安全工具 - 第 341 | CN-SEC 中文网

安全工具

Hidedump：dumplsass免杀工具

目录前记 hook WriteAll duplication 其他思路 SilentProcessExit minidumpCallback 后记 reference 前记直接dum...

05月24日43 views评论

阅读全文

安全工具

ElectricRat：开箱即用的漏洞靶

0x01 工具介绍电气鼠靶场系统是一种带有漏洞的Web应用程序，旨在为Web安全渗透测试学习者提供学习和实践的机会。靶场系统包含了各种常见的Web安全漏洞，例如SQL注入、跨站脚本攻击、文件包含漏洞...

05月24日29 views评论

阅读全文

SubDomainBrute更新

SubDomainBrute子域获取小工具更新了：泛解析处理修复原本存在的泛解析问题，未防止过多请求发送，暂时只判断为泛解析后去掉爆破从各API接口直接获取子域 config文件添加添加conf...

05月24日安全工具14 views评论

阅读全文

VirusTotal API搜寻C2和钓鱼网站

项目简介使用 VirusTotal API 搜寻 C2 服务器和钓鱼网站，您可以修改代码来杀死恶意进程。下载地址 https://github.com/SaadAhla/IP-Hunter 原文始...

05月24日安全工具15 views评论

阅读全文

安全工具

BurpSuite漏洞探测Poc插件：TsojanScan

工具介绍一个集成的BurpSuite漏洞探测插件。本着市面上各大漏洞探测插件的功能比较单一，因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC，它会以最少的数据包...

05月24日46 views评论

阅读全文

安全工具

NoMoney：信息收集工具

介绍一款集成了fofa、zoomeye、censys、鹰图平台、360quake的信息收集工具 NoMoney 是一款信息收集的工具，其中集成了fofa，zoomeye(钟馗之眼)，censys，奇...

05月24日52 views评论

阅读全文

国密SM系列加解密

前言在渗透测试过程中发现很多央国企在数据传输过程中都对数据包进行了加密，特别是金融、能源等行业，其中使用较多的是国密（SM）系列，都在往国产化靠拢。于是，我整理了一下自己遇到国密时常用的加解密方式...

05月24日安全工具52 views评论

阅读全文

安全工具

【资产收集工具】灯塔系统使用教程

前言本文为玲珑安全原创，未经授权不可转载。请进行合法的渗透测试，本公众号、芳华绝代安全团队公众号及作者不承担任何因利用本公众号分享的内容而造成的任何后果。简介 ARL(Asset Reconnai...

05月24日609 views评论

阅读全文

刻刀-R | Rust重构YARA速度快6倍的YARA-X

YARA-X 与 YARAYARA-X 打算成为 YARA 的替代品，它在设计时考虑了可用性、向后兼容性和性能。YARA-X在很多方面已经比YARA好，但它还很年轻，因此有些功能还没有实现，还有一些粗...

05月24日安全工具36 views评论

阅读全文

安全工具

红队实用小工具：Sqlinfo-快速探测数据库信息Tools

0x01 前言一款快速探测数据库信息工具，内网渗透中快速获取数据库所有库名，表名，列表名；工具判别后再去翻数据，节省时间。工具支持mysql，mssql，PostgreSQL，redis并解析fsc...

05月24日29 views评论

阅读全文

安全工具

EFuzz：基于程序环境的通用模糊测试工具

关于EFuzzEFuzz是一款功能强大的模糊测试工具，该工具支持基于程序运行环境来执行模糊测试，广大安全研究人员可以使用该工具对几乎任何程序组件执行安全模糊测试。该工具在运行之后，会将所有的环境交互信...

05月24日20 views评论

阅读全文

安全工具

适用于 JavaScript 的 BugBounty 工具

getJS - https://github.com/003random/getJSGoLinkFinder - https://github.com/0xsha/GoLinkFinderde4js ...

05月24日12 views评论

阅读全文

Hidedump：dumplsass免杀工具

ElectricRat：开箱即用的漏洞靶

SubDomainBrute更新

VirusTotal API搜寻C2和钓鱼网站

BurpSuite漏洞探测Poc插件：TsojanScan

NoMoney：信息收集工具

国密SM系列加解密

【资产收集工具】灯塔系统使用教程

刻刀-R | Rust重构YARA速度快6倍的YARA-X

红队实用小工具：Sqlinfo-快速探测数据库信息Tools

EFuzz：基于程序环境的通用模糊测试工具

适用于 JavaScript 的 BugBounty 工具

在线咨询

微信