安全工具 - 第 19 | CN-SEC 中文网

安全工具

ShadowMeld：一款不讲武德的隐蔽数据嵌入利器？

开篇絮叨：免杀的尽头是艺术，还是彻底躺平？先泼盆冷水，别一听“隐蔽数据嵌入”就觉得找到了免杀银弹。工具是死的，人是活的，能不能绕过层层防御，最终还得看你的理解和操作。ShadowMeld，这玩意儿到...

05月29日28 views评论

阅读全文

安全工具

工具 | ss0t-Scan

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介ss0t-scna是一个功能丰富的网络扫描与安全评估工具箱。0x01...

05月29日37 views评论

阅读全文

安全工具

GitHub | Burpsuite 插件一键插入垃圾数据过WAF

大多数 Web 应用程序防火墙 (WAF) 对发送请求正文时可以处理的数据量都有限制。这意味着对于包含请求正文的 HTTP 请求（即 POST、PUT、PATCH 等），通常只需在请求正文前面添加垃圾...

05月29日32 views评论

阅读全文

安全工具

工具 | 微信小程序自动化辅助渗透工具e0e1-V2.0

工具介绍还在一个个反编译小程序吗？还在自己一个个注入hook吗？还在一个个查看找接口、查找泄露吗？现在有自动化辅助渗透脚本了，自动化辅助反编译、自动化注入hook、自动化查看泄露注：本工具仅用于学习参...

05月29日9 views评论

阅读全文

安全工具

【红队】SharpScan:后渗透工具支持一键自动化+无文件落地扫描

主要功能存活探测(Icmp、Arp) 端口扫描(Tcp)、主机信息探测、目标网卡探测支持NetBios(默认137端口)、SMB(默认445端口)和WMI(默认135端口)服务快速探测高危漏洞扫...

05月29日33 views评论

阅读全文

安全工具

Retire.js - 检测JavaScript依赖漏洞的安全工具

项目概述Retire.js是一个用于检测JavaScript项目中存在已知漏洞依赖的安全扫描工具。它能够识别网页应用和Node.js应用中使用的具有已知安全漏洞的JavaScript库和模块。主要特性...

05月29日34 views评论

阅读全文

安全工具

深入浅出日志管理工具：logrotate完全指南

在管理 Linux 系统时，日志轮换是一个常常被忽略但极其重要的任务。它对于保持系统的稳定运行至关重要。如果您负责服务器的运维或处理大型应用程序，您一定了解日志文件是如何迅速增长的。如果不进行适当的日...

05月29日17 views评论

阅读全文

安全工具

Windows10 Penetration渗透系统，一套环境通吃内网、Web、APP全渗透，工具包实战指南|漏洞探测

0x01 工具介绍渗透测试套件工具集是一款基于Windows 10打造的一体化安全测试环境，集成了400多种专业工具，涵盖Web渗透、移动安全、内网攻防、社会工程学等多个领域。内置WSL2 Kali...

05月29日37 views评论

阅读全文

安全工具

SpringBoot开源渗透框架 SpringBoot-Scan

0x01 工具介绍日常渗透过程中，经常会碰到Spring Boot搭建的微服务，于是就想做一个针对Spring Boot的开源渗透框架，主要用作扫描Spring Boot的敏感信息泄露...

05月29日36 views评论

阅读全文

安全工具

工具 | e0e1-config

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介e0e1-config是一块后渗透工具。0x01 功能说明firef...

05月29日28 views评论

阅读全文

安全工具

【DDDD二开】修复bug 新增指纹poc 新增功能

Sfd3n安全背景随着近年来网络攻防演练规模的持续扩大与实战化要求的不断提升，信息收集以及漏洞扫描依赖多个工具等需要手动执行，效率略低，在此背景下，由SleepingBag945师傅开发的dddd...

05月29日55 views评论

阅读全文

安全工具

一款开源免费的漏洞扫描工具-Sirius

在前面的文章中，提到过很多安全工具漏洞扫描工具，如Nessus等。但是很多工具都是收费的，本文为大家推荐一款开源免费的漏洞扫描工具Sirius Scan，Sirius Scan首个真正开源的通用漏洞扫...

05月29日63 views评论

阅读全文

在线咨询

微信