安全工具 - 第 32 | CN-SEC 中文网

安全工具

工具集：HaE4.0

昨儿半夜两点还在护网指挥中心盯流量，你猜怎么着？就那种前后端分离的OA系统，Burp里堆了三千多条请求，找shiro反序列化特征找得我快把咖啡杯捏碎了...（突然坐直）诶对了，上个月搞到个叫HaE的插...

03月16日41 views评论

阅读全文

安全工具

工具 | YYBaby-Spring_Scan

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介YYBaby-Spring_Scan是一款针对Spring框架的漏洞...

03月16日25 views评论

阅读全文

安全工具

EWSTool：Exchange邮件服务器的后渗透利用工具，用于从 Exchange 服务器下载邮件，搜索邮件，获取人员信息等

1► 工具介绍 EWSTool是一个针对EXCHANGE邮件服务器的后渗透利用工具。使用ews接口，实现人员邮箱列表获取、搜索邮件、下载邮件等实用功能。 2► 工具功能获取人员信息...

03月16日14 views评论

阅读全文

安全工具

工具集：Milkyway【具备效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能的全方位扫描工具】

工具介绍 Milkyway是一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能。纯go实现的协议识别丰富的扫描模式支持端口扫描的乱序 (目标越大，速度越快，准确...

03月16日12 views评论

阅读全文

安全工具

Wazuh4.9部署

2025点击蓝字，关注我1、部署资源1.1 硬件要求硬件要求很大程度上取决于受保护的端点和云工作负载的数量。此数字有助于估计将分析的数据量以及将存储和索引的安全警报数。在同一主机上部署Wazuh服务器...

03月15日22 views评论

阅读全文

安全工具

可辅助渗透测试或教学的大模型agent（开源）

渗透测试是个很有意思的工作，通过人的经验和技能，一步一步拿下目标，但学习过程很艰难，一般得有师傅带，现在师傅非常难找。有了大模型，渗透测试确实变得容易，甚至有可能完全自动化，之前有一些介绍的文章可以...

03月15日51 views评论

阅读全文

安全工具

Wireshark最新版本安装和使用，手把手保姆级教程，强烈建议收藏！

公众号：网络技术联盟站截至 2025 年 3 月 15 日，Wireshark 的最新版本是 4.4.5，于 2025 年 2 月 23 日发布。这次更新主要修复了一些 bug，比如在排序数据列时可...

03月15日148 views评论

阅读全文

安全工具

BurpFinder500：Burp插件着重记录500状态码的网页

BurpFinder500 ： Burp的扩展，用于在流泪分析过程中单独存储状态码为：500的网页。地址：https://github.com/6h4ack/BurpFinder500 ...

03月15日14 views评论

阅读全文

安全工具

网络安全 | SpiderX：专为前端JS加密绕过设计的自动化工具

SpiderX：专为前端JS加密绕过设计的自动化工具一、工具概述SpiderX是一款专为解决前端JS加密问题而设计的自动化绕过工具。在网络安全领域，随着前端加密技术的普及，传统的爬虫和自动化测试工具在...

03月15日17 views评论

阅读全文

安全工具

EWSTool - Exchange后渗透工具

EWSTool 用于从 Exchange 服务器下载邮件，搜索邮件，获取人员信息等。功能获取人员信息获取所有人员信息及邮箱地址。获取文件夹列表获取邮箱中的所有文件夹列表。下载邮件下载指定...

03月14日14 views评论

阅读全文

安全工具

一个基于 AI 的代码安全分析工具，专注于自动化检测和分析代码中的潜在安全漏洞。

工具介绍CyberMatrix 是一个基于 AI 的代码安全分析工具，专注于自动化检测和分析代码中的潜在安全漏洞。核心功能1. 深度安全分析自动识别代码中的安全风险点支持检测 SQL 注入、XSS、C...

03月14日44 views评论

阅读全文

安全工具

溯源神器HuntBack

最近在做zb活动的时候，那需求可真是一个接一个。在这种高强度的安全防护期间，我们得时刻警惕潜在的网络威胁，得进行资产梳理、漏洞扫描、溯源攻击来源，每一项工作都容不得半点马虎。之前做24年HVV的时候，...

03月14日21 views评论

阅读全文

工具集：HaE4.0

工具 | YYBaby-Spring_Scan

EWSTool：Exchange邮件服务器的后渗透利用工具，用于从 Exchange 服务器下载邮件，搜索邮件，获取人员信息等

工具集：Milkyway【具备效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能的全方位扫描工具】

Wazuh4.9部署

可辅助渗透测试或教学的大模型agent（开源）

Wireshark最新版本安装和使用，手把手保姆级教程，强烈建议收藏！

BurpFinder500：Burp插件着重记录500状态码的网页

网络安全 | SpiderX：专为前端JS加密绕过设计的自动化工具

EWSTool - Exchange后渗透工具

一个基于 AI 的代码安全分析工具，专注于自动化检测和分析代码中的潜在安全漏洞。

溯源神器HuntBack

在线咨询

微信