安全工具 - 第 3 | CN-SEC 中文网

安全工具

白帽原创安全工具大赏（上）

在数字化浪潮与智能技术深度融合的2025年，现在是2025年2月25日的晚上，离下班还有10分钟，你正瘫在工位摸鱼刷手机。突然领导发来消息：“官网被黑！赶紧排查！”——这时候如果手头没几件趁手的“兵器...

02月26日85 views评论

阅读全文

安全工具

Brakeman 静态代码分析安全工具

点击上方蓝字“Ots安全”一起玩耍概述Brakeman 是一个开源静态代码分析工具，用于检查 Ruby on Rails 应用程序的安全漏洞。它是一个开源项目，为 Rails 应用程序中的漏洞检测提供...

02月25日37 views评论

阅读全文

安全工具

越权扫描工具 InfiltrateX

0x01 工具介绍一个好用的越权扫描工具。越权漏洞自动化检测难、易发生且危害严重，但我们仍可以尽力自动化检测一部分越权漏洞。 0x02 安装与使用界面展示下载： https://github.c...

02月25日49 views评论

阅读全文

安全文章

以F5为例，安全运维人员如何基于DeepSeek快速掌握安全工具

引言：安全运维人员的工具认知困境与破局凌晨3点，某金融企业新部署的F5设备突发流量异常，值班工程师面对陌生的管理界面无从下手——这本应承载关键业务流量的设备，此刻却因运维人员对平台不熟悉成为系统瓶颈。...

02月23日56 views评论

阅读全文

安全工具

【工具推荐】cmd增强工具-clink

简介 Clink 将原生 Windows shell cmd.exe 与 GNU Readline 库的强大命令行编辑功能相结合，提供丰富的补全、历史记录和行编辑功能。安装 https://gith...

02月20日50 views评论

阅读全文

安全工具

【安全工具资源】scapy-2.5.0工控协议解析端口扫描

scapy-2.5.0工控协议解析端口扫描，常用协议攻击（如tcp_land、arp fload等）获取方式 https://github.com/secdev/scapy 原文始发于微信公众号...

02月18日22 views评论

阅读全文

程序逆向

pocsuites安全工具源码分析

pocsuite3 是由知道创宇 404实验室开发维护的开源远程漏洞测试和概念验证开发框架。为了更好理解其运行逻辑，本文将从源码角度分析该项目的初始化，多线程函数，poc模板等等源码项目结构api...

02月17日12 views评论

阅读全文

安全新闻

知名安全工具新增AI功能:渗透数据共享回传或致信息泄漏

2025年开年之际，当所有的人都在蹭DeepSeek人工智能热度的时候，BurpSuite官方在X上公开发表称BurpSuite将在未来接入AI功能。于是，笔者也从官网进行考证，在2025年2月13日...

02月17日23 views评论

阅读全文

企业安全

EDR在企业网络安全中的作用

以签名为核心的传统防病毒软件仍然是当前众多企业防范端点风险的重要手段，但现在这一方式已经跟不上网络攻击的发展形势。端点检测和响应（EDR）系统应运而生，在帮助企业应对新端点安全挑战上发挥着越来越重要的...

02月15日40 views评论

阅读全文

【安全工具分享】GPTLens智能合约漏洞检测

Next Generation 工具，用于利用 LLM 的强大功能发现智能合约中的漏洞。 GPTLens 采用独特的两阶段方法设计，以确保彻底分析并最大限度地减少误报。以下是它的工作原理： GPTL...

02月13日安全工具75 views评论

阅读全文

安全新闻

【情报】CS4.9.1带后门powershell混淆脚本

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。情报IOC：opalkczx1vip.top有师傅反应...

02月10日16 views评论

阅读全文

安全工具

LaunchBox 一款在 Mac 上快速启动和管理各类安全工具的渗透工具箱，支持多种类型工具的统一管理和快速启动。

工具介绍一个用于快速启动和管理各类工具的图形化工具箱，支持多种类型工具的统一管理和快速启动。功能特点支持多种工具类型： macOS 应用程序 (.app) Java JAR 程序 ...

02月08日48 views评论

阅读全文

在线咨询

微信