安全工具 - 第 78 | CN-SEC 中文网

安全工具

如何使用mitmproxy2swagger对REST API进行逆向工程分析

关于mitmproxy2swagger mitmproxy2swagger是一款功能强大的逆向工程分析工具，该工具能够以自动化的形式将捕捉到的mitmproxy数据转换为符合OpenAPI 3.0...

01月11日9 views评论

阅读全文

安全工具

BinAbsInspector：一款针对二进制代码的漏洞扫描和逆向分析工具

关于BinAbsInspector BinAbsInspector是一款针对二进制文件的静态分析工具，在该工具的帮助下，广大研究人员能够以自动化的形式对二进制文件进行逆向工程分析，并尝试扫描和识别...

01月11日29 views评论

阅读全文

安全工具

解决渗透测试中参数加密工具 JS-Forward

项目作者：G-Security-Team项目地址：https://github.com/G-Security-Team/JS-Forward 一、工具介绍Js-Forward是为了解决在渗透测试过程中...

01月11日10 views评论

阅读全文

安全工具

神兵利器｜分享个渗透中无回显漏洞测试辅助平台（附下载）

无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty)，平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程中无回显漏洞及SS...

01月11日8 views评论

阅读全文

安全工具

FOFA的核心功能与使用方法

官网地址www.fofa.info1. 简单搜索FOFA 的基本功能是「搜索」。在搜索框中输入关键字即可开始查询。例如：查询所有暴露在公网的 Apache 服务器：server="Apache"查询使...

01月11日37 views评论

阅读全文

安全工具

Exegol：一款功能完整的社区驱动型渗透测试工具

关于Exegol Exegol是一个社区驱动的渗透测试环境，功能强大且简单易用，可供任何人在日常工作中使用。 Exegol 是安全、轻松、专业地部署强大渗透测试环境的最佳解决方案。不再有不稳定、不太注...

01月11日11 views评论

阅读全文

安全工具

Burp Suite插件 SQL Injection Scout，检测SQL注入漏洞而生

安全工具 0x01 工具介绍 SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置...

01月11日65 views评论

阅读全文

安全工具

Virgol - 综合型渗透测试工具集

0x01 工具介绍 Virgol 是一款面向安全研究人员和渗透测试员的综合型渗透测试工具，集成功能包括资产测绘、子域名收集、指纹识别、端口扫描、目录扫描、模糊测试、加解密、社工字典生成等，支持合法授权...

01月11日38 views评论

阅读全文

安全工具

开源免费抓包工具，支持Windows、Mac、Android、IOS、Linux 全平台系统

“ 助力反诈一线工作者能力提升” ProxyPin 是一款开源免费的抓包工具，它完美支持 Windows、Mac、Android、iOS 和 Linux 等多种操作系统平台。基于 Flutter 开发...

01月11日82 views评论

阅读全文

安全工具

BurpSuite插件自动化发现：未授权/敏感信息/越权隐匿漏洞

前言攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，通过该BurpAPIFinder插件我们可以：1、发现通过某接口可以进行未授权...

01月11日19 views评论

阅读全文

安全工具

Exchange 信息收集工具更新v1.1

工具介绍 Exchange 信息收集工具使用方法代码找到了，设置终端彩色输出更新日志 2025-01-03 v1.1 [+] 增加终端彩色输出 2024-07-30 v1.0...

01月11日11 views评论

阅读全文

安全工具

工具集：ENScan Go

剑指HW/SRC，解决在HW/SRC场景下遇到的各种针对国内企业信息收集难题。一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微...

01月11日101 views评论

阅读全文

如何使用mitmproxy2swagger对REST API进行逆向工程分析

BinAbsInspector：一款针对二进制代码的漏洞扫描和逆向分析工具

解决渗透测试中参数加密工具 JS-Forward

神兵利器｜分享个渗透中无回显漏洞测试辅助平台（附下载）

FOFA的核心功能与使用方法

Exegol：一款功能完整的社区驱动型渗透测试工具

Burp Suite插件 SQL Injection Scout，检测SQL注入漏洞而生

Virgol - 综合型渗透测试工具集

开源免费抓包工具，支持Windows、Mac、Android、IOS、Linux 全平台系统

BurpSuite插件自动化发现：未授权/敏感信息/越权隐匿漏洞

Exchange 信息收集工具更新v1.1

工具集：ENScan Go

在线咨询

微信