安全工具 - 第 42 | CN-SEC 中文网

安全工具

枚举和滥用LDAP的GoLang工具 Ldapper

上周某制造业客户的红蓝对抗，蓝队上了某日志审计系统号称能捕获所有异常LDAP操作。红队老哥反手用Ldapper的代理模式，把`addComputer`命令伪装成打印机服务账号的日常认证流量。防守组盯着...

02月26日16 views评论

阅读全文

安全工具

搭建私有镜像仓库 harbor

docker下载镜像，容器部署很方便。但是一直从官网下载，浪费流量，遇上网络波动可能半天都下不好。有没有什么解决的办法吗？有的，兄弟有的。可以搭建私有镜像仓库，设置镜像缓存，第一次下载镜像的时候，自动...

02月25日22 views评论

阅读全文

安全工具

基础薄弱的这15个靶场多练练吧

靶场联系是入门玩家的第一步，不要嫌弃靶场，不要觉得靶场垃圾，真实环境不是这样的。你小时候你妈妈难道直接教你5*50等于多少么？不都是先从1+1开始的么？既然你是小白先从靶场把基础打捞，后面再来说绕WA...

02月25日22 views评论

阅读全文

安全工具

【资产测绘】SecSentry新增分布式xray插件和AI漏扫等插件-V1.6 导出重构自由度高

网-址 • 官网：https://www.scope-sentry.top• Github: https://github.com/Autumn-27/ScopeSentry• 插件市场：https:...

02月25日29 views评论

阅读全文

安全工具

基于 Ruby 的开源渗透测试浏览器框架

点击上方蓝字“Ots安全”一起玩耍概述浏览器开发框架 BeEF 是一个强大的漏洞和渗透测试工具。它是一个用于渗透测试的开源安全项目，专注于利用 Web 浏览器中的漏洞。它可用于进一步利用 Web 应用...

02月25日12 views评论

阅读全文

安全工具

Brakeman 静态代码分析安全工具

点击上方蓝字“Ots安全”一起玩耍概述Brakeman 是一个开源静态代码分析工具，用于检查 Ruby on Rails 应用程序的安全漏洞。它是一个开源项目，为 Rails 应用程序中的漏洞检测提供...

02月25日23 views评论

阅读全文

安全工具

越权扫描工具 InfiltrateX

0x01 工具介绍一个好用的越权扫描工具。越权漏洞自动化检测难、易发生且危害严重，但我们仍可以尽力自动化检测一部分越权漏洞。 0x02 安装与使用界面展示下载： https://github.c...

02月25日40 views评论

阅读全文

安全工具

FinalShell 密码提取工具

去年某次金融zb，红队在内网扔了个钓鱼邮件，骗到运维在个人电脑装了带后门的FinalShell。三天后防守组发现域控异常登录，用FinalShellGetPass扫了全网的`conn`文件夹，揪出六个...

02月25日39 views评论

阅读全文

安全工具

nacs：事件驱动的渗透测试扫描器

本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵权请联系...

02月25日22 views评论

阅读全文

安全工具

EnhancedBurpGPT 内置Deepseek AI的Burp漏洞分析插件|自动化漏洞探测

0x01 工具介绍 Enhanced BurpGPT 是一款专为 Burp Suite 开发的AI插件，通过结合（AI）大模型，快速发现 Web 应用中的潜在安全问题。在安全测试过程中，只需对请求/...

02月25日143 views评论

阅读全文

安全工具

天狐渗透工具箱-社区版V1.2正式发布（附最新工具包版-助力HVV季）！

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

02月25日380 views评论

阅读全文

枚举和滥用LDAP的GoLang工具 Ldapper

搭建私有镜像仓库 harbor

基础薄弱的这15个靶场多练练吧

【资产测绘】SecSentry新增分布式xray插件和AI漏扫等插件-V1.6 导出重构自由度高

基于 Ruby 的开源渗透测试浏览器框架

Brakeman 静态代码分析安全工具

越权扫描工具 InfiltrateX

FinalShell 密码提取工具

nacs：事件驱动的渗透测试扫描器

最新2200套微信小程序源码

EnhancedBurpGPT 内置Deepseek AI的Burp漏洞分析插件|自动化漏洞探测

天狐渗透工具箱-社区版V1.2正式发布（附最新工具包版-助力HVV季）！

在线咨询

微信