安全工具 - 第 38 | CN-SEC 中文网

安全工具

工具推荐 | 最新开源多人协作红队渗透C2工具

工具介绍 Adaptix 是一个可扩展的漏洞利用后和对抗性仿真框架，专为渗透测试人员而设计。Adaptix 服务器是用 Golang 编写的，为作员提供了灵活性。GUI 客户端是用 C++ QT 编写...

05月28日46 views评论

阅读全文

安全工具

ReportGenX 二开渗透测试报告生成工具更新

0x01 工具介绍 ReportGenX 是一个专门用于生成安全评估报告的自动化工具。适用于渗透测试人员、安全评估工程师等进行安全评估报告的快速生成，可大幅提高工作效率。基于Coderrrr-400 ...

05月28日31 views评论

阅读全文

安全工具

自动化信息收集 appsx

0x01 工具介绍 appsx 是一款自动化信息收集｜敏感信息识别｜未授权漏洞扫描｜指纹识别｜常见漏洞扫描工具。功能如下：爬虫提供普通模式和 headless 模式支持自动爬取 js｜html｜ph...

05月28日53 views评论

阅读全文

安全工具

TaintScaner：一款基于污点分析的PHP扫描工具

工具概述一款基于污点分析的PHP扫描工具，能快速匹配从常见Source点如、GET到Sink点system等的路径，同时支持单独对函数的扫描。项目地址：https://github.com/Fus...

05月27日34 views评论

阅读全文

APP渗透测试常见工具和方法

一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点...

05月27日安全工具38 views评论

阅读全文

安全工具

dddd红队信息收集、探测工具

今天介绍一款比较好用的红队工具，在我们红队攻防时候，能够快速收集信息，测绘目标资产，寻找薄弱点。支持从Hunter、Fofa批量拉取目标。这样就可以在攻防中，节约大量时间了。1.下载直接从github...

05月27日46 views评论

阅读全文

安全工具

Burpsuite存储桶配置不当漏洞检测插件 V1.2.1

工具介绍 Burpsuite存储桶配置不当漏洞检测插件用法存储桶相关配置检测自动化，访问目标网站将会自动检测，如：访问的网站引用存储桶上的静态资源，就会触发检测逻辑,将指纹识别方式修...

05月27日36 views评论

阅读全文

安全工具

邮箱调查工具

最近发现个很好用的工具，和h8mail类似，但更有用也好用些，配合Sherlock几乎可以覆盖调查的初期大部分工作，甚至有小伙伴把工具使用到的接口加到了我们的工具组里。工具链接：https://git...

05月27日30 views评论

阅读全文

安全工具

实例介绍密码协议形式化验证工具ProVerif

1. ProVerif 介绍ProVerif是一款基于 Dolev-Yao 模型的密码协议形式化验证工具。由Bruno Blanchet开发并开源。ProVerif 能够用于处理各种密码学原语，包括对...

05月27日34 views评论

阅读全文

安全工具

Dnsenum:DNS信息收集与子域名枚举工具

DNSenum是一款非常强大的域名信息收集工具。它能够通过谷歌或者字典文件猜测可能存在的域名，并对一个网段进行反向查询。它不仅可以查询网站的主机地址信息、域名和邮件交换记录，还可以在域名上...

05月27日29 views评论

阅读全文

安全工具

Google信息收集插件 - PolarisScan

01 项目地址https://github.com/LinBeiPolaris/PolarisScan02 项目介绍项目描述一款Google信息收集插件，包含域名，map，js等文件提取注：工具仅供安...

05月27日33 views评论

阅读全文

安全工具

AI 红队平台-Viper - 使用 AI 进行对手模拟及红队行动的最佳方式

优秀的工具，应该有更多的曝光，4 月 13 日在公众号的后台，我收到了 viper 的作者私信如下这对我这个老号小事一桩，viper 这都多火了，有谁还不知道吗？部分特性如下：包括一键部署，溯源防护，...

05月27日19 views评论

阅读全文

工具推荐 | 最新开源多人协作红队渗透C2工具

ReportGenX 二开渗透测试报告生成工具更新

自动化信息收集 appsx

TaintScaner：一款基于污点分析的PHP扫描工具

APP渗透测试常见工具和方法

dddd红队信息收集、探测工具

Burpsuite存储桶配置不当漏洞检测插件 V1.2.1

邮箱调查工具

实例介绍密码协议形式化验证工具ProVerif

Dnsenum:DNS信息收集与子域名枚举工具

Google信息收集插件 - PolarisScan

AI 红队平台-Viper - 使用 AI 进行对手模拟及红队行动的最佳方式

在线咨询

微信