安全工具 - 第 73 | CN-SEC 中文网

安全工具

应急响应-windows信息采集工具

由于传播、利用本公众号所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担!如有侵权烦请告知，我们会立即删除并且致歉。谢谢! 一、...

04月02日24 views评论

阅读全文

安全工具

网站备份文件扫描器

1、工具介绍 ihoneyBakFileScan_Modify 是一款专注于检测网站备份文件泄露的开源工具，主要用于批量扫描目标网站是否存在常见的备份文件（如 .rar、.zip、.sql、.bak ...

04月02日44 views评论

阅读全文

安全工具

一款Swagger API漏洞利用工具Swagger API Exploit 1.2

0x01 工具介绍 Swagger API Exploit 是一款用于检测 Swagger REST API 安全漏洞的工具。它能自动扫描 API 接口，分析敏感参数，检测未授权访问和认证绕过漏洞。该...

04月02日50 views评论

阅读全文

安全工具

LazyHunter：一款自动漏洞扫描的工具

LazyHunter是专为Bug猎人设计的自动侦察工具，利用Shodan的InternetDB和CVEDB API。它检索给定IP的开放端口、主机名、标签和漏洞，并获取CVE详细信息，包括受影响产品和...

04月02日29 views评论

阅读全文

安全工具

TomcatScanPro自动化漏洞扫描利用工具

1、简介本项目是一个针对 Tomcat 服务的弱口令检测。除了支持CVE-2017-12615 漏洞的多种利用方式外，还集成了CNVD-2020-10487漏洞（Tomcat AJP 协议本地文件包...

04月01日32 views评论

阅读全文

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日208 views评论

阅读全文

安全工具

Burp Fastjson漏洞探测扫描插件

工具介绍FastjsonScan4Burp是一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测...

04月01日25 views评论

阅读全文

安全工具

工具 | Proxyz

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Proxyz是一个用于动态切换ip的代理池工具。0x01 功能说明动...

04月01日37 views评论

阅读全文

安全工具

yakit 安装和初次使用

前言yakit出来几年了，因为种种原因，不是很喜欢，一直用burpsuite。直到最近，因为公司排查软件版权问题，不得已换上yakit后，真香了。没想到，yakit的变化有这么大，更多的插件，更多的功...

04月01日97 views评论

阅读全文

安全工具

渗透测试工具合集 - Hacking-Tools

01 项目地址https://github.com/yogsec/Hacking-Tools02 项目介绍项目描述渗透测试和HACK工具精选列表，按类别分类。汇集了包括来自 Kali Linux 和其...

04月01日39 views评论

阅读全文

安全工具

基于Falco实现运行时入侵检测

在容器运行的过程中，攻击者可能会入侵容器应用，进行容器逃逸等攻击行为。为了及时发现这些入侵行为，我们需要进行容器运行时的入侵检测。在本篇文章中，我们将介绍如何安装Falco并自定义检测规则来进行容器运...

04月01日37 views评论

阅读全文

安全工具

快速探测内网主机信息的工具：SharpHostInfo

1、工具介绍 SharpHostInfo是一款快速探测内网主机信息工具（深信服深蓝实验室天威战队强力驱动）在内网渗透中，尤其是域环境里，有时我们想知道一些内网主机信息开展进一步渗透，比如内网有哪些主机...

04月01日24 views评论

阅读全文

应急响应-windows信息采集工具

网站备份文件扫描器

一款Swagger API漏洞利用工具Swagger API Exploit 1.2

LazyHunter：一款自动漏洞扫描的工具

TomcatScanPro自动化漏洞扫描利用工具

一个漏洞POC知识库目前数量 1000+

Burp Fastjson漏洞探测扫描插件

工具 | Proxyz

yakit 安装和初次使用

渗透测试工具合集 - Hacking-Tools

基于Falco实现运行时入侵检测

快速探测内网主机信息的工具：SharpHostInfo

在线咨询

微信