安全工具 - 第 886 | CN-SEC 中文网

安全工具

辅助渗透测试框架 Polaris

项目作者：doimet(浮鱼)项目地址：https://github.com/doimet/Polaris文末抽奖送书福利一、项目介绍一个美观舒适的辅助渗透测试框架(完善中)，喜欢就给个作者点个sta...

04月09日163 views评论

阅读全文

安全工具

查找 AD 组策略中的漏洞工具

Group3r 是一个供内网渗透测试人员和红队人员快速枚举 AD 组策略中的相关设置并识别其中可利用的错误配置的工具。它通过将 LDAP 与域控制器通信、解析域 SYSVOL 共享的 GPO 配置文件...

04月09日51 views评论

阅读全文

安全工具

美国新冠疫苗虚假帖子工具—covaxxy

如今，社交媒体成为人们获取信息主要来源。社交媒体的言论、新闻是否真实可靠需要进一步验证。美国印第安纳大学社交媒体观察站（OSoMe）与米兰理工大学的同事合作进行，旨在跟踪和调查推特上的帖子如何影响CO...

04月09日39 views评论

阅读全文

安全工具

用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序

免责声明：此文所提供的文章内容，只为工具源码学习内容或网络安全人员（运维人员，网站管理者）对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考。github优秀项目工具推荐用于查找 Spri...

04月09日85 views评论

阅读全文

安全工具

2022-4-8 有新的CVE仓库送达！

CVE-2022相关仓库的总数量：342描述：Vulnerabilidad RCE en Spring Framework vía Data Binding on JDK 9+链接：ht...

04月09日124 views评论

阅读全文

安全工具

干货 | Github安全搬运工 2022年第八期

SQL-injection-bypass记录实战中的各种sql注入绕过姿势地址：https://github.com/Junehck/SQL-injection-bypassRequestTempla...

04月09日252 views评论

阅读全文

安全工具

千里目帮您远离Locky的困扰（附Locky专防工具）

最近一款“舶来品”勒索软件Locky在国内大行其道，短期内大量国内用户深受其害。该勒索软件主要以邮件和恶链木马的形式进行传播，用户收到的一般为.js文件，为Locky的下载器，用户双击后会下载Lock...

04月09日127 views评论

阅读全文

安全工具

Bypass-JSPWebshell自动生成工具

前言最近发现java的站和漏洞日益增加。对jsp的webshell的需求越来越多。不论是为了接下来的攻防演练还是平时的工作需求，都要去研究一下。主要针对是最常见的就是Godzi...

04月09日99 views评论

阅读全文

安全工具

一款Spring4shell快速利用工具

星期五实验室阅读须知星期五实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

04月09日111 views评论

阅读全文

安全工具

10款开源又好用的Linux安全工具

网络安全是永无止境的工作。从恶意软件到网络钓鱼攻击，再到高级持续威胁以及迅速增加的设备清单所带来的自身漏洞和更新要求，使得网络威胁无处不在。幸运的是，获得更好的安全性并不一定意味着烧穿你的钱包，有许多...

04月09日168 views评论

阅读全文

安全工具

Kali安装2021.12版BurpSuite

Burpsuite是一个强大web漏洞挖掘工具，截断代理，解码和编码，Fuzzy进行各种注入，暴力破解和插件扩展等多个模块。但用kali的朋友都知道,kali自带的burpsuite是社区版,因为免费...

04月09日357 views评论

阅读全文

安全工具

红队搬运工-github项目-第一期

点击上方“蓝字”，关注更多精彩1.Mip22github链接：https://github.com/makdosx/mip22介绍：高级网络钓鱼工具，适用于 Linux 和 Android，只需安装并...

04月09日49 views评论

阅读全文