安全工具 - 第 346 | CN-SEC 中文网

安全工具

Thinkphp框架的图形化漏洞扫描工具 -- Tp_Attack_GUI（5月16日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

05月19日43 views评论

阅读全文

安全工具

工具 | Packer-Fuzzer

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Packer-Fuzzer是一款针对Webpack等前端打包工具所构...

05月19日13 views评论

阅读全文

安全工具

工具推荐-CodeRunner & Lightly

首先同样给出两个地址： CodeRunner：https://coderunnerapp.com/ Lightly：https://lightly.teamcode.com/ 工具简介CodeRunn...

05月19日30 views评论

阅读全文

安全工具

yamot：一款功能强大的基于Web的服务器安全监控工具

关于yamot yamot是一款功能强大的基于Web的服务器安全监控工具，专为只有少量服务器的小型环境构建。yamot只会占用非常少的资源，并且几乎可以在任何设备上运行。该工具适用于Linux或B...

05月19日23 views评论

阅读全文

安全工具

manjusaka：WEB界面的高仿CobaltStrike C2远控Tools

0x01 工具介绍 manjusaka牛屎花是一款基于WEB界面的远程主机管理工具，系统架构见下图。0x02 使用方法配置conf.toml 运行主文件 [root@devops nps]# ./m...

05月19日54 views评论

阅读全文

安全工具

fastjson漏洞burp插件

fastjson漏洞burp插件检测fastjson<1.2.68基于dnslog，fastjson<=1.2.24和1.2.33<=fatjson<=1.2.47的不出网检测...

05月19日16 views评论

阅读全文

安全工具

如何使用Gitmails在版本控制主机中收集Git提交邮件

关于Gitmails Gitmails是一款能够在Git版本控制主机服务中收集Git提交电子邮件的信息收集工具，该工具可以帮助广大研究人员扫描和识别Git提交中包含的作者名称、电子邮件配置和版本控制...

05月19日8 views评论

阅读全文

安全工具

基于Https的跨平台远控工具GotoHTTP

在前面的文章中，我们讲到过很多款远控工具。但是在日常工作中，用的最多的莫过于todesk 和向日葵这两款工具了。在内网渗透中，我们也可以借助这类远程工具实现横向移动。但是不好用，GotoHTTP也是一...

05月19日119 views评论

阅读全文

安全工具

java工具推荐

推荐一下自己常用的java工具，java工具跨平台，且一般不会被杀，使得在实战中很好用。像冰蝎/哥斯拉/shiro_attack/ysoserial/marshalsec/burp这种人尽皆知的就不说...

05月19日28 views评论

阅读全文

安全工具

一款java内存马生成工具/资源分享

立志欲坚不欲锐,成功在久不在速。一、工具简介jMG (Java Memshell Generator) 是一款支持高度自定义的 Java 内存马生成工具，提供常见中间件的内存马注入支持。支持的中间件和...

05月19日19 views评论

阅读全文

安全工具

Linux权限维持工具：HackerPermKeeper

安全工具 01 工具介绍通过渗透拿到权限之后，为了不让权限丢失，都会进行权限维持，而在进行权限维持的时候，红队需要花费大量的时候，来验证是否合适，因此在这款工具就诞生 HackerPermKeepe...

05月19日21 views评论

阅读全文

安全工具

BurpSuite之实战使用

burpsuite是一款功能强大的用于攻击web应用程序的集成平台，通常在服务器和客户端之间充当一个双向代理，用于截获通信过程中的数据包，对于截获到的包可以人为的进行修改和重放。此BurpSuite实...

05月19日24 views评论

阅读全文

Thinkphp框架的图形化漏洞扫描工具 -- Tp_Attack_GUI（5月16日更新）

工具 | Packer-Fuzzer

工具推荐-CodeRunner & Lightly

yamot：一款功能强大的基于Web的服务器安全监控工具

manjusaka：WEB界面的高仿CobaltStrike C2远控Tools

fastjson漏洞burp插件

如何使用Gitmails在版本控制主机中收集Git提交邮件

基于Https的跨平台远控工具GotoHTTP

java工具推荐

一款java内存马生成工具/资源分享

Linux权限维持工具：HackerPermKeeper

BurpSuite之实战使用

在线咨询

微信