安全工具 - 第 48 | CN-SEC 中文网

安全工具

渗透测试中新手必练的7个靶场

相信各位师傅在学习渗透测试时，经常会使用靶场来练习，今天就分享几个新手必练的几个靶场，赶快收藏学习吧~01Try Hack Me官网：https://tryhackme.com/Try Hack Me...

02月17日99 views评论

阅读全文

安全工具

HeartK v1.1.0 新增批量扫描网站功能

HeartK 项目介绍本项目基于残笑大佬的FindSomething插件进行的本地移植版，可对指定的目录下的所有html、js文件或单个html、js文件进行扫描并获取敏感信息，也可对指定的站点列表...

02月17日48 views评论

阅读全文

安全工具

EasyTools渗透测试工具箱v1.3

开发说明在日常学习过程中，面对各种各样的测试任务，需要使用到多种工具助力，可是工具一多管理起来就不是很方便。本着不重复造轮子的原则，本工具目前糅合了网址导航、工具导航、信息查询、信息处理、编码...

02月17日78 views评论

阅读全文

安全工具

工具 | link-tools

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介link-tools为一款Windows GUI界面的渗透测试工具箱...

02月17日35 views评论

阅读全文

工具集：Pillager【一个适用于后渗透期间的信息收集工具-含CobaltStrike插件】

介绍Pillager是一个适用于后渗透期间的信息收集工具，可以收集目标机器上敏感信息，方便下一步渗透工作的进行。支持浏览器名称书签Cookies密码历史记录Local StorageExtension...

02月17日安全工具14 views评论

阅读全文

安全工具

自动化授权测试工具

最近护网行动又双叒叕来了，每次排查横向越权问题就跟玩扫雷似的。上周刚被红队用普通用户权限扒出后台管理接口，甲方爸爸的脸色那叫一个难看...（猛灌一口咖啡）。不知道你们有没有遇到过这种场景：明明配了RB...

02月17日29 views评论

阅读全文

安全工具

让Druid未授权访问漏洞危害最大化案例和利用工具

0x01 前言 Druid是阿里开发的数据库连接池，广泛用于监控和数据管理。常见的安全漏洞主要有两种：未授权访问和弱口令问题。若发现Druid未授权访问，利用druid_sessions...

02月17日350 views评论

阅读全文

安全工具

Checkov：一款针对基础设施即代码（IaC）的静态代码安全分析工具

关于Checkov Checkov是一款针对基础设施即代码（IaC）的静态代码安全分析工具，在该工具的帮助下，广大研究人员可以在在Terraform、CloudFormation、Kubernet...

02月16日26 views评论

阅读全文

安全工具

sub3suite：一款功能强大的跨平台资源情报收集工具

关于sub3suite sub3suite是一款功能强大的跨平台资源情报收集工具，该工具可以帮助广大研究人员执行子域名枚举、公开资源情报信息收集和攻击面映射等任务。sub3suite基于大量工具实现...

02月15日28 views评论

阅读全文

安全工具

如何使用NanoDump导出LSASS进程数据

关于NanoDump NanoDump是一款功能强大的MiniDump转储文件提取工具，在该工具的帮助下，广大研究人员可以轻松转储LSASS进程中的MiniDump数据。功能介绍 1、大多数...

02月15日26 views评论

阅读全文

安全工具

钓鱼收集指纹信息神器-FingerprintJS

fingerprintjsFingerprintJS是一个开源的 JavaScript 库，主要用于生成浏览器或设备的唯一标识符（即“指纹”），以识别和追踪用户。它通过收集和分析浏览器、操作系统、硬件...

02月15日14 views评论

阅读全文

安全工具

ScopeSentry-V1.5

最近公司安全演练正搞得热火朝天呢，每天都要对各种资产进行安全扫描和监测，工作那叫一个繁琐。像得对大量子域名进行扫描、检测资产漏洞、监控页面变化啥的。之前用的工具用着总感觉差点意思，不是扫描不全面，就是...

02月15日38 views评论

阅读全文

渗透测试中新手必练的7个靶场

HeartK v1.1.0 新增批量扫描网站功能

EasyTools渗透测试工具箱v1.3

工具 | link-tools

工具集：Pillager【一个适用于后渗透期间的信息收集工具-含CobaltStrike插件】

自动化授权测试工具

让Druid未授权访问漏洞危害最大化案例和利用工具

Checkov：一款针对基础设施即代码（IaC）的静态代码安全分析工具

sub3suite：一款功能强大的跨平台资源情报收集工具

如何使用NanoDump导出LSASS进程数据

钓鱼收集指纹信息神器-FingerprintJS

ScopeSentry-V1.5

在线咨询

微信