安全工具 - 第 55 | CN-SEC 中文网

安全工具

Godzilla_collection（免杀）

0x01 工具介绍哥斯拉反编译源码---Godzilla_native_refile 哥斯拉改编asp、java、php、cshap木马免杀版---Godzilla_native_refile.ja...

04月25日32 views评论

阅读全文

安全工具

AI基础设施安全评估系统

0x01 工具介绍 AI Infra Guard(AI Infrastructure Guard) 是一个高效、轻量、易用的AI基础设施安全评估工具，专为发现和检测AI系统潜在安全风险而设计。注意：...

04月25日30 views评论

阅读全文

安全工具

【工具推荐】一款图形化Windows应急工具

免责声明本文旨在提供有关特定漏洞工具或安全风险的详细信息，以帮助安全研究人员、系统管理员和开发人员更好地理解和修复潜在的安全威胁，协助提高网络安全意识并推动技术进步，而非出于任何恶意目的。利用本文提到...

04月25日41 views评论

阅读全文

安全工具

工具 | XG_NTAI

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介XG_NTAI是一款用于Webshell木马免杀、流量加密传输的工具...

04月25日21 views评论

阅读全文

安全工具

Rust 中的等待线程劫持。特别感谢 @hasherezade 为了出色的 PoC

等待线程劫持技术是一种隐秘的进程注入方法，它会劫持目标进程中的等待线程来执行 Shellcode。它通过操纵线程的返回地址来规避 SuspendThread 或 SetThreadContext 等常...

04月25日26 views评论

阅读全文

安全工具

Burp 劝退篇，Yakit 刚开始用的几个小技巧～

首先我们知道，Yakit 社区各位师傅提供了丰富的插件，虽然插件质量有时候参差不齐，但是保不齐有真好用的。首先我觉得 Yakit 设计的灰常巧妙，先讲一下大致的程序运行逻辑服务端开启 yak服务器，然...

04月25日59 views评论

阅读全文

安全工具

CherryStudio实战【5】- Mcp问题处理集合（持续更新2025.4.14）

问题合集一览表序号问题1Mcp 服务添加失败问题1：Mcp 服务添加失败1）、现象：在 cherrystudio 1.1.X 更新到 1.2.2之后，我的 mcp 服务出现无法编辑，无法保存，然后提示...

04月25日57 views评论

阅读全文

安全工具

【工具推荐】Burp插件推荐第一期

[ 插件简介 ]Burp插件是本期主要推荐了4款burp插件： burpFakeIP：用于测试过程中伪造IP BurpShiroPassiveScan：Shiro扫描器扫描shiro弱密钥 Burp...

04月25日26 views评论

阅读全文

安全工具

【工具推荐】yakit红队规则(HaE)

yakit红队规则(HaE) 规则来源，By 学不会二进制不改名如何导入点击规则配置：选择导入配置复制json文件内容，导入导入后显示如下：测试，可以正常触发规则：规则下载：通过网盘分...

04月25日64 views评论

阅读全文

安全工具

利用 DCOM 进行 NTLM 身份验证强制

RemoteMonologue 是一种 Windows 凭证收集技术，它利用交互式用户 RunAs 密钥并通过 DCOM 强制 NTLM 身份验证来实现远程用户入侵。阅读 X-Force Red 的...

04月25日24 views评论

阅读全文

安全工具

【信息收集利器】渗透测试使用某企查自动化信息收集

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

04月24日24 views评论

阅读全文

安全工具

文件泄露、目录泄露漏洞利用工具 - forBy

01 项目地址https://github.com/Scorcsoft/forBy02 项目介绍项目描述一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。注：工...

04月24日24 views评论

阅读全文

Godzilla_collection（免杀）

AI基础设施安全评估系统

【工具推荐】一款图形化Windows应急工具

工具 | XG_NTAI

Rust 中的等待线程劫持。特别感谢 @hasherezade 为了出色的 PoC

Burp 劝退篇，Yakit 刚开始用的几个小技巧～

CherryStudio实战【5】- Mcp问题处理集合（持续更新2025.4.14）

【工具推荐】Burp插件推荐第一期

【工具推荐】yakit红队规则(HaE)

利用 DCOM 进行 NTLM 身份验证强制

【信息收集利器】渗透测试使用某企查自动化信息收集

文件泄露、目录泄露漏洞利用工具 - forBy

在线咨询

微信