫描器，最快可以在六分钟内扫遍互联网。https://github.com/robertdavidgraham/mass...

09月24日 14 views 发表评论

本文将分享本人在学习yara时的一些心得，并在后面给出使用yara来防御CobaltStrike的方法。 yara简介 yara是一个基于规则的恶意样本分析工具，旨在帮助蓝队或安全...

09月23日 10 views 发表评论

CWFFCWFF是一款专用于模糊测试的自定义字典工具，该工具可以帮助广大研究人员以高速并发的形式创建一个特定的高质量模糊测试/内容发现字典。工具说明简单来说，该工具可以使用各种资源来直接收集目标的终端...

09月23日 8 views 发表评论

内网渗透工具内网渗透工具，持续更新与补充地址：https://github.com/Al1ex/Pentest-toolsCobaltstrike插件收集好用的Cobaltstrike第三方插件，持续...

09月23日 8 views 发表评论

xssfork简介xssfork作为sicklescan的一个功能模块，其开发主要目的是用于检测xss漏洞。传统的xss探测工具，一般都是采用 payload in response的方式，即在发送一...

09月23日 2 views 发表评论

一、什么是nps？nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网...

09月23日 15 views 发表评论

FestINFestIN是一款功能强大的S3 Bucket数据内容搜索工具，该工具可以帮助研究人员发送公开S3 Buckets中的数据，我们只需给FestIN提供一个目标域名，剩下的工作FestIN将...

09月22日 11 views 发表评论

作者：LoRexxar'@知道创宇404实验室时间：2020年9月21日前言自从人类发明了工具开始，人类就在不断为探索如何更方便快捷的做任何事情，在科技发展的过程中，人类不断地试错，不断地思考，于是才...

09月21日 9 views 发表评论

PhishingKitTrackerPhishingKitTracker是一款功能强大的钓鱼活动跟踪工具包，该工具是一个可扩展的，并且集成了大量最新钓鱼攻击的工具集，可支持广大研究人员的数据分析和取证...

09月20日 16 views 发表评论

一直想写个界面精致点的Flash钓鱼，奈何各种效果实现起来实在是有点麻烦，正好发现了layer这个牛逼的弹层组件，一开始直接用的图片，几行代码就搞定了，但是还是不够完美，后来发到T00ls大家集思广益...

09月20日 20 views 发表评论