安全工具 - 第 13 | CN-SEC 中文网

安全工具

幽狼(GhostWolf)：内存敏感信息提取工具

幽狼(GhostWolf)工具介绍GhostWolf 是一个强大的内存数据提取工具，专门设计用于从浏览器和远程控制软件中提取敏感信息。本项目基于 CookieKatz 项目开发，在其基础上扩展了更多功...

04月07日57 views评论

阅读全文

安全工具

JSONP-Hunter 一键自动挖掘jsonpxss Burpsuite插件

PART01工具概述今天介绍一款burpsuite插件，可以被动扫描自动挖掘jsonpxss漏洞，不知道jsonp的，可以查看之前的文章：浅谈JSONP 劫持漏洞、腾讯视频2处jsonp...

04月07日21 views评论

阅读全文

安全工具

代码审计|SpringKill自研代审插件CodeAuditAssistant授权避坑教程

SpringKill自研代审插件CodeAuditAssistant授权使用教程原因由于上篇文章内容太长，很多师傅不看使用教程直接拉到文末了估计，这里单独拉出来发一篇授权教程授权key使用方法：ide...

04月07日36 views评论

阅读全文

安全工具

AuxTools【集成了备案查询、手机号码归属查询的图形化渗透测试辅助工具】

最近我们团队正在参与一场红蓝对抗演练，在这种演练里，红队要尽可能模拟黑客攻击蓝队的网络系统，而蓝队则要全力防守。在这个过程中，我们面临着各种复杂的任务，像找出目标网络里的潜在漏洞、收集资产信息、分析攻...

04月07日8 views评论

阅读全文

安全工具

DD助手-DD-security-tool :多功能安全工具箱

工具简介@LMcream 师傅投稿分享的一款集成多种安全功能的工具箱，旨在帮助用户快速进行网络排查、主机信息收集、日志查询、IP类处理等安全相关操作。工具功能1. 网络排查模块: 提取信息：从一键提...

04月07日36 views评论

阅读全文

安全工具

CScan！网络空间资产搜索工具

工具介绍 CScan是一款基于Go语言开发的网络空间资产搜索工具，支持多个主流网络空间搜索引擎，能够快速搜索IP、域名等资产信息。项目背景在信息收集的时候，经常需要处理大量的IP地址、域名和企业名...

04月07日10 views评论

阅读全文

安全工具

amass 开源的攻击面和资产发现的工具

工具介绍OWASP Amass 项目开发了一个框架，帮助信息安全专业人员使用开源情报收集和侦察技术执行攻击面网络映射和外部资产发现。该框架包括用于资产发现的收集引擎、用于存储发现的资产数据库以及各种...

04月07日9 views评论

阅读全文

安全工具

SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

04月07日10 views评论

阅读全文

安全工具

工具 | Deadpool

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介deadpool是一款代理池工具。0x01 功能说明网络测绘平台获取...

04月07日14 views评论

阅读全文

安全工具

API-Pentesting-Tools：各类API测试工具集合

翻译自项目：https://github.com/yogsec/API-Pentesting-Tools 下面每一个工具都是开源的，可以自行复制名称在github中搜索用于 API 测...

04月07日17 views评论

阅读全文

安全工具

BUUT - rust开发的高性能正反向隧道代理工具

声明本公众号分享的安全工具和项目均来源于网络，仅供学术交流，请勿直接用于任何商业场合和非法用途。如用于其它用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。介绍一款使用rust开发...

04月07日8 views评论

阅读全文

安全工具

可隐藏特征的内网穿透神器

1、工具介绍 ❝ grs是一个反向socks5代理,其中grss和grsc和grsu是通过REALITY协议通信，相对于frp，是一款注重隐蔽性和安全性的反向代理工具，通过REALITY协议模拟合法流...

04月07日11 views评论

阅读全文

幽狼(GhostWolf)：内存敏感信息提取工具

JSONP-Hunter 一键自动挖掘jsonpxss Burpsuite插件

代码审计|SpringKill自研代审插件CodeAuditAssistant授权避坑教程

AuxTools【集成了备案查询、手机号码归属查询的图形化渗透测试辅助工具】

DD助手-DD-security-tool :多功能安全工具箱

CScan！网络空间资产搜索工具

amass 开源的攻击面和资产发现的工具

SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具

工具 | Deadpool

API-Pentesting-Tools：各类API测试工具集合

BUUT - rust开发的高性能正反向隧道代理工具

可隐藏特征的内网穿透神器

在线咨询

微信