安全工具 - 第 12 | CN-SEC 中文网

安全工具

一键解锁攻防演练小程序渗透新姿势 :DudeSuite

本文使用的工具 DudeSuite（Dude Suite Web Security Tools） https://github.com/x364e3ab6/DudeSuite DudeSuite是一款...

04月09日14 views评论

阅读全文

安全工具

Nuclei主动安全扫描检测

在安全测试或者渗透测试中，我们需要对一些框架或者系统的漏洞进行poc扫描检测，个人一般用的比较多的便是Nuclei和Afrog两款。那么在poc扫描过程中，很多时候如果全量扫描会导致waf等安全设备拦...

04月09日11 views评论

阅读全文

安全工具

PrivHunterAI: 利用主流AI检测越权漏洞的被动扫描工具

简介一款通过被动代理方式，利用主流 AI（如 Kimi、DeepSeek、qianwen、hunyuan 等）检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建，支持 HTT...

04月09日2 views评论

阅读全文

安全工具

Wazuh检测SQL注入攻击

点击蓝字，关注我1.简介1.1 功能简介Wazuh 检测来自包含select union其他常见SQL注入模式的Web服务器日志的SQL注入攻击，SQL 注入是一种攻击，威胁参与者将恶意代码插入传输到...

04月09日8 views评论

阅读全文

安全工具

Openhfw 开源的Linux服务器全流量防御系统

工具介绍 Open Source Host-based FireWall简称OpenHFW是一款开源的Linux服务器全流量防御系统，由进程防火墙、流量防火墙、文件防火墙等组成，用AI深度学习流量，发...

04月09日19 views评论

阅读全文

安全工具

Windows 平台高效文本工具实测：EmEditor 与 Sublime Text对比

最近，在留言区有朋友推荐 EmEditor 与 Sublime Text 作为 Windows 平台的高效文本工具。为了验证它们的实际表现，本文从大文件处理能力、功能实用性、操作体验这三大维度展开了深...

04月09日22 views评论

阅读全文

安全工具

Windows应急分析工具

在Windows应急分析工作中，安全人员需要结合不同的工具进行系统数据的查询、提取和分析，对于一款使用方便且能够快速提取系统信息的数据采集分析工作对于应急分析工作的开展来说十分重要，也是针对几款常见的...

04月08日38 views评论

阅读全文

安全工具

一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具|安全测评

0x01 工具介绍本工具是一个图形化界面的漏洞利用工具，在解析和利用 .DS_Store 文件泄露、.git 目录泄露和 .svn 目录泄露等漏洞。通过该工具，用户可以轻松解析 .DS_Store ...

04月08日17 views评论

阅读全文

安全工具

【工具】一个可视化的全球开源情报资源导航网站

今天给大家推荐一个可视化的全球开源情报导航网站：https://cybdetective.com/osintmap/该网站汇聚了全球各国的开源情报资源，点击相关国家的图标就可以看到相应的资源导航。好处...

04月08日40 views评论

阅读全文

安全工具

【工具分享】鉴权绕过工具 NoAuth

工具介绍审Java代码的时候，经常会遇到接口因鉴权问题被组合拳getshell，例如泛微和海康安防这些系统。为了平时审代码与绕鉴权时节省点时间，花了点时间分析总结了下所有与Java鉴权有关的问题，写...

04月08日5 views评论

阅读全文

安全工具

弱口令检测神器 |week-passwd

🔒 密码安全 “密码123456？您的服务器正在裸奔！” 您是否还在为以下问题头疼？ - 员工或管理员使用简单密码（如123456、admin/admin）？ - 无法全面掌握各业务...

04月08日24 views评论

阅读全文

安全工具

【应急响应工具教程】Linux下应急响应工具whohk

1、工具简介在linux下的应急响应往往需要通过繁琐的命令行来查看各个点的情况，有的时候还需要做一些格式处理，这对于linux下命令不是很熟悉的人比较不友好。本工具将linux下应急响应中常用的一些操...

04月08日12 views评论

阅读全文

一键解锁攻防演练小程序渗透新姿势 :DudeSuite

Nuclei主动安全扫描检测

PrivHunterAI: 利用主流AI检测越权漏洞的被动扫描工具

Wazuh检测SQL注入攻击

Openhfw 开源的Linux服务器全流量防御系统

Windows 平台高效文本工具实测：EmEditor 与 Sublime Text对比

Windows应急分析工具

一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具|安全测评

【工具】一个可视化的全球开源情报资源导航网站

【工具分享】鉴权绕过工具 NoAuth

弱口令检测神器 |week-passwd

【应急响应工具教程】Linux下应急响应工具whohk

在线咨询

微信