安全工具 - 第 30 | CN-SEC 中文网

安全工具

Stratus Red Team：云攻击模拟 + 日志分析 + 检测规则

全文共计1605字，预计阅读8分钟 🚀 什么是 Stratus Red Team？ Stratus Red Team 是一个云环境攻击模拟框架，支持 AWS、Azure、GCP 和 Kubernet...

03月17日33 views评论

阅读全文

安全工具

基于 Gophish 的钓鱼渗透测试平台：gophish_2development

gophish_2development 项目简介 gophish_2development 是基于 Gophish 为基础，新增部分自定义功能的钓鱼渗透测试平台，旨在增强 Gophish 的功能，使...

03月17日30 views评论

阅读全文

安全工具

Trivy：容器安全扫描神器

一、容器安全面临的挑战随着微服务架构和云原生技术的普及，容器镜像的使用量呈指数级增长。据云原生计算基金会（CNCF）统计，2025 年全球企业级容器化应用渗透率已突破 87%。然而，容器镜像的安全问...

03月17日25 views评论

阅读全文

安全工具

一个深度XSS漏洞扫描器

安全工具 0x01 工具介绍深度XSS漏洞扫描器，这是一个全面的Web应用安全扫描工具，专注于检测XSS（跨站脚本）漏洞，同时也能够发现其他类型的Web安全漏洞。该工具支持多种扫描模式、不同级别的有...

03月17日32 views评论

阅读全文

安全工具

MassVulScan一款网络侦查利器

一、功能 MassVulScan 是一款专为网络安全侦查设计的高性能工具，结合了Masscan和Nmap的强大功能，用于快速识别网络中的开放端口和潜在漏洞。其主要功能包括：快速主机发现...

03月17日22 views评论

阅读全文

安全工具

【红队】一款基于LSB隐写的shellcode加载器

工具介绍 ShadowMeld 是一个针对安全研究者的隐蔽数据嵌入工具，可将二进制载荷（如 Shellcode）无缝注入png，bmp等常见文件格式，并生成专用的内存加载器（Loader），实现无文件...

03月17日10 views评论

阅读全文

安全工具

ShadowMeld 针对安全研究者的隐蔽数据嵌入工具

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 工具概述 S...

03月17日18 views评论

阅读全文

安全工具

API接口资料&工具

API接口资料&工具: 链接：https://pan.quark.cn/s/606eea8f3a5a 原文始发于微信公众号（菜鸟小新）：【补上链接】API接口资料&工具

03月17日19 views评论

阅读全文

安全工具

20个精选Burp Suite插件集合，渗透测试必备！

免责声明请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，请务必遵守网络安全法律法规。本文仅用于测...

03月17日73 views评论

阅读全文

安全工具

【技术分享】SqlMap实战宝典：从入门到进阶的全方位指南

阅读须知本公众号文章皆为网上公开的漏洞，仅供日常学习使用，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。朋友们现在...

03月17日6 views评论

阅读全文

安全工具

新版Akira勒索软件解密工具：利用GPU破解加密密钥

更多全球网络安全资讯尽在邑安全网络安全研究员Yohanes Nugroho近日发布了一款针对Linux版Akira勒索软件的免费解密工具。这款解密工具利用GPU的强大性能，成功破解了加密密钥并解锁了...

03月17日15 views评论

阅读全文

安全工具

基于协程并发的Web敏感文件扫描器，精准探测备份文件、配置泄露及版本控制目录暴露风险

工具介绍基于协程并发的Web敏感文件扫描器，精准探测备份文件、配置泄露及版本控制目录暴露风险，为渗透测试与安全防护提供专业级资产测绘方案。专业级Web敏感文件扫描工具，...

03月17日39 views评论

阅读全文

在线咨询

微信