安全工具 - 第 19 | CN-SEC 中文网

安全工具

【红队】spray：智能且可控的目录爆破工具

工具介绍spray主要为了解决自动有效目录识别, 极限性能, 多目标以及分布式目录爆破中可能会遇到的问题. 并为解决这些问题保留了及其丰富的拓展能力. 提供了一站式的目录爆破/信息收集解决方案. sp...

04月18日20 views评论

阅读全文

安全工具

SQLRecorder【代码审计时对SQL注入的实时关注】

搞网络安全这行的，工作里事儿可不少。就比如说在例行的安全演练当中，代码审计是个特别关键的环节。尤其是针对 SQL 注入这方面，得时刻留意数据库里执行的 SQL 语句，看看有没有异常情况。要是光靠传统的...

04月18日11 views评论

阅读全文

安全工具

HW蓝队工具 - TrafficEye

01 项目地址https://github.com/CuriousLearnerDev/TrafficEye02 项目介绍项目描述该工具的主要目标是对护网蓝队、流量分析的网络流量进行详细分析，识别潜在...

04月17日41 views评论

阅读全文

安全工具

【蓝队】一个非常耐斯的 Web 蜜罐

工具介绍 baitroute是一个 Web 蜜罐项目，提供逼真、看似易受攻击的端点来检测漏洞扫描，并通过提供误报结果来误导攻击者。它可以作为库导入到您的项目中，并可与其规则一起使用。支持Go、Pyth...

04月17日44 views评论

阅读全文

安全工具

Windows远控工具：Quasar使用

前言Quasar是一个用C#编写的快速、轻量级的远程管理工具。使用范围从用户支持到日常管理工作到员工监控。Quasar提供高稳定性和易于使用的用户界面，是您完美的远程管理解决方案。下载地址在文末往期推...

04月16日33 views评论

阅读全文

渗透测试工具包 | 开源安全测试工具 | 网络安全工具

0x01 项目介绍搜集大量网络安全行业开源项目，旨在提供安全测试工具，提升渗透测试效率。项目收集的思路：一个是以攻击/漏洞视角出发的开源项目，经网络安全爱好者实践总结出的经验。一...

04月16日安全工具39 views评论

阅读全文

Nessus扫描参数的详细设置指南

一、基础参数配置‌目标设置‌单一IP地址：请直接输入目标地址，例如192.168.1.1。IP地址范围：可采用CIDR表示法（例如，192.168.1.0/24）或使用连字符分隔（192.168.1....

04月16日安全工具38 views评论

阅读全文

安全工具

spring框架渗透测试工具 SBSCAN

0x01 工具介绍 BSCAN是一款专注于spring框架的渗透测试工具，可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring框架漏洞扫描与验证的综合利用工具。 0x02...

04月16日22 views评论

阅读全文

安全工具

补档，关于 Yakit 插件 SQLmap 一把梭

这是一期补档Burp 劝退篇，Yakit 刚开始用的几个小技巧～文中写了 SQLmap 一把梭插件，之前有师傅写的，但是后来Yakit 的社区插件不让执行 exec 操作了，所以公开查不到但是我本地有...

04月15日39 views评论

阅读全文

安全工具

【免杀工具】红队魔法书-LSASS转储

🛡️ 使用被诅咒的 RTCore64.sys 驱动程序（BYOVD）禁用 PPL🧬 将 LSASS 克隆到良性副本中💾 从克隆创建小型转储🗝️ 对转储进行 XOR 加密并将其写入磁盘，只留下一个影...

04月15日35 views评论

阅读全文

安全工具

[红队]ENScan_GO：基于各大企业信息API的信息收集工具

ENScan_GO是一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。工具使用快速使用如遇到无法访问...

04月15日20 views评论

阅读全文

安全工具

敏感信息挖掘 | Yakit规则配置内容！

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

04月15日35 views评论

阅读全文

在线咨询

微信