安全工具 - 第 39 | CN-SEC 中文网

安全工具

【实用技巧】Sublime Text 4 列操作

Sublime Text 4 列操作如何提取上图中的flag？手打？还是？mov byte ptr [esp+2Fh], 66h ; 'f'mov byte ptr [esp+2Eh]...

03月03日31 views评论

阅读全文

安全工具

越权漏洞检测的工具 - PrivHunterAI

01 项目地址https://github.com/Ed1s0nZ/PrivHunterAI02 项目介绍功能一款通过被动代理方式调用Kimi、DeepSeek和通义千问AI，实现越权漏洞检测的工具。...

03月03日46 views评论

阅读全文

安全工具

Ligolo-Ng 详细指南

本指南全面介绍了利用 Nicolas Chatelain 开发的 Ligolo-Ng 工具进行横向移动的复杂性。Ligolo-Ng 工具使用 tun 接口通过反向 TCP/TLS 连接建立隧道，从而避...

03月03日26 views评论

阅读全文

安全工具

【SRC实战】下载未上架内测客户端游戏

“ 以下漏洞均为实验靶场，如有雷同，纯属巧合 ”01—漏洞证明1、打开taptap（游戏渠道商非厂商）发现目标厂商A游戏处于内测报名状态，无法下载2、官网下载该厂商正式服B游戏（windows客户端）...

03月03日11 views评论

阅读全文

安全工具

近源渗透：刷入Kali Nethunter，化身移动渗透利器

0x1 概述为什么要写这篇文章呢？因为在近源渗透中，拿着电脑跑到人公司楼下连wifi搞事情，咳咳，很容易被抓起来严刑拷打，那画面多美就不用我说了叭。而Kali Nethunter是什么呢？顾名思义啦，...

03月03日29 views评论

阅读全文

安全工具

语音识别之CapsWriter-Offline

☆ CapsWriter-Offline https://github.com/HaujetZhao/CapsWriter-Offline 网友在公众号上一篇的评论区提到CapsWriter-Offl...

03月03日50 views评论

阅读全文

安全工具

tzram-audit: ARM TrustZone内存隔离审计

ARM TrustZone 的设计初衷是将内存划分为两个世界：非安全世界（运行丰富执行环境，如 Linux/Android）和安全世界（运行受信任的执行环境，即 TEE OS）。它已在汽车、移动设备和...

03月03日24 views评论

阅读全文

安全工具

AWVS最新版本2.28

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。 0.1.免责声明...

03月03日75 views评论

阅读全文

安全工具

工具 | Auto-SSRF

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Auto-SSRF是一款基于BurpSuite MontoyaApi...

03月03日23 views评论

阅读全文

安全工具

InfiltrateX：越权扫描工具

工具介绍一个好用的越权扫描工具。为什么要开发越权扫描工具？传统扫描工具的局限性：IAST 和 DAST 等安全产品主要解决 OWASP Top 10 中的传统安全漏洞，如 SQL ...

03月03日61 views评论

阅读全文

安全工具

蓝队狩猎 - 一键接管恶意钓鱼的 TG 机器人

Matkap是一款基于Telethon框架构建的高级Telegram渗透测试工具，专为安全研究人员设计，用于实施针对Telegram生态的自动化威胁监测与对抗演练。该工具通过深度整合Telegram ...

03月02日30 views评论

阅读全文

安全工具

EatPoc - 简单的POC捕获工具

又到每年大小考的时候了，很多非开源扫描器会集中再这段时间疯狂推送新的POC。大秀肌肉。有时候不想启用mitmproxy去精细化抓取流量，只想批量保存POC。所以做了这么一个脚本去完成需求。该工具保存下...

03月02日34 views评论

阅读全文

【实用技巧】Sublime Text 4 列操作

越权漏洞检测的工具 - PrivHunterAI

Ligolo-Ng 详细指南

【SRC实战】下载未上架内测客户端游戏

近源渗透：刷入Kali Nethunter，化身移动渗透利器

语音识别之CapsWriter-Offline

tzram-audit: ARM TrustZone内存隔离审计

AWVS最新版本2.28

工具 | Auto-SSRF

InfiltrateX：越权扫描工具

蓝队狩猎 - 一键接管恶意钓鱼的 TG 机器人

EatPoc - 简单的POC捕获工具

在线咨询

微信