安全工具 - 第 384 | CN-SEC 中文网

安全工具

OA漏洞利用工具 : I-Wanna-Get-All

工具介绍 01 基于Apt-T00ls二次开发工具，I Wanna Get All 安全工具, 严禁一切未授权漏洞扫描攻击。使用工具或文章转发用于其他途径，请备注作者及工具地址来源。 ...

04月22日141 views评论

阅读全文

安全工具

CryptionTool - CTF+渗透测试工具包

0x01 工具介绍一个CTF+渗透测试工具包，主要实现一些常用的加密与编码功能，在软件使用过程中发现问题或建议欢迎提交 issue,也欢迎提交新功能需求。前身为CryptionToo...

04月22日41 views评论

阅读全文

安全工具

云渗透工具-0.1.2版本

0x01 云资产管理工具工具定位是云安全相关工具，目前是两个模块云存储工具、云服务工具、其他工具。 ‍ 0x02 实现功能阿里云：接管控制台、取消接管、Oss增删改查、远程命令执行回显、历史命令...

04月22日36 views评论

阅读全文

安全工具

APKDeepLens - 国外APK漏洞扫描工具

APKDeepLens 是一个基于 Python 的工具，旨在扫描 Android 应用程序（APK 文件）是否存在安全漏洞。它专门针对 OWASP Top 10 移动漏洞，为开发人员、...

04月22日31 views评论

阅读全文

安全工具

代审工具CodeQLpy的简单使用与Springblade SQL注入修复简析

最近研究的东西有些碎片化，简单记录记录CodeQL是一个开源的代码审计引擎，距离发布有些时间了。最近看其他师傅的公众号又开始写用codelqlpy（写好检测规则的项目）来审计代码，我也用项目来审下最新...

04月22日30 views评论

阅读全文

安全工具

内网渗透瑞士军刀-impacket工具解析（十）

PAC和MS14-068 在kerberos协议中，域中不同权限的用户能够访问的资源是不同的，因此微软使用PAC (Privilege Attribute Certificate，特权属性证书)用于辨...

04月22日26 views评论

阅读全文

安全工具

工具 | Charles

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Charles是在PC端常用的网络封包截取工具。0x01 功能说明截...

04月22日14 views评论

阅读全文

安全工具

【Tools】揭秘一个贴近实战的Web漏洞靶场pyhackme

一个贴近实战的Web漏洞靶场和市面上大多的web漏洞靶场不同的是，pyhackme更接近于真实的业务场景，每一个漏洞对应的业务场景都是曾经挖过的漏洞的真实写照。靶场漏洞清单项目来源...

04月22日19 views评论

阅读全文

安全工具

FuYao-Go - 自动化进行目标资产探测和安全漏洞扫描

介绍自动化进行目标资产探测和安全漏洞扫描｜适用于赏金活动、SRC活动、大规模使用、大范围使用|通过使用被动在线资源来发现网站的有效子域｜使用零误报的定制模板向目标发送请求，同时可以对大...

04月22日57 views评论

阅读全文

安全工具

ligolo-ng : 使用 TUN 接口的高级但简单的隧道工具

工具介绍 Ligolo-Ng 是一种轻量级且高效的工具，旨在使渗透测试人员能够使用 tun 接口通过反向 TCP/TLS 连接建立隧道。值得注意的功能包括其 GO 编码性质、类似 VPN 的行为、可定...

04月22日100 views评论

阅读全文

安全工具

用友系列全漏洞检测工具 yonyou_exp_plus

0x01 工具介绍用友 NC bsh.servlet.BshServlet 远程命令执行漏洞用友 U8 OA test.jsp SQL注入漏洞用友FE协作办公平台 templateOfTaohong_...

04月22日32 views评论

阅读全文

安全工具

Shennina - 一款带有人工智能的自动化主机渗透工具

关于Shennina Shennina是一款功能强大的自动化主机渗透/漏洞利用框架，该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全...

04月22日40 views评论

阅读全文

OA漏洞利用工具 : I-Wanna-Get-All

CryptionTool - CTF+渗透测试工具包

云渗透工具-0.1.2版本

APKDeepLens - 国外APK漏洞扫描工具

代审工具CodeQLpy的简单使用与Springblade SQL注入修复简析

内网渗透瑞士军刀-impacket工具解析（十）

工具 | Charles

【Tools】揭秘一个贴近实战的Web漏洞靶场pyhackme

FuYao-Go - 自动化进行目标资产探测和安全漏洞扫描

ligolo-ng : 使用 TUN 接口的高级但简单的隧道工具

用友系列全漏洞检测工具 yonyou_exp_plus

Shennina - 一款带有人工智能的自动化主机渗透工具

在线咨询

微信