安全工具 - 第 44 | CN-SEC 中文网

iscan-go：信息收集工具，集合目录扫描（跳过200的伪404），ip端口扫描协议识别

工具介绍在做测试的时候，dirsearch总是不如我所愿，每次装的时候总是需要考虑环境问题，并且status-code为200的404页面总是太多，于是写了一个go版的。并且添加了404判断（sta...

02月24日安全工具17 views评论

阅读全文

安全工具

【红队】一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器

工具介绍 EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器，渗透测试中，可辅助发现常见的SQL注入、XSS、XXE、SSRF之类的漏洞，通过内置的POC...

02月24日39 views评论

阅读全文

安全工具

Windows应急分析工具-HawkEye v2（GUI）

前言在25年年初，在公众号上以及Github发布了个人编写的Windows应急响应工具，github地址：https://github.com/mir1ce/Hawkeye，感谢捧场，目前已经收获1...

02月24日64 views评论

阅读全文

安全工具

轻量工具箱：在CentOS 7中快速安装BusyBox

BusyBox是一款集成了大量常用UNIX命令行工具的软件，非常适合资源受限或内网隔离（无法直接联网）的环境使用。它将众多实用程序整合进一个紧凑的可执行文件中，提供了一个精简却功能齐全的操作环境。特别...

02月24日25 views评论

阅读全文

Linux 日志分析神器！掌握 journalctl

但面对成千上万行文本，浏览日志可能会让人感到不知所措。别害怕！掌握几个 journalctl 的关键技巧，你再也不会迷失在日志中了。将 journalctl 想象成你系统的“黑匣子”，就像飞机上的飞...

02月24日安全工具34 views评论

阅读全文

安全工具

APP渗透测试工具 -- AppMessenger

0x01 工具介绍一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、鸿蒙)辅助分析工具，可以帮助APP开发工程师、病毒分析师...

02月24日45 views评论

阅读全文

安全工具

若依Vue漏洞检测工具

0x01 工具介绍若依Vue漏洞检测工具。 0x02 安装与使用源码分析： import tkinter as tk from tkinter import ttk, scrolledtext, ...

02月24日25 views评论

阅读全文

安全工具

工具集：ruoyi-Vue-tools【若依Vue漏洞检测工具】

工具介绍一款若依Vue漏洞检测工具漏洞模块包含：Swagger检测、Druid检测、文件下载、SQL注入、定时任务、任意密码修改等。工具截图项目地址 https://github.com/kk...

02月23日129 views评论

阅读全文

安全工具

Fsec Linux

Fsec Linux 是一款基于 Arch 的发行版，专为渗透测试和安全审计设计。由中国安全组织farmsec(www.farmsec.com)制作与维护。Fsec Linux的特点：本土化：针对中国...

02月22日32 views评论

阅读全文

安全工具

CyberMatrix 量子安全分析引擎

CyberMatrix 是一个基于 AI 的代码安全分析工具，专注于自动化检测和分析代码中的潜在安全漏洞。采用赛博朋克风格的现代化界面，提供直观的安全分析体验。核心功能1. 深度安全分析自动...

02月22日13 views评论

阅读全文

安全工具

Hooka：新一代Shellcode加载器生成工具，多重规避技术助力安全测试

Hooka 介绍 Hooka 能够生成具有多种功能的 shellcode 加载器。它还基于 BokuLoader、Freeze 或 Shhhloader 等其他工具，并尝试实现更多规避功能。为什么在 ...

02月22日21 views评论

阅读全文

安全工具

Fastjson漏洞探测插件 FastjsonScan4Burp

0x01 工具介绍 FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中的存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便...

02月22日37 views评论

阅读全文

iscan-go：信息收集工具，集合目录扫描（跳过200的伪404），ip端口扫描协议识别

【红队】一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器

Windows应急分析工具-HawkEye v2（GUI）

轻量工具箱：在CentOS 7中快速安装BusyBox

Linux 日志分析神器！掌握 journalctl

APP渗透测试工具 -- AppMessenger

若依Vue漏洞检测工具

工具集：ruoyi-Vue-tools【若依Vue漏洞检测工具】

Fsec Linux

CyberMatrix 量子安全分析引擎

Hooka：新一代Shellcode加载器生成工具，多重规避技术助力安全测试

Fastjson漏洞探测插件 FastjsonScan4Burp

在线咨询

微信