安全工具 - 第 18 | CN-SEC 中文网

安全工具

工具 | inspectorz

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介inspectorz是一款idea的Java代码审计插件。0x01 ...

04月02日15 views评论

阅读全文

安全工具

工具推荐 | 助你实现Ollama自由

前言Ollama平台，默认是没有权限校验的。在不出网的环境部署，没什么问题，但是如果把平台部署到公网上，那么就会存在未授权操作的问题。项目地址：https://github.com/b3nguang/...

04月02日17 views评论

阅读全文

安全工具

NavicatPwn：内网渗透获取 Navicat Premium 保存的数据库账密

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

04月02日22 views评论

阅读全文

安全工具

综合资产测绘工具 - fine

01 项目地址https://github.com/fasnow/fine02 项目介绍项目描述网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析与IP反查、外部HTTP调用与小程序反...

04月02日10 views评论

阅读全文

安全工具

【免费领】渗透测试必备工具：SQLMap实操指导教程

点击蓝字/关注我们今日福利大佬推荐的渗透工具实战宝典网安学习从业必备SQLMap指导手册入门到实战，SQLMap实操技巧全解析限时福利，请及时领取哦~该资料内容较多，无法列出全部目录，以下为节选的部...

04月02日10 views评论

阅读全文

安全工具

Web应用程序渗透测试和漏洞赏金狩猎的综合指南

Web应用程序渗透测试和漏洞赏金狩猎的综合指南，涵盖识别和利用的方法、工具和资源：地址： https://github.com/xalgord/Massive-Web-Application-Pen...

04月02日15 views评论

阅读全文

安全工具

工具集：OneScan【一款用于递归目录扫描的 BurpSuite 插件】

🐉工具介绍 OneScan是一款为了发现站点深层目录下的 Swagger-API 接口文档，后面随着功能的完善和使用姿势的增加，目前可以完成：发现隐藏接口、发现敏感信息泄漏、测试未授权、越权接口等测试...

04月02日16 views评论

阅读全文

安全工具

Burp 文件上传自动化绕过插件：UploadFuzzBurp

介绍本工具，是根据T3nk0的Upload_Auto_Fuzz的工具进行编写，很久以前就有编写upload fuzz想法了，但是感觉upload上传包多样，就没搞了，但是看到了这个T3nk0的项目，...

04月02日13 views评论

阅读全文

安全工具

应急响应-windows信息采集工具

由于传播、利用本公众号所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担!如有侵权烦请告知，我们会立即删除并且致歉。谢谢! 一、...

04月02日12 views评论

阅读全文

安全工具

网站备份文件扫描器

1、工具介绍 ihoneyBakFileScan_Modify 是一款专注于检测网站备份文件泄露的开源工具，主要用于批量扫描目标网站是否存在常见的备份文件（如 .rar、.zip、.sql、.bak ...

04月02日17 views评论

阅读全文

安全工具

一款Swagger API漏洞利用工具Swagger API Exploit 1.2

0x01 工具介绍 Swagger API Exploit 是一款用于检测 Swagger REST API 安全漏洞的工具。它能自动扫描 API 接口，分析敏感参数，检测未授权访问和认证绕过漏洞。该...

04月02日24 views评论

阅读全文

安全工具

LazyHunter：一款自动漏洞扫描的工具

LazyHunter是专为Bug猎人设计的自动侦察工具，利用Shodan的InternetDB和CVEDB API。它检索给定IP的开放端口、主机名、标签和漏洞，并获取CVE详细信息，包括受影响产品和...

04月02日12 views评论

阅读全文

工具 | inspectorz

工具推荐 | 助你实现Ollama自由

NavicatPwn：内网渗透获取 Navicat Premium 保存的数据库账密

综合资产测绘工具 - fine

【免费领】渗透测试必备工具：SQLMap实操指导教程

Web应用程序渗透测试和漏洞赏金狩猎的综合指南

工具集：OneScan【一款用于递归目录扫描的 BurpSuite 插件】

Burp 文件上传自动化绕过插件：UploadFuzzBurp

应急响应-windows信息采集工具

网站备份文件扫描器

一款Swagger API漏洞利用工具Swagger API Exploit 1.2

LazyHunter：一款自动漏洞扫描的工具

在线咨询

微信