安全工具 - 第 861 | CN-SEC 中文网

安全工具

渗透测试报告自动生成工具 -- Savior

项目作者：Mustard404项目地址：https://github.com/Mustard404/Savior一、工具介绍在安服仔的日子里，发现下面的人输出的渗透测试报告结果不规范，主要在报告质量、...

05月13日138 views评论

阅读全文

安全工具

基于Chromium 的 XSS 检测工具，BurpSuite 靶场实践

1 介绍XSS 是网络中最常见的漏洞，再配合其它的攻击手段往往能轻易敲开服务器的大门。在各大漏洞平台中，XSS 漏洞也是数量最多的。本文介绍基于 Chromium 源码实现的 XSS 检测工具，该工具...

05月13日47 views评论

阅读全文

安全工具

Red Team 常用 Powershell 脚本

各种常用PowerShell脚本：Search-EventForUser.ps1：在 Windows 事件日志中搜索特定用户的 Powershell 脚本Search-FullNameToSamAcc...

05月12日36 views评论

阅读全文

安全工具

2022-5-11 有新的CVE仓库送达！

CVE-2022相关仓库的总数量：499描述：None链接：https://github.com/0xAgun/CVE-2022-1388描述：None链接：https://github.com/g...

05月12日155 views评论

阅读全文

安全工具

红队打点评估工具推荐

功能资产收集（需要主域名，资产对象可直接在爆破和漏扫过程中调用）子域名收集（需要virustotal-api-token）cname收集ip地址（a记录）收集开放端口扫描（基于masscan）端口对应...

05月12日154 views评论

阅读全文

安全工具

工具推荐

现在许多用户面临攻击类型越来越多，不清楚和不晓得自己电脑是否有漏洞存在，中泊研应急响应中心，根据此状况，向大家推荐一款可以扫描自身主机漏洞工具--某by。此软件是一款扩展性软件，可下载多种插件此软件可...

05月12日64 views评论

阅读全文

安全工具

SecRank更新｜Top1M域名一键免费下载

近日，亚马逊旗下网站排名服务网站Alexa.com于2022年5月1日宣布正式停用。域名排名在内容研究、竞争分析、关键词研究等领域一直占据不容忽视的地位。奇安信技术研究院研究员提出了一种基于投票的域...

05月12日161 views评论

阅读全文

安全工具

渗透测试常用武器分享第三期(漏洞扫描)

xray漏洞扫描 | 6.8k Star简介: 一款完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc点评: 可以用爬虫主动扫描，代理被动扫描。更新及时，官方不定期...

05月12日120 views评论

阅读全文

安全工具

ESP8266 - Wifi杀手

0x01 前言ESP8266是一款串口WiFi模块，内部集成MCU能实现单片机之间串口同信，且具有一个完整且自成体系的Wi-Fi网络解决方案，能够搭载软件应用，或通过另一个应用处理器卸载所有Wi-Fi...

05月12日252 views评论

阅读全文

安全工具

优秀的免费磁盘分析编辑工具——Active@Disk Editor

磁盘数据的理解和分析无疑是电子数据取证技术的基石。对磁盘数据的分析有助于充分理解底层数据的组织，是相关技术人员必须掌握的基础知识。常用的磁盘分析编辑工具如Winhex等无疑很强大，但自带的模板还是不够...

05月12日176 views评论

阅读全文

安全工具

BurpSuite+sqlmap: SQLiPy扩展使用说明

说明该插件可以把burp抓到的请求直接扔给sqlmap扫描。安装配置通过顶栏的SQLiPy进入该扩展：该扩展需要 sqlmapapi.py (sqlmap项目自带)开启服务可以有两种方法开启sqlma...

05月12日390 views评论

阅读全文

安全工具

8款数据建模工具

点击下方小卡片关注情报分析师 1.SqlDBM SqlDBM是最流行的基于网络的数据建模工具之一。SqlDBM支持SQL Server、MySQL、PostgreSQL、Snowflake和Amazo...

05月12日439 views评论

阅读全文