安全工具 - 第 70 | CN-SEC 中文网

安全工具

可隐藏特征的内网穿透神器

1、工具介绍 ❝ grs是一个反向socks5代理,其中grss和grsc和grsu是通过REALITY协议通信，相对于frp，是一款注重隐蔽性和安全性的反向代理工具，通过REALITY协议模拟合法流...

04月07日27 views评论

阅读全文

安全工具

windbg主题

https://github.com/wqreytuk/article/blob/main/windbg.wew原文始发于微信公众号（我吃你家米了）：windbg主题

04月07日21 views评论

阅读全文

安全工具

Cobalt Strike环境配置需求

一览图系统环境Java需求• Oracle Java 11 或更高• OpenJDK 11 或更高TeamServer 运行支持的OS• Debian• Ubuntu• Kali LinuxClien...

04月06日22 views评论

阅读全文

安全工具

httpx url存活检测实操

当我们收集到大量url后需要检测url是否存活，httpx能够帮我们批量检测url文件中的所有url存活情况，并将存活的url过滤保存到另外的文件中。一、安装、运行httpx（windows 10 已...

04月06日59 views评论

阅读全文

安全工具

gau URL收集工具实操

gau，全称GetAllUrls。gau能够帮我们在做安全测试之前负责URL的信息收集。一、下载gau(windows 10 已配置好golang环境）下载链接地址：https://github.co...

04月06日46 views评论

阅读全文

安全工具

subfinder 子域名扫描实操

获得大量url列表后，我们就需要搜集该url的二级域名或者更深的子域名，subfinder可以配置shodan、virustotal、zoomeyeapi等帮我们收集到相对比较齐全的url子域名。一、...

04月06日30 views评论

阅读全文

安全工具

逆天！VMware Workstation 17.6.2 完美激活破解版安装秘籍大公开（附资源）

VMware Workstation 17.6.2 安装教程一、下载安装包首先，你需要获取 VMware Workstation 17.6.2 的安装包。你可以前往 VMware 官方网站进行下载，在...

04月06日24 views评论

阅读全文

安全工具

工具集： Godzilla_null【流量特征二开哥斯拉免杀版】

🐉工具介绍哥斯拉二开，基于公开的免杀哥斯拉更改的流量特征。请求包改成json请求。主要做了请求方式、标识、cookie自带；的更改，在其他的流量特征也做了简单的更改。 🚨下载链接：https:/...

04月06日32 views评论

阅读全文

安全工具

一个运行在firefox上的jsonp蜜罐被动扫描器

简介嗅嗅是一款运行在firefox上的jsonp蜜罐被动扫描插件：安装好扩展后，可以在浏览器左上角打开它：运行后，嗅嗅可以在后台检测当前网页发起的跨站请求，若具有jsonp接口特征...

04月06日20 views评论

阅读全文

安全工具

InfiltrateX 自动化越权扫描工具

工具介绍一个好用的越权扫描工具，越权漏洞自动化检测难、易发生且危害严重，但我们仍可以尽力自动化检测一部分越权漏洞。下载地址 https://github.com/Ed1s0nZ/In...

04月06日25 views评论

阅读全文

安全工具

java-web 自动化鉴权绕过 NoAuth

0x01 工具介绍审Java代码的时候，经常会遇到接口因鉴权问题被组合拳getshell，例如泛微和海康安防这些系统。为了平时审代码与绕鉴权时节省点时间，花了点时间分析总结了下所有与Java鉴权有关...

04月06日18 views评论

阅读全文

安全工具

pe_to_shellcode【将PE文件转换为shellcode】

之前在做hvv行动，期间要对系统进行各种安全测试和漏洞排查。在这个过程中，经常会遇到需要对 PE 文件进行特殊处理的情况。比如说，我们想要把一些 PE 文件注入到目标进程里进行测试，看看系统会不会出现...

04月06日15 views评论

阅读全文

在线咨询

微信