安全工具 - 第 24 | CN-SEC 中文网

you-get ，一个神奇的 Python 库

you-get 是一个强大的 Python 命令行工具，用于从网页上下载媒体内容（视频、音频、图片），支持包括 YouTube、Bilibili、优酷、爱奇艺等在内的上千个网站。它通过解析网页源码直接...

06月11日安全工具21 views评论

阅读全文

安全工具

WinDump 后渗透信息/密码/凭证收集工具

工具介绍 WinDump后渗透信息/密码/凭证收集工具相对于其他工具主要有以下特点报告使用html更直观增加ssh的key相关的获取不使用危险的操作不使用额外命令不使用远程注...

06月11日29 views评论

阅读全文

安全工具

网络空间资产搜索工具 - CScan

01 项目地址https://github.com/T3nk0/CScan02 项目介绍项目描述CScan 是一个基于Go语言开发的网络空间资产搜索工具，支持多个主流网络空间搜索引擎：FOFA Hun...

06月11日25 views评论

阅读全文

安全工具

CodeSec：软件测评中心的源代码安全审计利器

在数字化时代，软件测评中心作为保障软件质量与安全的关键机构，面临着日益复杂的源代码安全审计挑战。随着软件漏洞导致的安全事件频发，以及国家相关标准的不断完善，测评中心亟需高效、精准的源代码安全审计解决方...

06月11日28 views评论

阅读全文

安全工具

souse — Python 反序列化攻击辅助工具

🍊 souse — Python 反序列化攻击辅助工具这是橘子杀手的第 45 篇文章题图摄于：杭州 · 茅家埠 ☁️ 介绍上一篇介绍了 Python 反序列化的知识点。其实大家在打...

06月10日22 views评论

阅读全文

安全工具

hashcat使用

概览介绍、安装、掩码暴破、掩码拓展、GPU问题、字典暴破。介绍hashcat是用来做密码破解的一个工具，支持多种类型hash的暴破，例如windows账户的密码ntlm。破解分两种情况，一种在线的，即...

06月10日22 views评论

阅读全文

安全工具

工具分享 | 一个检测容器逃逸的脚本

介绍最近搞了个检测 Docker 容器逃逸的脚本，目前支持以下几种方法的检测：处于特权模式挂载了 Docker Socket 挂载了 Procfs 挂载了宿主机根目录开启了 Docker 远程...

06月10日18 views评论

阅读全文

安全工具

DynaScan - 戴拿 - 实现动态敏感文件扫描

DynaScan 戴拿 (奥特曼)Dynamic Weak File Scanner 动态敏感文件扫描器只是刚好为了缩写这个名字,然后他就成为了Dyna奥特曼。△△△点击上方“蓝字”关注我们了解更多精...

06月10日29 views评论

阅读全文

安全工具

傻瓜式 Python OCR 识别库 ddddocr

来自公众号：Python技术在使用爬虫登录网站的时候，经常输入用户名和密码后会遇到验证码，简单一点的有字母验证码，复杂一点的有滑块验证码，点选文章和点选图片验证码。这些都是爬虫中的老大难问题，今天介...

06月10日16 views评论

阅读全文

安全工具

【技巧分享】Burp插件-BurpCrypto加密插件

一、工具介绍 Burpcrypto是BurpSuite加密插件合集，支持AES/RSA/DES/ExecJs（在burpsuite中执行JS加密代码）。二、安装方法下载完成后导入到B...

06月10日27 views评论

阅读全文

安全工具

BruteShark：一款功能强大的网络安全取证分析工具

关于BruteShark BruteShark是一款功能强大的网络安全取证分析工具（NFAT），在该工具的帮助下，广大研究人员可以轻松地对网络流量（主要是PCAP文件，但也可以从网络接口直接实时捕捉...

06月10日36 views评论

阅读全文

安全工具

远程操控Payload！Chrome-X：打造可动态更新的浏览器端持久化监听平台！

简介 Chrome-X 后渗透持久化与凭据监听 🚀 项目介绍 📝 Chrome-X 是一个用于后渗透持久化与票据监听的平台。功能特点 ✨ 👥 每个插件用户可设置唯一值，以防接口暴漏被爆破 📊 后台可...

06月10日31 views评论

阅读全文

you-get ，一个神奇的 Python 库

WinDump 后渗透信息/密码/凭证收集工具

网络空间资产搜索工具 - CScan

CodeSec：软件测评中心的源代码安全审计利器

souse — Python 反序列化攻击辅助工具

hashcat使用

工具分享 | 一个检测容器逃逸的脚本

DynaScan - 戴拿 - 实现动态敏感文件扫描

傻瓜式 Python OCR 识别库 ddddocr

【技巧分享】Burp插件-BurpCrypto加密插件

BruteShark：一款功能强大的网络安全取证分析工具

远程操控Payload！Chrome-X：打造可动态更新的浏览器端持久化监听平台！

在线咨询

微信