安全工具 - 第 11 | CN-SEC 中文网

安全工具

Burp Suite XSS漏洞检测插件

工具介绍 XSS-Detector是一款面向Burp Suite的扩展插件，专注于检测Web应用中的跨站脚本(XSS)漏洞。本插件采用多线程并发设计，通过精确的请求-响应-漏洞映射关系，...

04月10日12 views评论

阅读全文

安全工具

工具 | forBy

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介forBy是一款图形化的内容管理文件泄露工具。0x01 功能说明.D...

04月10日17 views评论

阅读全文

安全工具

Afrog主动扫描检测

之前文章主要针对Nuclei主动扫描中针对特定系统框架的poc进行检测，那么我们在poc扫描检测中，除了nuclei之外afrog也是个人用的比较多，效果比较好的一款工具，今天对于Afrog主动漏洞安...

04月10日4 views评论

阅读全文

安全工具

不用配置很多代理联动就能抓小程序、公众号甚至exe等的数据流量包？

本文使用的工具 DudeSuite（Dude Suite Web Security Tools）https://github.com/x364e3ab6/DudeSuiteDudeSuite是一款轻量...

04月10日11 views评论

阅读全文

安全工具

Rust - DLL 注入器

一款功能强大且用途广泛的 DLL 注入器，使用 rust 编写，旨在将动态链接库 (DLL) 注入正在运行的 Windows 进程。此工具支持多种注入方法和按名称定位进程，适合高级用户和探索进程操作的...

04月10日13 views评论

阅读全文

安全工具

DudeSuite 单兵作战渗透测试工具

工具介绍 DudeSuite是一款轻量化集成化的Web渗透测试工具集程序，程序包含了多种常见的渗透测试场景适用的工具除经典的请求重放、请求爆破、漏洞验证、流量劫持、端口扫描、远程管理核心功能外不定时的...

04月10日12 views评论

阅读全文

安全工具

Kraken【集中和简化暴力破解工具】

兄弟们，之前hvv的时候又被甲方爸爸的灵魂拷问了——他们那个刚上线的物联网管理平台，非标协议接口怎么测弱口令？我跟你们说啊，当时我脑子里立马就浮现出Kraken这玩意。记得去年我们搞某车企车联网渗透测...

04月10日45 views评论

阅读全文

安全工具

工具 | fine

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介fine是一款信息收集综合工具。0x01 功能说明网络空间资产测绘I...

04月10日34 views评论

阅读全文

安全工具

【免杀工具】Heavenly内部免杀工具4.0版本更新

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 工具介绍自动化免杀，支持bypass 360、火绒...

04月09日19 views评论

阅读全文

安全工具

Google信息收集插件 PolarisScan

0x01 工具介绍一款Google信息收集插件，包含域名，map，js等文件提取。 0x02 安装与使用 1.打开chrome，输入chrome://extensions/（打开扩展页面） 2.将文...

04月09日16 views评论

阅读全文

安全工具

hw蓝队网络流量分析工具 TrafficEye

0x01 工具介绍该工具的主要目标是对hw蓝队的网络流量进行详细分析，识别潜在的安全威胁，特别是针对Web应用的攻击（如SQL注入、XSS、Webshell等），它通过模块化设计让用户能够根据需要选...

04月09日28 views评论

阅读全文

安全工具

Burp Suite XSS漏洞检测插件

工具 | forBy

Afrog主动扫描检测

不用配置很多代理联动就能抓小程序、公众号甚至exe等的数据流量包？

Rust - DLL 注入器

DudeSuite 单兵作战渗透测试工具

Kraken【集中和简化暴力破解工具】

工具 | fine

【免杀工具】Heavenly内部免杀工具4.0版本更新

Google信息收集插件 PolarisScan

hw蓝队网络流量分析工具 TrafficEye

最新Nessus2025.4.7版本主机漏洞扫描/探测工具Windows/Linux下载

在线咨询

微信