安全工具 - 第 38 | CN-SEC 中文网

安全工具

Gosearch高效可靠的 OSINT 工具

最近我们公司在进行一场红蓝对抗演练，在红队模拟攻击、蓝队进行防御的过程中，我发现我们特别需要一种能快速准确挖掘目标信息的工具。在以往的安全活动里，像hvv行动、安全演练等，我们也经常面临要快速锁定目标...

03月06日27 views评论

阅读全文

安全工具

工具集：xxl-jobExploitGUI【xxl-job最新漏洞利用工具】

工具介绍工具支持检测xxl-job多种常见漏洞，并且支持多种利用方式。工具提供直观友好的图像化界面，用户能够轻松进行操作和管理。支持空间测绘、批量扫描功能，用户可以同时对多个目标进行漏洞检测，极大地...

03月05日35 views评论

阅读全文

安全工具

【红队】一款用于渗透中检测网站CDN/WAF/云的工具

工具介绍 cdncheck 是一款用于检测给定 IP 地址的各种技术的实用程序。工具使用 Usage: ./cdncheck [flags]Flags:INPUT:-i, -input strin...

03月05日29 views评论

阅读全文

安全工具

Bp靶场portswigger-Api

API侦察首先，您应该确定 API 端点。这些是 API 接收有关其服务器上特定资源的请求的位置。例如，考虑以下GET请求：GET /api/books HTTP/1.1Host: example.c...

03月05日10 views评论

阅读全文

安全工具

Upload_Auto_Fuzz - Burp Suite 文件上传漏洞Fuzz插件

0x01 工具介绍本Burp Suite插件专为文件上传漏洞检测设计，提供自动化Fuzz测试，共300+条payload。注意：现在只对常读和星标的公众号才展示大图推送，建议大家把渗透安全Hack...

03月05日62 views评论

阅读全文

短评两款Cursor/Windsurf/Cline辅助工具

分别是nodejs实现的https://github.com/yamadashy/repomix 和python实现的https://github.com/cyclotruc/gitingest，两款...

03月05日安全工具21 views评论

阅读全文

安全工具

图形化内存取证工具 - Lovelymem

Lovelymem介绍与基本使用方法软件概述： LovelyMem 是一款专为 Windows 系统设计的内存取证综合工具，旨在提供简洁、易用的图形化界面，提升用户的内存取证体验。通过优化的用户界面...

03月05日254 views评论

阅读全文

安全工具

Slack 安全服务集成化工具

工具介绍一款安全服务集成化工具,支持网站扫描、目录扫描、信息查询、空间搜索、加解密等工具使用下载链接 https://github.com/qiwentaidi/Slack 原文始发...

03月05日21 views评论

阅读全文

安全工具

【工具推荐】YYBaby-Spring_Scan

YYBaby-Spring_Scan，一款针对Spring框架的漏洞扫描及漏洞利用图形化工具。在JDK1.8 win7/10/11测试暂无问题。首发于微信公众号：暗魂攻防实验室！ 01 更新日志 2...

03月05日22 views评论

阅读全文

安全工具

DecryptTools-一款集成多数据库的综合加解密工具

一、工具介绍为什么会写这一款综合加解密工具，因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密，要么登陆用户加密而这款工具就是为了解决问题。 ...

03月05日27 views评论

阅读全文

web工具

PostmanPostman 是一款广泛使用的 API（应用程序编程接口）开发工具，主要用于构建、测试、调试和文档化 API。以下是它的一些主要功能和用途：API 测试发送请求：Postman 允许用...

03月05日安全工具10 views评论

阅读全文

vim安装插件

1. 手动创建目录首先，确保目录 ~/.vim/autoload/ 存在。你可以使用以下命令手动创建它：mkdir -p ~/.vim/autoload2. 运行 curl 命令创建目录后，运行 cu...

03月05日安全工具15 views评论

阅读全文

在线咨询

微信