安全工具 - 第 14 | CN-SEC 中文网

安全工具

Macrome：一款针对侦查的Excel宏文档处理工具

关于MacromeMacrome是一款功能强大的Excel宏文档读取和编写工具，该工具专为侦查研究人员和安全分析人员设计。工具安装/构建首先，我们需要使用下列命令将该项目源码克隆至本地：git clo...

04月08日11 views评论

阅读全文

安全工具

gitrecon：GitHub 存储库扫描仪

此工具使用 GitHub API 扫描用户拥有的存储库，以查找电子邮件地址和关联名称。它提供扫描特定存储库和排除分叉存储库的选项。此外，您还可以提供 GitHub API 令牌来提高 API 请求的速...

04月08日5 views评论

阅读全文

安全工具

Linux应急分析工具

在Linux常见安全事件应急响应工作中，需要分析人员输入大量工具和命令来获取系统数据，从而进行痕迹的提取和攻击流程的溯源分析，对于分析人员来说时效和命令的熟练度都十分高要求，因此，通过合适的数据提取脚...

04月07日18 views评论

阅读全文

安全工具

Cobalt Strike 本地信息搜集神技：黑客看了都说哇塞！

友情提示：请勿非法使用！本文分享的网络安全技术仅供学习交流，严禁用于任何非法用途。请各位谨记，所有渗透测试务必获得授权，否则后果自负，与本公众号及作者无关！切记，切记！摸清敌情，才能百战不殆！在网络安...

04月07日31 views评论

阅读全文

安全工具

幽狼(GhostWolf)：内存敏感信息提取工具

幽狼(GhostWolf)工具介绍GhostWolf 是一个强大的内存数据提取工具，专门设计用于从浏览器和远程控制软件中提取敏感信息。本项目基于 CookieKatz 项目开发，在其基础上扩展了更多功...

04月07日58 views评论

阅读全文

安全工具

JSONP-Hunter 一键自动挖掘jsonpxss Burpsuite插件

PART01工具概述今天介绍一款burpsuite插件，可以被动扫描自动挖掘jsonpxss漏洞，不知道jsonp的，可以查看之前的文章：浅谈JSONP 劫持漏洞、腾讯视频2处jsonp...

04月07日21 views评论

阅读全文

安全工具

代码审计|SpringKill自研代审插件CodeAuditAssistant授权避坑教程

SpringKill自研代审插件CodeAuditAssistant授权使用教程原因由于上篇文章内容太长，很多师傅不看使用教程直接拉到文末了估计，这里单独拉出来发一篇授权教程授权key使用方法：ide...

04月07日36 views评论

阅读全文

安全工具

AuxTools【集成了备案查询、手机号码归属查询的图形化渗透测试辅助工具】

最近我们团队正在参与一场红蓝对抗演练，在这种演练里，红队要尽可能模拟黑客攻击蓝队的网络系统，而蓝队则要全力防守。在这个过程中，我们面临着各种复杂的任务，像找出目标网络里的潜在漏洞、收集资产信息、分析攻...

04月07日9 views评论

阅读全文

安全工具

DD助手-DD-security-tool :多功能安全工具箱

工具简介@LMcream 师傅投稿分享的一款集成多种安全功能的工具箱，旨在帮助用户快速进行网络排查、主机信息收集、日志查询、IP类处理等安全相关操作。工具功能1. 网络排查模块: 提取信息：从一键提...

04月07日36 views评论

阅读全文

安全工具

CScan！网络空间资产搜索工具

工具介绍 CScan是一款基于Go语言开发的网络空间资产搜索工具，支持多个主流网络空间搜索引擎，能够快速搜索IP、域名等资产信息。项目背景在信息收集的时候，经常需要处理大量的IP地址、域名和企业名...

04月07日10 views评论

阅读全文

安全工具

amass 开源的攻击面和资产发现的工具

工具介绍OWASP Amass 项目开发了一个框架，帮助信息安全专业人员使用开源情报收集和侦察技术执行攻击面网络映射和外部资产发现。该框架包括用于资产发现的收集引擎、用于存储发现的资产数据库以及各种...

04月07日9 views评论

阅读全文

安全工具

SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

04月07日10 views评论

阅读全文

Macrome：一款针对侦查的Excel宏文档处理工具

gitrecon：GitHub 存储库扫描仪

Linux应急分析工具

Cobalt Strike 本地信息搜集神技：黑客看了都说哇塞！

幽狼(GhostWolf)：内存敏感信息提取工具

JSONP-Hunter 一键自动挖掘jsonpxss Burpsuite插件

代码审计|SpringKill自研代审插件CodeAuditAssistant授权避坑教程

AuxTools【集成了备案查询、手机号码归属查询的图形化渗透测试辅助工具】

DD助手-DD-security-tool :多功能安全工具箱

CScan！网络空间资产搜索工具

amass 开源的攻击面和资产发现的工具

SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具

在线咨询

微信