安全工具 - 第 76 | CN-SEC 中文网

安全工具

子域收集工具 OneForAll（V0.4.5）

0x01 工具介绍 OneForAll 是一款强大的子域名收集工具，它在信息收集和资产发现阶段表现优异，能够帮助安全研究者快速获取目标域名的子域名信息。作为一款开源工具，OneForAll 通过集成多...

01月12日152 views评论

阅读全文

安全工具

【神兵利器】 Socks5 代理采集与使用工具

项目介绍本项目旨在为渗透测试过程中，因 IP 封禁导致无法访问目标的情况提供解决方案，通过快速采集和切换可用的 Socks5 代理，帮助测试人员突破访问限制下载地址： https://githu...

01月12日14 views评论

阅读全文

安全工具

XXEinjector：一款功能强大的自动化XXE注射工具

XXEinjector是一款基于Ruby的XXE注入工具，它可以使用多种直接或间接带外方法来检索文件。其中，目录枚举功能只对Java应用程序有效，而暴力破解攻击需要使用到其他应用程序。 XXEinje...

01月12日17 views评论

阅读全文

安全工具

JS Hook脚本分享 | Fixed_window_size

前言首先向大家讲两件事，第一件事是我前几天受CC11001100师傅之邀加入了JSREI组织：所以之后会有一些hook脚本也会上传到JSREI组织上，地址：https://github.com/JSR...

01月12日12 views评论

阅读全文

安全工具

Kunlun-Mirror源代码审计工具

介绍 Cobra是一款源代码安全审计工具，能够识别多种编程语言源代码中的大部分显著安全漏洞与问题。https://github.com/wufeifei/cobra Cobra-W作为Cobra 2....

01月12日13 views评论

阅读全文

安全工具

BurpSuite插件之autoDecoder

本文首发于先知社区：https://xz.aliyun.com/t/16564 前言在我们进行渗透测试的过程中，往往会遇到数据包、响应包是加密的情况。如果选择放弃，就失去了一次可能渗透成功的机会。不...

01月12日39 views评论

阅读全文

安全工具

攻防利器 - ProxyCat 轻量级代理池轮换工具

0x01 ProxyCat简介在渗透过程中，经常需要隐藏或更换IP地址以绕过安全设备。然而，市面上的隧道代理价格高昂，普遍在20-40元/天，这对于许多人来说难以接受。笔者注意到，短效IP的性价...

01月12日222 views评论

阅读全文

安全工具

NETworkManager 强大的网络管理工具

作为一名技术人员，我们经常需要进行各种例行的安全活动，比如HVV、ZB和安全演练。有时，我们还会参与红蓝对抗这样的演练，这些活动都需要我们保持高度的警觉，并确保网络环境的稳定和安全。在这方面，有一个工...

01月12日31 views评论

阅读全文

超强工具介绍

嘿，各位热衷于网络安全的小伙伴们！在如今这个数字化浪潮汹涌澎湃的时代，网络空间已然成为了一片充满神秘与挑战的全新战场。而在这片看不见硝烟的战场上，有一群如同身怀绝技、来无影去无踪的精锐特种兵般的存在，...

01月12日安全工具20 views评论

阅读全文

安全工具

信息收集平台的使用方法

使用方法首先进入到星球后，查看置顶，并留言评论—>开通当然为了避免一些纠纷的产生，开通需要付费进入3天后才支持开通留言不会的可以查看大佬们留言的下一步进入到平台选择Fofa高级会员查询，以百度为...

01月12日9 views评论

阅读全文

安全工具

Dirsearch | 目录枚举神器你真的会用吗？

简介 ❝ Dirsearch是一个用 Python 编写的命令行工具，设计用于通过使用字典攻击的方式扫描Web服务器上的目录和文件。它可以帮助渗透测试人员、红队、安全研究员等发现服务器上未公开的资源和...

01月12日10 views评论

阅读全文

安全工具

如何使用k0otkit对Kubernetes集群进行渗透测试

关于k0otkit k0otkit是一种针对Kubernetes集群的通用后渗透技术，在该工具的帮助下，广大研究人员可以轻松对Kubernetes集群进行渗透测试。 k0otkit允许我们以各种方...

01月12日11 views评论

阅读全文

子域收集工具 OneForAll（V0.4.5）

【神兵利器】 Socks5 代理采集与使用工具

XXEinjector：一款功能强大的自动化XXE注射工具

JS Hook脚本分享 | Fixed_window_size

Kunlun-Mirror源代码审计工具

BurpSuite插件之autoDecoder

攻防利器 - ProxyCat 轻量级代理池轮换工具

NETworkManager 强大的网络管理工具

超强工具介绍

信息收集平台的使用方法

Dirsearch | 目录枚举神器你真的会用吗？

如何使用k0otkit对Kubernetes集群进行渗透测试

在线咨询

微信