安全工具 - 第 20 | CN-SEC 中文网

安全工具

Spark【开源跨平台且功能丰富的RAT】

之前我们公司赶上护网行动，工作那叫一个忙得不可开交。在这种高强度的安全防护工作里，我急需一款高效的工具来远程管理设备，毕竟要随时监控和处理各个设备的安全状况，不能有丝毫懈怠。我偶然发现了一款超棒的开源...

03月31日20 views评论

阅读全文

安全工具

寻迹——一款开源的攻击面管理平台

“寻迹”攻击面管理平台开发背景在当今数字化快速发展的时代，企业的网络资产规模日益庞大且复杂度不断增加。随着业务的拓展，新的网络服务、应用程序和设备不断接入网络，导致网络空间资...

03月31日81 views评论

阅读全文

安全工具

无影v2.7.5-命令行版上线

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！由于无影(TscanPlus)...

03月31日33 views评论

阅读全文

安全工具

【红队渗透神器】匿名不限速！15G超大文件秒传

还在为渗透测试中大型文件回传发愁？之前一篇文章，"超实用！内网渗透中的文件传输姿势"我介绍了几种匿名网盘，虽然方便使用但基本都有大小和速度限制，今天介绍这个MEGACMD命令行工具堪称红队作战的秘密武...

03月31日29 views评论

阅读全文

安全工具

对手模拟和红队行动的统一平台

VIPER是一个强大而灵活的红队平台，集成了对手模拟和红队行动所需的核心工具和功能，帮助您高效完成网络安全评估任务。用户友好界面提供直观的界面，使红队成员能够快速启动安全评估任务。多平台支持支持跨多种...

03月31日17 views评论

阅读全文

安全工具

OA漏洞利用工具 | 用友U8Cloud漏洞检测v1.0

工具介绍yonyou-C4Boomer 是一个专门用于用友U8 Cloud漏洞测试的利用工具，目前公开的版本为：先行测试版本v1.0 目前集合了10+的漏洞利用poc，旨在方便平时渗透测...

03月31日20 views评论

阅读全文

安全工具

一个用于自动化反编译微信小程序的工具

工具介绍一个用于自动化反编译微信小程序的工具，小程序安全利器，自动解密，解包，可还原工程目录，支持微信开发者工具运行因为采用了UPX压缩了软件体积，工具运行时可能会出现误报，可以放心使用，工具不...

03月31日21 views评论

阅读全文

安全工具

ByDeF：生成bypassWindows Defender/AV的exe

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

03月31日12 views评论

阅读全文

安全工具

可以搜索ip地址的搜索引擎

提及开发一个可以搜索ip地址的搜索引擎，这个想法大约是从2024年的12月份产生，由于工作繁忙的原因，写代码实现全过程实在断断絮絮中进行，今天趁周末，天气冷，加紧把这样的搜索引擎发布上线。链接：htt...

03月31日33 views评论

阅读全文

安全工具

蓝队安全工具 DD-security-tool

0x01 工具介绍 DD安全助手是一款集成多种安全功能的工具箱，支持网络排查、主机信息收集、安全日志查询、IP类处理、文件内容搜索等相关操作。 0x02 安装与使用通过点击提取信息或主动输入nets...

03月31日32 views评论

阅读全文

安全工具

Vite任意文件读取漏洞检测CVE-2025-30208-PoC

0x01 工具介绍 Vite 是一款高效的现代化前端构建工具，以快速冷启动和热更新为核心优势，广泛应用于 Vue、React 等项目开发。攻击者可利用CVE-2025-30208该漏洞绕过开发服务器的...

03月31日19 views评论

阅读全文

安全工具

XSS自动化扫描器

1、工具介绍Dalfox 是一个强大的开源工具，专注于自动化，非常适合快速扫描 XSS 缺陷和分析参数。其先进的测试引擎和利基功能旨在简化检测和验证漏洞的过程。 2、主要特点模式：URLSXSSPi...

03月31日25 views评论

阅读全文

在线咨询

微信