01基础类靶场 sql-libs靶场1.专注于SQL注入漏洞的学习和测试,提供多种注入场景,适合新手练习SQL注入攻击。2.下载地址:[sql-libs GitHub: https://github....
05月13日18 views评论ctf
xss
网络攻防必刷的靶场
05月13日18 views评论ctf
xss
05月13日18 views评论ctf
xss
一款智能且可控的目录爆破工具
工具介绍spray是一个最好用最智能最可控且全新理解的下一代的目录爆破工具,一个全方位的目录爆破的解决方案。主要为了解决自动有效目录识别,极限性能,多目标以及分布式目录爆破中可能会遇到的问题,并为解决...
05月13日26 views评论example
指纹识别
一文掌握 IDA Pro MCP 逆向分析利器
前言本教程旨在提供一份详尽的、手把手级别的指南,帮助您配置和使用 IDA Pro MCP 进行逆向分析。本文章作者微信公众号 前沿逆向,严禁私自转载!当然我认为ai一定对带来对攻防对等的收益,所以今天...
05月13日89 views评论deepseek
ida
渗透测试报告自动生成工具 |ReportGenX
背景 在试用多款报告生成工具后终于放弃了,每个项目在安装或使用的过程中都存在一些瑕疵。 如果只关注报告而不关注格式,每个选项似乎都不错,各有千秋。遗憾的是,它们都无法完全匹配正在使用的模板。我曾考虑对...
05月13日23 views评论icp
output
SonarQube安装、扫描步骤
SonarQube为静态代码检查工具,采用B/S架构,帮助检查代码缺陷,可以快速地定位代码中潜在的或者明显的错误,改善代码质量,提高开发速度。通过插件形式,可以支持Java、C、C++、JavaScr...
05月12日35 views评论settings
sonarqube
工具推荐|AnxReader开源的电子书阅读器
字数 327,阅读大约需 2 分钟Anx Reader介绍Anx Reader是github上开源的电子书阅读器,集成多种AI,支持多种电子书格式。项目地址:https://github.com/An...
05月12日24 views评论deepseek
工具推荐
内网穿透|无需域名的十多款内网穿透方案选择
无需域名的十多款内网穿透方案选择什么是内网穿透内网穿透通过隧道技术,让内网设备能够被外网访问,绕过网关和访问控制的限制。它在以下场景中尤为实用:• 网站开发:在本地开发网站时,需在外网测试功能或向他人...
05月12日安全工具20 views评论公网服务器
内网穿透
基于C#.Net的开源应急响应工具
工具介绍 MaliciousCheck基于C#.Net的开源应急响应工具 支持平台 Windows && .Net Framework >= 4.6.2 工具功能 ...
05月12日20 views评论yara
应急响应工具
模拟 AV/EDR 的行为,进行恶意软件开发训练
在红队模拟攻击过程中,特别需要提升绕过端点检测和响应(EDR)的技能,这样才能更好地模拟真实的攻击场景,去检验蓝队的防御能力。要是没有有效的手段绕过 EDR,那攻击可就处处受限了。这时候我就发现了一款...
05月12日15 views评论edr
恶意软件
[Windows] Excel文件批量加密工具(开源附源码)
批量把文件夹目录下所有excel文件设置打开权限密码,效果图看下图分享的有已经打包好的exe程序可直接在Windows系统运行(附源码) 下载地址: 链接:https://pan.quark.cn/s...
05月11日18 views评论加密
源码
揭秘最为知名的黑客工具之一:Unicornscan(网络扫描界的独角兽)
用心做分享,只为给您最好的学习教程如果您觉得文章不错,欢迎持续学习🤔 什么是Unicornscan?简单来说,Unicornscan是一款为安全研究人员设计的、专注于信息收集和关联的端口扫描器。它最大...
05月11日20 views评论unicorn
黑客工具
目前我见过的最强rootkit应急响应工具
在安全运营中,我们时常会遇到rootkit驱动木马,如银狐,紫狐,麻辣香锅,SDT,独狼等等。遇到了真的是 叫天天不灵,叫地地不灵. 杀毒软件全部拉闸,网上的ark 如pchutner什么的可能还不支...
05月11日19 views评论rootkit
应急响应工具
2054