安全工具 - 第 33 | CN-SEC 中文网

安全工具

Wazuh4.9部署

2025点击蓝字，关注我1、部署资源1.1 硬件要求硬件要求很大程度上取决于受保护的端点和云工作负载的数量。此数字有助于估计将分析的数据量以及将存储和索引的安全警报数。在同一主机上部署Wazuh服务器...

03月15日23 views评论

阅读全文

安全工具

可辅助渗透测试或教学的大模型agent（开源）

渗透测试是个很有意思的工作，通过人的经验和技能，一步一步拿下目标，但学习过程很艰难，一般得有师傅带，现在师傅非常难找。有了大模型，渗透测试确实变得容易，甚至有可能完全自动化，之前有一些介绍的文章可以...

03月15日53 views评论

阅读全文

安全工具

Wireshark最新版本安装和使用，手把手保姆级教程，强烈建议收藏！

公众号：网络技术联盟站截至 2025 年 3 月 15 日，Wireshark 的最新版本是 4.4.5，于 2025 年 2 月 23 日发布。这次更新主要修复了一些 bug，比如在排序数据列时可...

03月15日153 views评论

阅读全文

安全工具

BurpFinder500：Burp插件着重记录500状态码的网页

BurpFinder500 ： Burp的扩展，用于在流泪分析过程中单独存储状态码为：500的网页。地址：https://github.com/6h4ack/BurpFinder500 ...

03月15日14 views评论

阅读全文

安全工具

网络安全 | SpiderX：专为前端JS加密绕过设计的自动化工具

SpiderX：专为前端JS加密绕过设计的自动化工具一、工具概述SpiderX是一款专为解决前端JS加密问题而设计的自动化绕过工具。在网络安全领域，随着前端加密技术的普及，传统的爬虫和自动化测试工具在...

03月15日17 views评论

阅读全文

安全工具

EWSTool - Exchange后渗透工具

EWSTool 用于从 Exchange 服务器下载邮件，搜索邮件，获取人员信息等。功能获取人员信息获取所有人员信息及邮箱地址。获取文件夹列表获取邮箱中的所有文件夹列表。下载邮件下载指定...

03月14日14 views评论

阅读全文

安全工具

一个基于 AI 的代码安全分析工具，专注于自动化检测和分析代码中的潜在安全漏洞。

工具介绍CyberMatrix 是一个基于 AI 的代码安全分析工具，专注于自动化检测和分析代码中的潜在安全漏洞。核心功能1. 深度安全分析自动识别代码中的安全风险点支持检测 SQL 注入、XSS、C...

03月14日44 views评论

阅读全文

安全工具

溯源神器HuntBack

最近在做zb活动的时候，那需求可真是一个接一个。在这种高强度的安全防护期间，我们得时刻警惕潜在的网络威胁，得进行资产梳理、漏洞扫描、溯源攻击来源，每一项工作都容不得半点马虎。之前做24年HVV的时候，...

03月14日21 views评论

阅读全文

安全工具

证书救星 Certimate

作为网站管理人员或者运维人员。头疼的莫过于只有短短的90天ssl证书。在前期也给大家讲到过自动ssl更新脚本acme.sh 。但是，由于都是命令化，所以上手比较困难。关于Certimate 是国人开...

03月14日29 views评论

阅读全文

安全工具

工具 | CyberMatrix

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介CyberMatrix是一个基于AI的代码安全分析工具。0x01 功...

03月14日10 views评论

阅读全文

安全工具

为渗透测试而生的ssh面板【Web界面】

GhostEye 是一个为渗透测试设计的专业Web Shell管理面板。 🔍 背景与优势传统的ssh工具存在多种问题，此工具就是为了简化红队人员在渗透测试过程中的繁琐操作而设计： ⚠️...

03月14日40 views评论

阅读全文

安全工具

【电子取证篇】Autopsy数字取证开源软件2025年更新

Autopsy是数字取证工具"The Sleuth Kit(TSK)"的图形界面，一款用来分析磁盘镜像和数据恢复的开源取证工具。开提供在磁盘镜像中进行字符串提取，恢复文件，时间轴分析，浏览器等浏览历史...

03月14日37 views已关闭评论

阅读全文