安全工具 | CN-SEC 中文网

安全工具

原创 | ModSecurity 自建规则之路

简介 ModSecurity是一个开源的、跨平台的Web应用防火墙，它可以通过检查Web服务接收到的数据，以及发送出去的数据来对网站进行安全防护。 ModSecurity有以下作用： SQL Inje...

2小时前2 views评论

阅读全文

安全工具

Invoke-EDRChecker：一款功能强大的主机安全产品检测工具

关于Invoke-EDRChecker Invoke-EDRChecker是一款功能强大的主机安全产品检测工具，该工具能够对正在运行的进程进行详细的安全检查，包括进程进程元数据、加载到当前进程中的D...

2小时前3 views评论

阅读全文

安全工具

Invoke-EDRChecker 功能强大的主机安全产品检测工具

2小时前4 views评论

阅读全文

安全工具

JsRpc与Burp Suite联动自动化加解密的完整实战指南（详细版）

0x01 前言在渗透测试中，前端加密的请求数据常常增加分析难度，传统的手动逆向加解密效率低下且耗时。JsRpc通过WebSocket与客户端通信，结合Burp Suite的插件（如Galaxy）或代...

3小时前4 views评论

阅读全文

安全工具

EasyTools渗透测试工具箱(v1.8.0)_windows_社区版2.0

开发说明在日常学习过程中，面对各种各样的测试任务，需要使用到多种工具助力，可是工具一多管理起来就不是很方便。本着不重复造轮子的原则，本工具目前糅合了工具导航、网址导航、简练助手、Redis连接、S...

3小时前5 views评论

阅读全文

安全工具

代码审计diff工具WinMerge

概述 WinMerge 是一款专为 Windows 平台设计的开源文件与文件夹差异对比及合并工具，采用 GPL-2.0 许可协议。其核心价值在于提供可视化的差异分析能力，支持文本、二进制文件、图片、表...

3小时前4 views评论

阅读全文

安全工具

工具分享 | JumpServer堡垒机未授权综合漏洞利用脚本：blackjump

简介一款JumpServer 堡垒机未授权综合漏洞利用脚本，支持漏洞CVE-2023-42442 / CVE-2023-42820 / RCE 2021，实测能运行，但密码重置和命令执行漏洞利用时会...

4小时前3 views评论

阅读全文

安全工具

JWT-CrackX：Jwt自动化攻击的脚本（JWT 测试的瑞士军刀）

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

06月25日4 views评论

阅读全文

安全工具

代码审计diff工具WinMerge

概述WinMerge 是一款专为 Windows 平台设计的开源文件与文件夹差异对比及合并工具，采用 GPL-2.0 许可协议。其核心价值在于提供可视化的差异分析能力，支持文本、二进制文件、图片、表格...

06月25日10 views评论

阅读全文

安全工具

工具集：奇安信明动插件

声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！【文末获取工具】 0x01 工具介绍明动渗透辅助插件专为渗透测试交付设计的一款Burp Suite联动插件，它集成shro、L...

06月25日3 views评论

阅读全文

在 AKS 上一键部署 Dify：Dify Helm Chart 技术详解

你是否曾在 Azure Kubernetes Service（AKS）上部署 Dify 时，苦于没有一个适配的 Helm Chart？Dify 官方仅提供 Docker Compose，而 AKS 架...

06月24日安全工具8 views评论

阅读全文

安全工具

Doppelganger：一个基于进程克隆的高级 LSASS 内存转储工具

【翻译】Doppelganger An Advanced LSASS Dumper with Process Cloning – YLabs 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和...

06月24日4 views评论

阅读全文

原创 | ModSecurity 自建规则之路

Invoke-EDRChecker：一款功能强大的主机安全产品检测工具

Invoke-EDRChecker 功能强大的主机安全产品检测工具

JsRpc与Burp Suite联动自动化加解密的完整实战指南（详细版）

EasyTools渗透测试工具箱(v1.8.0)_windows_社区版2.0

代码审计diff工具WinMerge

工具分享 | JumpServer堡垒机未授权综合漏洞利用脚本：blackjump

JWT-CrackX：Jwt自动化攻击的脚本（JWT 测试的瑞士军刀）

代码审计diff工具WinMerge

工具集：奇安信明动插件

在 AKS 上一键部署 Dify：Dify Helm Chart 技术详解

Doppelganger：一个基于进程克隆的高级 LSASS 内存转储工具

在线咨询

微信