安全工具 - 第 344 | CN-SEC 中文网

安全工具

强大的HTTP请求走私检测工具

0x00 介绍 HTTP 请求走私是一个高严重性漏洞，攻击者通过走私模糊的 HTTP 请求来绕过安全控制并获得未经授权的访问来执行恶意活动，该漏洞早在 2005 年就被 watchfir...

05月21日27 views评论

阅读全文

安全工具

ARL(灯塔)-docker版本修复版快速部署手册

ARL(灯塔）-docker版本项目基于ARL v2.6.2版本源码，制作成docker镜像进行快速部署，并提供三种指纹规格的镜像。 arl-docker-initial：ARL初始版本，仅去除域名...

05月21日137 views评论

阅读全文

安全工具

一款开源可以制作多系统启动U盘神器（1.0.98已发布）

Ventoy作为一款开源的可启动 U 盘制作工具,它为用户带来了全新的使用体验。就在昨天2024/05/19号刚发布的新版本ventoy-1.0.98。新发布的版本创新的设计不仅大大提高了 U 盘的使...

05月20日22 views评论

阅读全文

安全工具

工具 | Z-Godzilla_ekp

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Z-Godzilla_ekp是规避流量检测设备的哥斯拉二次开发工具。...

05月20日92 views评论

阅读全文

安全工具

后渗透插件——导出目标Xshell密码

1 工具介绍Xshell是一款功能强大，并且非常出色的终端连接工具软件。软件拥有强大的SSH远程终端客户端、SSH终端管理器，并且具备标签式的环境、动态端口转发、自定义键的映射关系、用户...

05月20日35 views评论

阅读全文

安全工具

BurpSuite插件——Struts2漏洞

1工具介绍这是一款针对于Struts2漏洞的BurpSuite插件。检测范围包含：S2-001、S2-003/S2-005、S2-007、S2-008、S2-009、S2-012、S2-013/S...

05月20日38 views评论

阅读全文

安全工具

密探渗透测试工具V1.09

0X01 缘起对于网络安全的小白来说，在渗透学习过程中太多的知识和技巧需要掌握，密探借鉴superSearchPlus (不会安全的开发)的，御剑文件扫描等工具，根据自己的理解和总结，开发这款“密探...

05月20日53 views评论

阅读全文

安全工具

网络限制下的信息搜集工具：GoThief

工具简介 GoThief集成了截图键盘记录剪贴版功能，用于网络限制场景下的信息搜集。开发背景最近在攻防比赛中碰到这样的场景，目标机器访问内部应用系统由VPN进行统一管控，连接VPN后会断开与外...

05月20日29 views评论

阅读全文

安全工具

ARL灯塔： Vmware虚拟机版！

前言此为Vmware系统版，无需搭建什么是ARL? 资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻...

05月20日107 views评论

阅读全文

安全工具

MS17-010,MS08-067图形化利用工具：EquationToolsGUI

永恒之蓝GUI 本程序由ABC_123于2017年开始编写，仅用于扫描和验证MS17-010、MS09-050、MS08-067漏洞，并可协助管理员修复系统漏洞。编写初期用于授权的渗透测试项目、红队评...

05月20日130 views评论

阅读全文

安全工具

一款thinkphp利用工具Tp_Attack_GUI

ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkPHP，遵循Apache2开源协议发布，从Struts结构移植过来...

05月20日46 views评论

阅读全文

安全工具

网络资产收集与漏洞扫描-hscan

功能探活服务扫描（常规且非常规则端口） poc 探测( xray v2 & 细胞核格式) 数据库等弱口令爆破内网常见漏洞利用快速使用 sudo ./hscan -h IP或IP段 s...

05月20日96 views评论

阅读全文

强大的HTTP请求走私检测工具

ARL(灯塔)-docker版本修复版快速部署手册

一款开源可以制作多系统启动U盘神器（1.0.98已发布）

工具 | Z-Godzilla_ekp

后渗透插件——导出目标Xshell密码

BurpSuite插件——Struts2漏洞

密探渗透测试工具V1.09

网络限制下的信息搜集工具：GoThief

ARL灯塔： Vmware虚拟机版！

MS17-010,MS08-067图形化利用工具：EquationToolsGUI

一款thinkphp利用工具Tp_Attack_GUI

网络资产收集与漏洞扫描-hscan

在线咨询

微信