安全工具 - 第 696 | CN-SEC 中文网

安全工具

一款API水平越权漏洞检测工具

概述通过替换认证信息后重放请求，并对比数据包结果，判断接口是否存在越权漏洞详细介绍：水平越权挖掘技巧与自动化越权漏洞检测特点支持HTTPS自动过滤图片/js/css/html页面等静态内容多线程检测，...

02月09日149 views评论

阅读全文

安全工具

Firefly平台SRC资产信息收集功能正式开放

前言Firefly是一个集资产管理、信息收集和漏洞扫描的综合平台，目前主要用于日常的自动化挖洞。之前有说会逐步开放其中的部分功能，现在正式对外开放第一版，主要开放功能为针对SRC资产的子域名收集和网站...

02月09日293 views评论

阅读全文

安全工具

Interesting things share, 来点好玩的

周六偷摸学习发现了一些有趣的工具/代码, 分享给大家. 简单的用来绕过AMSI(Windows Antimalware Scan Interface, Windows 反恶意软件扫...

02月09日42 views评论

阅读全文

安全工具

Golang安全工具开发系列——解密小工具

本次是笔者在学习golang开发语言中自行编写的一个小工具，由于笔者本人目前还未学会golang的图形化界面打造，若使用图形化界面进行打造，可以增加更多的功能，本文章包含golang的http请求、f...

02月09日124 views评论

阅读全文

安全工具

收藏！实战沉淀的各种弱口令字典

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。项目介绍可能是个人习惯吧，每做完一个目标都会习惯性的把...

02月09日406 views评论

阅读全文

安全工具

必备！20款开源网络安全工具推荐

一些热门开源安全工具通常由充满热情的志愿者开发和维护，并定期更新和改进，能够紧跟不断变化的威胁发展态势，具备了较好的成本效益和应用灵活性。本文收集整理了20款目前最受关注的开源版安全工具，大家可按需使...

02月09日203 views评论

阅读全文

安全工具

【20230204更新】优秀开源日志管理平台GrayLog最新文章合集【共41篇】

梳理了一下目前写过的GrayLog相关文章，汇总如下：一、 GrayLog部署CentOS7下部署Graylog开源日志管理系统CentOS7下部署Graylog4.1的简单教程视频Graylog4....

02月09日282 views评论

阅读全文

安全工具

泰阿安全实验室-红队单兵作战系统-Taie-RedTeam-OS

Change Logv2020.1(2020/01/10 16:00 +00:00)整体系统和安全工具重构系统主题美化，添加Plank实现Dock快速启动增加日常使用的软件如VSCode,百度网盘客户...

02月09日209 views评论

阅读全文

安全工具

JRASP v1.1.1 新特性之插件运行时解密技术

"打铁还需自身硬"，JRASP在防护业务安全的同时，也十分重视自身安全性建设。JRASP的防护策略(包括hook类、参数检测逻辑等) 仍然一定程度上于依...

02月09日84 views评论

阅读全文

安全工具

渗透测试工具箱框架 -- Yichen-GUI

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

02月09日176 views评论

阅读全文

安全工具

heapdump_tool 敏感信息查询工具，利用自动化工具，快速搜索查找密码明文，AK-SK等。

https://github.com/dioos886/heapdump_tool/tree/main原文始发于微信公众号（Ots安全）：heapdump_tool 敏感信息查询工具，利用自动化工具，...

02月08日85 views评论

阅读全文

安全工具

一键信息收集工具 gatherpy

02月08日78 views评论

阅读全文

在线咨询

微信