安全工具 - 第 73 | CN-SEC 中文网

安全工具

GeoServer（CVE-2024-36401/CVE-2024-36404）漏洞利用工具，一键注入内存马

1► 工具介绍一款针对 GeoServer（CVE-2024-36401/CVE-2024-36404）的漏洞利用工具经作者同意，原创并推荐该项目 https://github.co...

01月15日55 views评论

阅读全文

安全工具

SweetBabyScan轻量级工具

前言 SweetBabyScan 轻量级内网资产探测漏洞扫描工具。简介甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具，集成了Xray与Nuclei的Poc 工具定位内网资产探测、通用漏洞...

01月15日39 views评论

阅读全文

安全工具

Java综合漏洞平台

在我们平时的网络安全工作中，经常会面对各种各样的挑战。比如，进行定期的漏洞扫描、代码审计，甚至是参与红蓝对抗演练时，发现漏洞后往往需要及时将其修复。最近，我接触到了一款开源的网络安全工具——JavaS...

01月15日61 views评论

阅读全文

安全工具

Tomcat 弱密码检测与漏洞利用

工具介绍 TomcatScan 是一个用于检测 Tomcat 服务器漏洞的工具，支持以下主要功能：检测 CVE-2017-12615 和 CNVD-2020-10487 漏洞。进行弱...

01月15日53 views评论

阅读全文

安全工具

工具 | StarCodeSecurity

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介StarCodeSecurity是一款图形化的代码审计工具。0x01...

01月15日20 views评论

阅读全文

2025年5大最佳静态代码分析工具

2025年前5名静态代码分析工具，确保安全，高质量的代码。使用这些强大的工具提高您的编码效率并尽早修复问题！静态代码分析工具已经成为这种主动方法的基石，为开发人员提供了一种在运行程序之前识别和修复问...

01月15日安全工具209 views评论

阅读全文

安全工具

冰蝎 Webshell自动流量解密分析工具还原攻击者操作

0x01 工具介绍 Webshell取证工具是一款专为还原攻击者通过Webshell实施操作而设计的工具。通过分析Webshell流量、URL和加密密钥，可以清晰呈现攻击者的操作行为。该工具以Pyth...

01月15日100 views评论

阅读全文

安全工具

网络渗透大杀器：Cobalt Strike实操全揭秘

免责声明：该文章所涉及到的安全工具和技术仅做分享和技术交流学习使用，使用时应当遵守国家法律，做一位合格的白帽专家。使用本工具的用户需要自行承担任何风险和不确定因素，如有人利用工具做任何后果均由使用...

01月15日120 views评论

阅读全文

安全工具

一款综合且强大的信息收集工具 | zpscan安装+使用

前言 zpscan工具集成domainscan、webscan、ipscan、crack、dirscan、pocscan、expscan直接一键启动开启信息收集省去了其他步骤。功能 domainsc...

01月15日21 views评论

阅读全文

安全工具

RequestShield：一款HTTP请求威胁识别与检测工具

关于RequestShieldRequestShield是一款HTTP请求威胁识别与检测工具，旨在帮助广大安全分析人员更好地分析和识别HTTP请求中的潜在安全威胁。RequestShield是一款 1...

01月14日22 views评论

阅读全文

安全工具

信息泄露挖掘小工具

/*本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。*/一款支持目录扫描(可配合熊猫头)+自动绕403+...

01月14日25 views评论

阅读全文

安全工具

CyberStrikelab——重新定义网络安全靶场

CyberStrikeLab 是一个专注于网络安全的在线仿真实战平台。网络安全的学习不应该只停留在表面的、理论的、枯燥的图文或视频中，实践才是检验的唯一标准。我们深知实战对于网络安全学习的重要性、稀缺...

01月14日273 views评论

阅读全文

GeoServer（CVE-2024-36401/CVE-2024-36404）漏洞利用工具，一键注入内存马

SweetBabyScan轻量级工具

Java综合漏洞平台

Tomcat 弱密码检测与漏洞利用

工具 | StarCodeSecurity

2025年5大最佳静态代码分析工具

冰蝎 Webshell自动流量解密分析工具还原攻击者操作

网络渗透大杀器：Cobalt Strike实操全揭秘

一款综合且强大的信息收集工具 | zpscan安装+使用

RequestShield：一款HTTP请求威胁识别与检测工具

信息泄露挖掘小工具

CyberStrikelab——重新定义网络安全靶场

在线咨询

微信