安全工具 - 第 89 | CN-SEC 中文网

安全工具

Burpsuite存储桶配置不当漏洞检测插件 - BucketVulTools

01 项目地址https://github.com/libaibaia/BucketVulTools02 项目介绍Burpsuite存储桶配置不当漏洞检测插件。存储桶相关配置检测自动化，访问目标网站将...

12月28日14 views评论

阅读全文

安全工具

RongIOC 一款全自动APT威胁情报拓线工具(APT Automated Tool )（使用教程+实战对比效果）

正文部分项目地址，感谢各位师傅的star ~~ https://github.com/WingBy-Fkalis/RongIOC 什么是APT拓线可以看我的上一篇文章，APT拓线分析指南~~，这里...

12月28日20 views评论

阅读全文

安全工具

内网穿透Neo-reGeorg的使用

袁隆平：八个字概括：知识、汗水、灵感、机遇。知识是基础，汗水要实践。所谓灵感就是思想火花，思想火花人人有，你不要放弃它，机会宠爱有心人！Chance favors the prepared mind！...

12月28日38 views评论

阅读全文

渗透测试工具整理|杂项篇

无线网络Wifiphisher：能够对WPA加密的AP无线热点实施自动化钓鱼攻击，并获取密码账户。https://github.com/wifiphisher/wifiphisherEvilginx：...

12月28日安全工具54 views评论

阅读全文

安全工具

VECTR：一款红蓝队测试活动跟踪与分析评估工具

关于VECTR VECTR是一款红蓝队测试活动跟踪与分析评估工具，该工具可以帮助我们跟踪红蓝队测试活动，以衡量不同攻击场景中的检测和预防能力。 VECTR 提供创建评估组的能力，评估组由一系列活动和支...

12月28日26 views评论

阅读全文

安全工具

SQL 注入探测插件-DetSql

简介 DetSql是基于 BurpSuite Java 插件 API 开发的 SQL 注入探测插件，主要作用为快速从 http 流量中筛选出可能存在 SQL 注入的请求，在尽可能减少拦截的情况下提高 ...

12月28日23 views评论

阅读全文

安全工具

工具 | deal_shellcode

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介deal_shellcode是一款ShellCode在线免杀处理平台...

12月28日3 views评论

阅读全文

安全工具

Blackdagger：一款针对DevSecOps的工作流自动化工具

关于Blackdagger Blackdagger是一款基于DAG的工作流自动化工具，旨在为协调 DevOps、DevSecOps、MLOps、MLSecOps 和持续自动红队 (CART) 环境中的...

12月28日12 views评论

阅读全文

安全工具

ssrf挖掘利器

·引言今天斯叔来给各位老铁推荐一个burp插件，个人认为挖掘ssrf漏洞的效果很给力。你以为我是给你推荐这个项目？ no！no！no！这个工具固然很好，覆盖面很广集成了100多种...

12月27日21 views评论

阅读全文

安全工具

图形化的代码审计工具 StarCodeSecurity

0x01 工具介绍这是一款图形化的代码审计工具，支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置：审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 ja...

12月27日28 views评论

阅读全文

安全工具

工具集：TsojanScan【BurpSuite漏洞探测插件】

工具介绍TsojanScan 提供了多种扫描模块，支持主动和被动的漏洞探测，优化了扫描性能和兼容性，是一个强大的渗透测试工具。本着市面上各大漏洞探测插件的功能比较单一，TsojanScan 在已有框架...

12月27日41 views评论

阅读全文

安全工具

WordPress File Upload插件任意文件读取漏洞（CVE-2024-9047）批量检测脚本

0x01 工具介绍 WordPress File Upload插件任意文件读取漏洞（CVE-2024-9047）批量检测脚本。0x02 安装与使用一、批量检测： python poc.py -f u...

12月27日17 views评论

阅读全文

Burpsuite存储桶配置不当漏洞检测插件 - BucketVulTools

RongIOC 一款全自动APT威胁情报拓线工具(APT Automated Tool )（使用教程+实战对比效果）

内网穿透Neo-reGeorg的使用

渗透测试工具整理|杂项篇

VECTR：一款红蓝队测试活动跟踪与分析评估工具

SQL 注入探测插件-DetSql

工具 | deal_shellcode

Blackdagger：一款针对DevSecOps的工作流自动化工具

ssrf挖掘利器

图形化的代码审计工具 StarCodeSecurity

工具集：TsojanScan【BurpSuite漏洞探测插件】

WordPress File Upload插件任意文件读取漏洞（CVE-2024-9047）批量检测脚本

在线咨询

微信