安全工具 - 第 652 | CN-SEC 中文网

安全工具

强！一款Linux自动化提权工具

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！简介 Linux自动化提权工具，它会利用 GTFOBins 中列出的大多数 sudo 权限来弹出 root shell，或者利用可写 doc...

04月06日559 views评论

阅读全文

安全工具

【神兵利器】XSS漏洞扫描利用工具 -- toxssin

0x01 工具介绍 toxssin 是一种开源渗透测试工具，可自动执行跨站脚本 (XSS) 漏洞利用过程。它由一个 https 服务器组成，它充当为该工具 (toxin.js) 提供动力的恶意 Jav...

04月06日73 views评论

阅读全文

安全工具

Java内存马查杀GUI工具

项目地址https://github.com/4ra1n/shell-analyzer注意：请勿在生产环境使用，存在打崩业务的风险，目前适用于自己搭建靶机分析学习介绍关于Java Web内存马查杀的文...

04月06日38 views评论

阅读全文

安全工具

[文末附上期中奖名单] LiqunKit_1.6.2 综合漏洞利用工具

1写在前面本程序由Liqun@snowlovely共同驱动仅限于内部测试使用,请勿用于未授权的攻击该程序仅用于安全人员本地测试使用用户滥用造成的后果与作者无关,使用者务必遵守当地法律本程序不得...

04月05日455 views评论

阅读全文

安全工具

参数提取插件god_param

二开原因：日常做渗透测试时，参数提取至关重要，一个好的参数表。可以拿来结合批量fuzz更多想不到的功能点，且更加好的联动god_link插件。（god_link暂时不放出来）但是找了一圈，找到的参数提...

04月05日198 views评论

阅读全文

安全工具

用于安全研究的HTTP工具包

0x02 Hetty特征中间机器(MITM)HTTP代理，带有日志和高级搜索用于手动创建/编辑请求和重放代理请求的HTTP客户端拦截请求和响应以进行人工审核(编辑、发送/接收、取消) 范围支持，...

04月05日49 views评论

阅读全文

安全工具

VBA 混淆工具与 MS Office 文档生成器相结合

VBad 是完全可定制的 VBA 混淆工具，结合了 MS Office 文档生成器。它旨在帮助红蓝队进行进攻或防守。【可直接滑到底部点击阅读原文跳转到项目地址】特征VBad 是一种工具，允许您以多种不...

04月04日130 views评论

阅读全文

安全工具

瑞士军刀代理工具，用于随时随地捕获、操作和重放 HTTP/HTTPS 流量

用于快速部署的瑞士军刀代理。支持多种操作，例如通过 DSL 语言、上游 HTTP/Socks5 代理的请求/响应转储、过滤和操作。此外，重播实用程序允许通过简单地将上游代理设置为代理，将转储的流量（具...

04月04日103 views评论

阅读全文

安全工具

一款基于ChatGPT进行软件供应链分析的产品（npm和PyPI 包）

如果你喜欢我写的文章并想要了解更多相关知识与网络安全相关问题，我推荐你加入交流群！！！扫码进群 Socket for GitHub 是一个安全工具，帮助开发者保护他们的应用免受软件供应...

04月04日80 views评论

阅读全文

安全工具

一款集合各种exp的实用性工具

本工具仅提供安全测试人员使用于授权测试, 禁止使用于未授权测试, 违者责任自负。启动命令： java -javaagent:Exp-Tools-1.1.4-encrypted.jar -jar Ex...

04月04日148 views评论

阅读全文

安全工具

AppScan Standard 10.2.0.28254 Cracked

AppScan Standard 10.2.0.28254 下载：链接: https://pan.baidu.com/s/1GeNI65YCDoffRtNHuSUh7Q 提取码: ckjt 解压密码...

04月04日667 views评论

阅读全文

安全工具

打造代码审计系统 Swallow 回顾

做甲方安全建设,SDL是一个离不开的话题,其中就包含代码审计工作,我从最开始使用编辑器自带的查找,到使用fortify工具,再到后来又觉得fortify的扫描太慢影响审计效率,再后来就想着把forti...

04月04日29 views评论

阅读全文

在线咨询

微信