安全工具 - 第 71 | CN-SEC 中文网

安全工具

Seekall：超强浏览器辅助插件，溯源分析如此简单！

Seekall：超强浏览器辅助插件，溯源分析如此简单！在安服项目中，溯源反制一直是一项无法忽视的话题，今天就来推荐一款在ai大背景下高效的浏览器辅助插件，希望能给你提供快速进行溯源分析...

01月17日31 views评论

阅读全文

安全工具

SimpleIAST- 基于污点追踪的灰盒漏洞扫描工具。

工具介绍 simpleIAST是一种交互式应用程序安全测试工具。开始部署 1. clone项目 git clone https://github.com/keven1z/simpleI...

01月17日34 views评论

阅读全文

安全工具

Hyacinth:综合性比较强的java漏洞集合工具（集成多种实用小工具）

简介该工具参考多个开源项目，取长补短，捏合成的一个综合性比较强的Java漏洞利用工具集，该工具集成常见Java漏洞检测以及多种实用小工具；运行jar即可使用，采用图形化界面，简明易操作。该工具有效...

01月17日27 views评论

阅读全文

安全工具

Java反序列化绕WAF tricks及一个GUI工具

byname的博客-java反序列化绕waf-tricks及一个gui工具学过Java,php序列化知识的师傅们都知道，Java的序列化流格式相比于PHP序列化流格式要复杂许多，以至于...

01月17日11 views评论

阅读全文

安全工具

BloodHound 使用入门

BloodHound 是一款在域渗透初期很好用的工具。红队在拿下一台域内主机后，可以上传BloodHound的应用程序，收集域内信息，便于攻击者分析薄弱点。当然，防守方在前期内网资产排查和漏洞检测的时...

01月17日65 views评论

阅读全文

安全工具

工具 | Erebus

在最近的安全演练中，我们特别关注了持久化和信息收集方面的需求。需要一种工具，能够帮助我们在获得目标系统的访问后，实现本地提权和自启动功能。同事推荐了Erebus 插件。Erebus 是一个针对 Cob...

01月17日25 views评论

阅读全文

安全工具

2025最新Invicti-Professional-V25.1 WEB漏洞扫描器更新

Invicti 专业 Web 应用程序安全扫描器自动、极其准确且易于使用的 Web 应用程序安全扫描程序，可自动查找网站、Web 应用程序和 Web 服务中的安全漏洞。 Invicti Profes...

01月17日81 views评论

阅读全文

安全工具

内网渗透之SPP隧道构建

项目介绍 SPP是一款简单强大的网络代理工具，它可以满足我们在攻防演练过程中的打隧道的基本需求(除去DNS协议)，它具备以下特点：支持的协议：tcp、udp、rudp(可靠udp)、ricmp(可靠...

01月17日13 views评论

阅读全文

安全工具

工具 | MemShellParty

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介MemShellParty是一键常见中间件框架内存马生成工具。0x0...

01月17日12 views评论

阅读全文

安全工具

SharpScan: 内网资产扫描工具

SharpScan 是一款由 INotGreen 开发的内网资产扫描工具，意在提升内网横向移动和域内信息收集的效率。主要特点跨平台支持：使用 .NET Framework 3.5 和 .NET ...

01月17日99 views评论

阅读全文

安全工具

揭开社交工程黑魔法：SEToolkit 实操大揭秘

免责声明：该文章所涉及到的安全工具和技术仅做分享和技术交流学习使用，使用时应当遵守国家法律，做一位合格的白帽专家。使用本工具的用户需要自行承担任何风险和不确定因素，如有人利用工具做任何后果均由使用...

01月17日45 views评论

阅读全文

安全工具

我是脚本小子之Goby分布式扫描及其与xray的结合

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ Goby是一款新的网络安全测试工具，它能够针对一个目标企业梳理最全的攻击面信息。Xray是一款网络安全漏洞扫描工具，用于检测和评估web...

01月17日71 views评论

阅读全文

在线咨询

微信