安全工具 - 第 21 | CN-SEC 中文网

安全工具

便携式 SOCKS5 服务器

如果由于某种原因 SSH 无法满足您的需求，您可以在远程机器上运行 SOCKS5 服务来通过它们建立隧道连接。它非常轻量，并且占用的资源也非常少：对于每个客户端，都会生成一个堆栈大小较低的线程。主...

06月14日46 views评论

阅读全文

安全工具

Kali+大模型，自动完成钓鱼

接上一篇文章，给Kali安装上MCP，让大模型进行操控。还不会配置的可以看这篇文章：AI打通了渗透测试，3个渗透工程师瞬间失业了我只需要用自然语言描述就能让大模型直接进行操控kali进行渗透。这次我们...

06月14日46 views评论

阅读全文

安全工具

Sqlmap全参数讲解之第十二篇

免责声明本文只做学术研究使用，不可对真实未授权网站使用，如若非法他用，与平台和本文作者无关，需自行负责！General：常规参数此选项一共有39个，分两次写，太长看起来也不太方便-s：用于指定 SQL...

06月14日23 views评论

阅读全文

安全工具

来自某位大佬师傅，yakit红队的规则

hvv行动那阵子我差点把键盘当枕头——凌晨三点抓包时突然发现个诡异的POST请求，要不是HaE的高亮规则及时弹窗提醒，那漏洞怕是得拖到第二天复盘才找得到。甲方系统就像走马灯似的轮换，每次新环境部署完，...

06月14日42 views评论

阅读全文

安全工具

Kali Linux 2025.2发布：智能手表Wi-Fi注入、Android广播和黑客工具

随着 Kali Linux 2025.2 的发布，渗透测试社区获得了重大升级，这标志着这一重要网络安全平台发展的又一个里程碑。此最新版本引入了突破性的智能手表功能、完全重新设计的菜单系统以及一套全面的...

06月14日44 views评论

阅读全文

安全工具

SecLists - 安全测试payload百宝箱

SecLists 是一个包含多种类型列表的集合，用于安全评估测试。它汇集了各种安全测试过程中常用的字典、载荷和资源列表。项目概述SecLists 是安全测试人员的得力助手，包含了安全评估过程中可能需要...

06月14日30 views评论

阅读全文

安全工具

Java Web —— 从内存中Dump JDBC数据库明文密码

引言在红队行动中经常会遇到拿到Webshell后找不到数据库密码存放位置或者是数据库密码被加密的情况(需要逆向代码查找解密逻辑)。在此提出两种在从运行时获取所有的数据库连接信息(密码)的方式实现效果...

06月14日32 views评论

阅读全文

安全工具

一键彻底永久关闭windows10&Win11自动更新的方法！！

软件介绍软件名称：Windows Update Blocker v1.8 软件语言：简体中文软件大小：1.79M 系统要求：Windows 11 ， Windows 10， Wind...

06月14日43 views评论

阅读全文

安全工具

工具集：IPanalyzer【资产分练工具】

声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！【文末获取工具】在日常进行渗透测试、安全审计和资产梳理等工作时，我们经常会遇到零散混杂的 IP、URL 和域名信息，若依靠手动方...

06月14日29 views评论

阅读全文

安全工具

【插件推荐】WebRTC Protect — 防止 IP 泄漏

什么是WebRTC泄漏 WebRTC (Web Real-Time Communications) 是一项实时通讯技术，它允许网络应用或者站点，在不借助中间媒介的情况下，建立浏览器之间点对点（Peer...

06月14日23 views评论

阅读全文

安全工具

3vilGu4rd 免杀/权限维持

3vilGu4rd是一个权限维持的工具。使用VBS编写，并打包成VBE后缀的二进制文件，理论上在xp以后的系统都可以运行。经测试，在win7，w2k8，win2019，win10win11都可以正常进...

06月13日31 views评论

阅读全文

安全工具

MCP Security Inspector

MCP Security Inspector MCP Security Inspector 一个用于检测Model Context Protocol (MCP)安全性的Chrome扩展工具。项目地址...

06月13日31 views评论

阅读全文

便携式 SOCKS5 服务器

Kali+大模型，自动完成钓鱼

Sqlmap全参数讲解之第十二篇

来自某位大佬师傅，yakit红队的规则

Kali Linux 2025.2发布：智能手表Wi-Fi注入、Android广播和黑客工具

SecLists - 安全测试payload百宝箱

Java Web —— 从内存中Dump JDBC数据库明文密码

一键彻底永久关闭windows10&Win11自动更新的方法！！

工具集：IPanalyzer【资产分练工具】

【插件推荐】WebRTC Protect — 防止 IP 泄漏

3vilGu4rd 免杀/权限维持

MCP Security Inspector

在线咨询

微信