安全工具 - 第 7 | CN-SEC 中文网

安全工具

MySQL Fake Server【高级版MySQL_Fake_Server】

最近在护网演练里又碰上个头疼的活儿——甲方系统里有个老版本的MySQL驱动，每次渗透测试都得手动构造payload，结果上周发现个好东西，直接把效率提升了3倍不止。你们知道hvv期间最煎熬的是什么吗？...

05月01日14 views评论

阅读全文

安全工具

Slither 一个用于智能合约的静态分析框架

本文介绍了 Slither，这是一种静态分析框架，旨在提供有关以太坊智能合约的丰富信息。它通过将 Solidity 智能合约转换为称为 SlithIR 的中间表示来工作。SlithIR 使用静态单赋值...

05月01日2 views评论

阅读全文

安全工具

分布式自动化信息收集、漏洞扫描

兄弟们，之前hvv行动前资产梳理又让我头秃了。上周给客户做资产测绘时，发现他们云上资产像滚雪球一样越测越多，光子域名列表就拖了三个小时——这时候突然想起上个月试用的scope-sentry工具，这玩意...

04月29日41 views评论

阅读全文

安全工具

【免杀工具】Supernova-真正的shellcode加密器和混淆工具

0x01 工具介绍Supernova 是一个开源工具，使用户能够安全地加密和/或混淆其原始 shellcode。支持各种不同的密码，包括：ROTXORRC4AES (AES-128-CBC, AES-...

04月29日41 views评论

阅读全文

安全工具

【工具推荐】Fine：图形化的小程序自动反编译+敏感信息提取工具

前言：经常有群友和会员问小程序反编译的事儿，以及还有人想花钱买b站up卖的小程序反编译，二百多一个。我寻思难道没有人做开源同类吗？没想到今天就找到了。工具介绍： Fine，开源工具，集网络空间资...

04月29日15 views评论

阅读全文

安全工具

2025黑客必刷的15个网安攻防靶场（内附靶场链接）

总结了5大类15个网络靶场。 5大类：基础类、CTF类、漏洞演练、内网渗透、综合类这些不只是简单的网络靶场，这是求职的敲门砖、这是安身立命的试金石、这是黑客成长通向理想殿堂的必经之路。一、基础类 ...

04月29日22 views评论

阅读全文

安全工具

AdaptixC2：不错的红队远控工具

安全工具 0x01 工具介绍 Adaptix是一个专为渗透测试人员打造的可扩展后利用和对抗模拟框架，Adaptix服务端采用Golang编写，以提供灵活的操作方式，GUI客户端采用C++ QT编写，可...

04月29日57 views评论

阅读全文

安全工具

DarKnuclei【针对红蓝对抗的快速打点工具】

在红队视角下，得快速对目标进行打点，确定攻击方向；蓝队视角呢，又要针对红队的基础设施与服务进行扫描，找出潜在威胁。这种情况下，就特别需要一款功能强大又高效的工具来辅助工作。我最近发现了一款超棒的开源网...

04月29日8 views评论

阅读全文

安全工具

AutoFuzz极速挖掘漏洞BurpSuite插件

0x01 工具介绍 AutoFuzz是一款针对BurpSuite的安全测试辅助插件，旨在提高测试效率。它通过自动识别请求中的参数，并根据预设的payload逐个进行发包测试，帮助安全研究人员快速发现潜...

04月29日15 views评论

阅读全文

安全工具

微信小程序自动化辅助渗透 e0e1-wx

0x01 工具介绍自动化辅助渗透脚本了，自动化辅助反编译、自动化注入hook、自动化查看泄露。2.0版本更新内容：去除外部工具调用，所有功能本地化实现方便后续添加功能 (如：hook 云函数之类的...

04月29日21 views评论

阅读全文

更新Windows x86 kernel inline hook工具

解决x86下随机BSOD问题https://github.com/wqreytuk/windows_x86_kernel_inline_hook原文始发于微信公众号（我吃你家米了）：更新Windows...

04月29日安全工具12 views评论

阅读全文

紧急！你的Kali可能无法更新？一招教你轻松搞定！

🚨 紧急！你的Kali可能无法更新？一招教你轻松搞定！各位Kali玩家注意！最近官方突发通知：系统更新可能因「密钥丢失」报错，不处理会导致无法正常更新！手把手教你快速修复，保障系统安全👇一、问题预警：...

04月29日安全工具14 views评论

阅读全文

在线咨询

微信