关于FirmWire FirmWire是一款功能强大的全系统基带固件仿真平台,在该工具的帮助下,广大研究人员可以轻松对设备基带固件系统/镜像进行模糊测试、调试或安全分析。 支持的镜像 MediaTe...
Batfish:一款功能强大的网络配置安全分析工具
关于Batfish Batfish是一款功能强大的网络配置安全分析工具和网络验证工具,该工具能够帮助广大研究人员寻找目标网络系统中的配置问题,并能够根据设备配置构建基于网络行为的完整模型,以及自动...
英国情报部门在线工具-Cyberchef
导语 你是否遇到过需要快速解码一段神秘字符串,却被专业工具劝退?是否想分析网络数据却不想安装复杂软件?今天安利一款由英国情报机构GCHQ开发的在线神器——CyberChef,无需安装、零门槛,却能轻松...
Deepseek辅助渗透测试,半自动
渗透测试一直是安全领域里比较挑战的工作,对人的经验,能力要求都比较高,目前属于严重供不应求的局面。 大模型是具备对工具的理解和应用能力,能否用大模型辅助渗透测试,之前有一些论文在讨论。今天搞个例子试试...
一款基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件
安全工具 0x01 前言 Auto-SSRF是一款基于BurpSuite MontoyaApi的自动SSRF漏洞探测插件, 捕获BurpSuite 流经Passive Audit、Proxy、Repe...
CTFer常见高频工具清单
🧰 CyberChef介绍CyberChef是一款强大的编码转换器,地址在:https://gchq.github.io/CyberChef/它简单易懂易上手,集成了多种编码转换的功能,如:base6...
(神器)RustScan的详细使用指南
在网络安全领域,网络扫描工具在侦察和漏洞评估中发挥着至关重要的作用。在众多可用选项中,Rustscan 已成为一个强大的竞争者,它的速度、效率和多功能性使其有别于 Nmap 等传统工具。目录Rusts...
工具集:dnSpy【.NET 调试器和程序集编辑器】
工具介绍dnSpy 是一款调试器和 .NET 程序集编辑器。即便没有可用的源代码,你也可以使用它来编辑和调试程序集。主要功能包括:调试 .NET 和 Unity 程序集编辑 .NET 和 Unity ...
漏洞扫描工具:AWVS V24.6.24 [附下载]
由于传播、利用本公众号所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并且致歉。谢谢! 一、...
容器漏洞扫描器:Trivy
目录 介绍 安装 扫描 Git 存储库 扫描容器镜像 扫描文件系统 扫描正在运行的容器 在 Dockerfile 中嵌入 Trivy 介绍 Trivy 是aqua security开发的一款开源工具,...
SRC工具篇-XNLDorker在SRC中的使用
1、xnldorker 是一种基于 Python 的工具,可自动执行 GoogleDorking 以快速查找 Web应用程序中的漏洞、敏感文件和错误配置。 工具地址: https://g...
JS前端加密自动化绕过工具 - SpiderX
01 项目地址https://github.com/LiChaser/SpiderX/02 项目介绍一款利用爬虫技术实现前端JS加密自动化绕过的渗透测试工具核心用途: 红队渗透增强痛点解决:针对前端传...
2005