安全工具 - 第 76 | CN-SEC 中文网

安全工具

hackerone 挖洞利器-Synchro - 越权测试工具

阅读须知文章仅供参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！...

03月26日40 views评论

阅读全文

安全工具

harpThief【一键提取和修改EXE文件的图标、资源信息、版本信息、修改时间、数字签名】

之前hvv被甲方爸爸折腾得够呛吧？昨天凌晨三点盯着告警台的时候又抓到一个有意思的样本，伪装成某大厂升级程序的木马，壳套得那叫一个严实——这时候我突然想起来去年某次攻防演练掉过的坑。当时我们在某金融客户...

03月26日27 views评论

阅读全文

安全工具

工具 | SnowEyes

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介SnowEyes是一款用于检测和提取网页中敏感信息的Chrome浏览...

03月26日30 views评论

阅读全文

安全工具

一些好用的渗透工具推荐0x03

时隔多日的本系列第三篇，忙到飞起的时候才想起来更新，绝对不是懒癌犯了。 Lucile 一款界面简洁明了的web渗透综合测试工具，包含从信息收集到漏洞利用后的权限维持环节在内的多项工具，适合初学者已经想...

03月26日56 views评论

阅读全文

安全工具

SpiderX-JS前端加密自动化绕过及加密爆破工具|漏洞发现

0x01 工具介绍 🚀这个工具的亮点在于通过模拟浏览器点击实现前端加密爆破。它源于我在实际场景中遇到的问题，经过多次测试，虽然仍有一些难以预料的异常情况，但整体效果还是不错的。如果你在使用过程中遇到问...

03月26日22 views评论

阅读全文

安全工具

eCapture开源项目三周年，v1.0.0稳定版发布

eCapture旁观者是一款基于 eBPF 技术的高级网络工具，专注于 SSL/TLS 协议的明文数据捕获与解密。凭借其强大的功能和丰富的特性，eCapture 已成为网络调试和安全分析领域的重要工具...

03月25日19 views评论

阅读全文

500+DLL劫持漏洞曝光

dll劫持在线网站 https://hijacklibs.net/ 点击阅读原文可直接跳转如果你对网络安全、红队攻防技术充满热情，渴望学习更多实战技巧，例如渗透测试、自动化脚本编写、免杀技术等，欢...

03月25日安全工具20 views评论

阅读全文

安全工具

反向 shell 的无服务器函数：serverless-prey

Serverless Prey 是无服务器功能（FaaS）的集合，一旦启动到云环境并被调用，就会建立 TCP 反向 shell，使用户能够自省底层容器。 Panther：用 Node.js 编写的 A...

03月25日15 views评论

阅读全文

安全工具

(CVE-2025-29927) Next.js中间件权限绕过漏洞POC

工具介绍 Next.js 中间件中的授权绕过概念验证靶场搭建:https：//github.com/lirantal/vulnerable-nextjs-14-CVE-2025-29927 工具使用...

03月25日30 views评论

阅读全文

安全工具

[CVE-2025-24813]Tomcat RCE漏洞复现-附检测插件

扫码加内部知识圈获取漏洞资料本文章由团队成员[Tai]授权并发布Vulhub靶场复现：Tomcat远程代码执行漏洞（CVE-2025-24813），附检测插件靶场地址如下，还是热乎的：https://...

03月25日69 views评论

阅读全文

安全工具

工具集：IDOR_detect_tool【API越权漏洞检测工具】

🐉工具介绍一款API水平越权漏洞检测工具，通过替换认证信息后重放请求，并对比数据包结果，判断接口是否存在越权漏洞。检测逻辑流量清洗：过滤掉静态资源和非json响应的请求公共接口清洗：过滤掉无需...

03月25日31 views评论

阅读全文

安全工具

红队Active Directory侦察利用工具

之前hvv行动搞域渗透的时候，碰到个头疼的事——LDAP协议但凡动一下，SOC那边就会弹十几次告警。尤其查个用户组关系或者改个ACL权限，蓝队兄弟分分钟就能溯源到跳板机。直到在某个凌晨三点半的加班复盘...

03月25日38 views评论

阅读全文

hackerone 挖洞利器-Synchro - 越权测试工具

harpThief【一键提取和修改EXE文件的图标、资源信息、版本信息、修改时间、数字签名】

工具 | SnowEyes

一些好用的渗透工具推荐0x03

SpiderX-JS前端加密自动化绕过及加密爆破工具|漏洞发现

eCapture开源项目三周年，v1.0.0稳定版发布

500+DLL劫持漏洞曝光

反向 shell 的无服务器函数：serverless-prey

(CVE-2025-29927) Next.js中间件权限绕过漏洞POC

[CVE-2025-24813]Tomcat RCE漏洞复现-附检测插件

工具集：IDOR_detect_tool【API越权漏洞检测工具】

红队Active Directory侦察利用工具

在线咨询

微信