安全工具 - 第 19 | CN-SEC 中文网

安全工具

TomcatScanPro自动化漏洞扫描利用工具

1、简介本项目是一个针对 Tomcat 服务的弱口令检测。除了支持CVE-2017-12615 漏洞的多种利用方式外，还集成了CNVD-2020-10487漏洞（Tomcat AJP 协议本地文件包...

04月01日14 views评论

阅读全文

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日71 views评论

阅读全文

安全工具

Burp Fastjson漏洞探测扫描插件

工具介绍FastjsonScan4Burp是一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测...

04月01日13 views评论

阅读全文

安全工具

工具 | Proxyz

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Proxyz是一个用于动态切换ip的代理池工具。0x01 功能说明动...

04月01日23 views评论

阅读全文

安全工具

yakit 安装和初次使用

前言yakit出来几年了，因为种种原因，不是很喜欢，一直用burpsuite。直到最近，因为公司排查软件版权问题，不得已换上yakit后，真香了。没想到，yakit的变化有这么大，更多的插件，更多的功...

04月01日32 views评论

阅读全文

安全工具

渗透测试工具合集 - Hacking-Tools

01 项目地址https://github.com/yogsec/Hacking-Tools02 项目介绍项目描述渗透测试和HACK工具精选列表，按类别分类。汇集了包括来自 Kali Linux 和其...

04月01日28 views评论

阅读全文

安全工具

基于Falco实现运行时入侵检测

在容器运行的过程中，攻击者可能会入侵容器应用，进行容器逃逸等攻击行为。为了及时发现这些入侵行为，我们需要进行容器运行时的入侵检测。在本篇文章中，我们将介绍如何安装Falco并自定义检测规则来进行容器运...

04月01日21 views评论

阅读全文

安全工具

快速探测内网主机信息的工具：SharpHostInfo

1、工具介绍 SharpHostInfo是一款快速探测内网主机信息工具（深信服深蓝实验室天威战队强力驱动）在内网渗透中，尤其是域环境里，有时我们想知道一些内网主机信息开展进一步渗透，比如内网有哪些主机...

04月01日13 views评论

阅读全文

安全工具

deepseek智能化代码审计工具：DeepAudit

0x01 工具介绍 DeepAudit 一款基于deepseek的智能化代码审计工具，支持多语言代码安全分析，自动对项目中的代码文件进行深度分析，帮助开发者快速定位潜在漏洞。 0x02 安装与使用常...

04月01日26 views评论

阅读全文

安全工具

精确检查IP是否为CDN节点的工具：CheckCdn

0x01 工具介绍在日常的渗透测试中，往往从IP、C段入手可以发现到很多不一样的资产信息。快速筛选出真实IP并且整理为C段扫描是其中的一个攻击方式，在面对大量IP资产的时候取出CDN节点、负载均衡节...

04月01日19 views评论

阅读全文

安全工具

渗透测试集成化工具平台 Kurust）

0x01 工具介绍 Kurust是一个专为网络安全研究人员打造的集成化工具平台，基于Tauri框架结合Vue 3前端和Rust后端开发。该平台提供一站式安全工具管理和智能分析能力，助力安全研究者更高效...

04月01日27 views评论

阅读全文

安全工具

利用主流 AI（如 Kimi、DeepSeek、GPT 等）检测越权漏洞的工具

工具介绍 PrivHunterAI一款通过被动代理方式，利用主流 AI（如 Kimi、DeepSeek、GPT 等）检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API ...

03月31日23 views评论

阅读全文

TomcatScanPro自动化漏洞扫描利用工具

一个漏洞POC知识库目前数量 1000+

Burp Fastjson漏洞探测扫描插件

工具 | Proxyz

yakit 安装和初次使用

渗透测试工具合集 - Hacking-Tools

基于Falco实现运行时入侵检测

快速探测内网主机信息的工具：SharpHostInfo

deepseek智能化代码审计工具：DeepAudit

精确检查IP是否为CDN节点的工具：CheckCdn

渗透测试集成化工具平台 Kurust）

利用主流 AI（如 Kimi、DeepSeek、GPT 等）检测越权漏洞的工具

在线咨询

微信