安全工具 - 第 340 | CN-SEC 中文网

安全工具

存储桶遍历漏洞利用工具

朋友写的工具，解决存储桶浏览器不方便预览问题。前言：由于经常遇到存储桶遍历漏洞，直接访问文件是下载，不方便预览，且甲方要求证明该存储桶的危害，因此该工具应运而生。想法最开始最开始是想通过油猴脚本去实现...

05月27日105 views评论

阅读全文

Awvs最新v24.4.27-windows破解版

1 工具介绍 AWVS（Acunetix Web Vulnerability Scanner）是一款专业的Web漏洞扫描工具，用于检测网站的安全漏洞。 2 更新内容新功能添加了链接 API 定...

05月27日安全工具310 views评论

阅读全文

安全工具

frida靶场练习Frida-Labs

项目地址：https://github.com/DERE-ad2001/Frida-Labs目前一共是11题，每题都有题解看雪上面，师傅发的题解https://bbs.kanxue.com/threa...

05月27日41 views评论

阅读全文

安全工具

攻防演练过程中，发现未授权/敏感信息/越权/JS文件/登陆接口的插件

工具介绍攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，通过该Burp插件我们可以：1、发现通过某接口可以进行未授权/越权获取到所有...

05月27日41 views评论

阅读全文

安全工具

【重磅更新】Struts2全版本漏洞检测工具

02 文章正文工具简介 Struts2全版本漏洞检测工具工具使用 1、点击“检测漏洞”，会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019...

05月27日44 views评论

阅读全文

安全工具

Godzilla插件|内存马|Suo5内存代理

01 工具介绍 Godzilla插件|内存马|Suo5内存代理给哥斯拉加了一个接口执行代码，方便注入其他管理工具内存马，或注入内存代理。 jMG：https://github.com/p...

05月26日54 views评论

阅读全文

安全工具

CapTipper - 用于网络取证和安全研究

CapTipper是一款开源的网络取证工具，用于分析和提取PCAP文件中的网络流量。它可以解析PCAP文件中的HTTP和HTTPS流量，并提取其中的文件、图像、URL、Cookie等信息。CapTip...

05月25日48 views评论

阅读全文

安全工具

漏洞集合工具Hyacinth：Struts2、Fastjson、Weblogic 等

之前攻防的时候，总是需要打开多个jar包，觉得很麻烦，就做了一款集合工具。其中包含Struts2、Fastjson、Weblogic（xml）、Shiro、Log4j、Jboss、SpringClo...

05月25日64 views评论

阅读全文

安全工具

工具 | website-monitor

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介website-monitor是一个网站监测平台。0x01 功能说明...

05月25日31 views评论

阅读全文

攻防利器-海康威视综合利用工具

01 工具获取 https://github.com/P1nganD/Rookie 一、漏洞利用本工具仅提供给安全测试人员进行安全自查使用用户滥用造成的一切后果与作者无关使用者请务必遵守当地法律本程...

05月25日安全工具172 views评论

阅读全文

安全工具

Firefly-SRC资产探测平台新版测试

先回复下师傅们的问题，虽然前端没什么变化，但平台一直在更新，由于精力问题，日常主要是更新及优化后端的任务调度及各个节点的功能。之后为了解决师傅们反馈的问题及原平台的一些缺陷，整体架构又花了很长一段时间...

05月25日40 views评论

阅读全文

安全工具

Nuclei-POC图形化插件利用工具：Fiora

免责声明：请使用者遵守《中华人民共和国网络安全法》，由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任工具介绍 Fiora是...

05月25日51 views评论

阅读全文

存储桶遍历漏洞利用工具

Awvs最新v24.4.27-windows破解版

frida靶场练习Frida-Labs

攻防演练过程中，发现未授权/敏感信息/越权/JS文件/登陆接口的插件

【重磅更新】Struts2全版本漏洞检测工具

Godzilla插件|内存马|Suo5内存代理

CapTipper - 用于网络取证和安全研究

漏洞集合工具Hyacinth：Struts2、Fastjson、Weblogic 等

工具 | website-monitor

攻防利器-海康威视综合利用工具

Firefly-SRC资产探测平台新版测试

Nuclei-POC图形化插件利用工具：Fiora

在线咨询

微信