安全工具 - 第 41 | CN-SEC 中文网

安全工具

别让通配符限制你的Ansible Fetch操作，这里有破解之道！

字数 716，阅读大约需 4 分钟关于如何用ansible批量拉取远端的日志文件，这里分享一个实用的解决方案在工作中，我们经常需要从多台服务器上拉取日志文件。虽然ansible的fetch模块看起来支...

02月27日8 views评论

阅读全文

安全工具

EZ【多功能跨平台综合测试利器】

之前某集团zb，甲方扔过来三千多个IP段说要"全面排查"。我带着俩实习生用传统工具扫了三天，愣是漏掉了藏在CDN背后的某服VPN入口。后来祭出EZ的资产测绘模式，这货直接联动Shodan数据库，把泛微...

02月27日9 views评论

阅读全文

安全工具

windsurf的一些编程技巧

分享Windsurf使用技巧我使用的是Windsurf，不喜欢用Cursor感觉不智能，问我为什么不智能，我也不知道，我的直觉，我用Windsurf多些，Windsurf的市场占有率也比Cursor高...

02月27日22 views评论

阅读全文

安全工具

工具 | EnhancedBurpGPT

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介EnhancedBurpGPT是一个使用AI分析Web应用安全问题的...

02月27日15 views评论

阅读全文

安全工具

burp自定义解密数据插件

续上之前一篇文章《某app测试》里所立的一个flag：明文传，明文响应；密文传，密文响应0x01 背景当数据包里都是密文，我们无从下手；就算是获得了加解密的一些关键信息，能解密出来，但是每个数据包我们...

02月26日27 views评论

阅读全文

安全工具

eeecdn工具检测cdn，整理真实c段

介绍因为Eeyes不更新，自己正好也算练练goland，便写了这个eeecdn，功能就是检测cdn，输出整理的c段. 需要注意的点，高并发的情况，可以将自身DNS调成 8.8.8.8 114...

02月26日21 views评论

阅读全文

安全工具

insight2: 集成资产管理、漏洞管理、安全知识库管理三位一体的管理平台

工具介绍洞察由宜信安全部开发，集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。工具使用该工具支持docker 已经部署 git clone https://githu...

02月26日41 views评论

阅读全文

安全工具

keycred：生成和管理AD域密钥凭证链接

forever young不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01背景安全小白团keycred 是一个命令行工具和库，它根据《Active Dire...

02月26日11 views评论

阅读全文

安全工具

网络安全取证分析工具

BruteShark是一款功能强大的网络安全取证分析工具（NFAT），在该工具的帮助下，广大研究人员可以轻松地对网络流量（主要是PCAP文件，但也可以从网络接口直接实时捕捉流量）进行深度处理和审查。该...

02月26日36 views评论

阅读全文

安全工具

白帽原创安全工具大赏（上）

在数字化浪潮与智能技术深度融合的2025年，现在是2025年2月25日的晚上，离下班还有10分钟，你正瘫在工位摸鱼刷手机。突然领导发来消息：“官网被黑！赶紧排查！”——这时候如果手头没几件趁手的“兵器...

02月26日65 views评论

阅读全文

安全工具

Sql注入漏洞批量检测工具一键排查SQL注入漏洞

0x01 工具介绍 SQLMC（SQL注入大规模检查器）一款自动化扫描工具。📌 高效批量检测：面对甲方提供的数百个站点，SQLMC支持通过脚本集成批量扫描，告别手动逐个测试的低效模式，一键启动全自动漏...

02月26日97 views评论

阅读全文

安全工具

FastjsonScan4Burp：burp被动扫描的fastjson漏洞探测插件

工具介绍 FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中的存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、...

02月26日65 views评论

阅读全文

别让通配符限制你的Ansible Fetch操作，这里有破解之道！

EZ【多功能跨平台综合测试利器】

windsurf的一些编程技巧

工具 | EnhancedBurpGPT

burp自定义解密数据插件

eeecdn工具检测cdn，整理真实c段

insight2: 集成资产管理、漏洞管理、安全知识库管理三位一体的管理平台

keycred：生成和管理AD域密钥凭证链接

网络安全取证分析工具

白帽原创安全工具大赏（上）

Sql注入漏洞批量检测工具一键排查SQL注入漏洞

FastjsonScan4Burp：burp被动扫描的fastjson漏洞探测插件

在线咨询

微信