安全工具 - 第 85 | CN-SEC 中文网

安全工具

GCPGoat：极其脆弱的 GCP 基础设施

入侵组织的云基础设施就像是攻击者的金矿。有时，一个简单的配置错误或 Web 应用程序中的漏洞，就足以让攻击者入侵整个基础设施。由于云相对较新，许多开发人员并未充分意识到威胁形势，最终部署了一个易受攻击...

03月16日17 views评论

阅读全文

安全工具

HuntBack 对恶意ip进行web指纹扫描与识别

哎兄弟们，今年hvv听说额外的长，想起甲方爸爸的告警列表里每天能刷出上百条恶意IP，看得人头皮发麻。昨晨三点还在和同事对着态势感知平台抓狂——对面红队的C2服务器到底用的牛屎花还是棱镜平台？手动查指纹...

03月16日22 views评论

阅读全文

安全工具

工具集：LangSrcCurise【SRC子域名资产监控平台】

🐉工具介绍 LangSrcCurise资产监控系统是一套通过网络搜索引擎监控其下指定域名，并且能进行持续性信息收集整理的自动化资产监控管理系统，基于Django开发。下载 https://githu...

03月16日28 views评论

阅读全文

安全工具

第117篇：ysoserial反序列化漏洞利用工具修改版，支持JDK1.5老旧系统

Part1 前言大家好，我是ABC_123。好久没有更新红队技术方面的文章了，自己之前写了很多小工具，后续修正一些bug修改后，陆续放出来给大家用一用。Ysoserial是老外写的java反序列...

03月16日31 views评论

阅读全文

安全工具

工具集：HaE4.0

昨儿半夜两点还在护网指挥中心盯流量，你猜怎么着？就那种前后端分离的OA系统，Burp里堆了三千多条请求，找shiro反序列化特征找得我快把咖啡杯捏碎了...（突然坐直）诶对了，上个月搞到个叫HaE的插...

03月16日52 views评论

阅读全文

安全工具

工具 | YYBaby-Spring_Scan

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介YYBaby-Spring_Scan是一款针对Spring框架的漏洞...

03月16日38 views评论

阅读全文

安全工具

EWSTool：Exchange邮件服务器的后渗透利用工具，用于从 Exchange 服务器下载邮件，搜索邮件，获取人员信息等

1► 工具介绍 EWSTool是一个针对EXCHANGE邮件服务器的后渗透利用工具。使用ews接口，实现人员邮箱列表获取、搜索邮件、下载邮件等实用功能。 2► 工具功能获取人员信息...

03月16日28 views评论

阅读全文

安全工具

工具集：Milkyway【具备效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能的全方位扫描工具】

工具介绍 Milkyway是一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能。纯go实现的协议识别丰富的扫描模式支持端口扫描的乱序 (目标越大，速度越快，准确...

03月16日22 views评论

阅读全文

安全工具

Wazuh4.9部署

2025点击蓝字，关注我1、部署资源1.1 硬件要求硬件要求很大程度上取决于受保护的端点和云工作负载的数量。此数字有助于估计将分析的数据量以及将存储和索引的安全警报数。在同一主机上部署Wazuh服务器...

03月15日109 views评论

阅读全文

安全工具

可辅助渗透测试或教学的大模型agent（开源）

渗透测试是个很有意思的工作，通过人的经验和技能，一步一步拿下目标，但学习过程很艰难，一般得有师傅带，现在师傅非常难找。有了大模型，渗透测试确实变得容易，甚至有可能完全自动化，之前有一些介绍的文章可以...

03月15日116 views评论

阅读全文

安全工具

Wireshark最新版本安装和使用，手把手保姆级教程，强烈建议收藏！

公众号：网络技术联盟站截至 2025 年 3 月 15 日，Wireshark 的最新版本是 4.4.5，于 2025 年 2 月 23 日发布。这次更新主要修复了一些 bug，比如在排序数据列时可...

03月15日711 views评论

阅读全文

安全工具

BurpFinder500：Burp插件着重记录500状态码的网页

BurpFinder500 ： Burp的扩展，用于在流泪分析过程中单独存储状态码为：500的网页。地址：https://github.com/6h4ack/BurpFinder500 ...

03月15日20 views评论

阅读全文

GCPGoat：极其脆弱的 GCP 基础设施

HuntBack 对恶意ip进行web指纹扫描与识别

工具集：LangSrcCurise【SRC子域名资产监控平台】

第117篇：ysoserial反序列化漏洞利用工具修改版，支持JDK1.5老旧系统

工具集：HaE4.0

工具 | YYBaby-Spring_Scan

EWSTool：Exchange邮件服务器的后渗透利用工具，用于从 Exchange 服务器下载邮件，搜索邮件，获取人员信息等

工具集：Milkyway【具备效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能的全方位扫描工具】

Wazuh4.9部署

可辅助渗透测试或教学的大模型agent（开源）

Wireshark最新版本安装和使用，手把手保姆级教程，强烈建议收藏！

BurpFinder500：Burp插件着重记录500状态码的网页

在线咨询

微信