安全工具 - 第 13 | CN-SEC 中文网

安全工具

一些有趣但危险的黑客工具介绍0x01

背景摸鱼系列之流行黑客工具（硬件版）介绍，写这个系列是因为工作中碰到一起不法分子使用一些小工具尝试窃取客户信息的事件。绝大部分时候，我们在进行合法合规的安全测试时，大多数用的都是软件/脚本版的安全工具...

04月09日29 views评论

阅读全文

安全工具

工具 | PrivHunterAI

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介PrivHunterAI是一款通过被动代理方式，利用主流AI检测越权...

04月09日13 views评论

阅读全文

安全工具

yakit 替换本地JS 解决AES+Rsa加密

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！前言虽然encrypt-la...

04月09日12 views评论

阅读全文

安全工具

QScan：一个比Fscan更快的内网扫描器

🐉工具介绍一个比Fscan更快，且免杀的内网扫描器【上周更新】更快的扫描速度，同端口数下速度对比： QScan FScan MS17010检测 🚨下载 https://github.com/q...

04月09日27 views评论

阅读全文

安全工具

工具集：XiebroC2【植入端兼容Window、Linux、MacOS的C2】

最近发现了一款开源的网络安全工具，真的帮了我大忙。在hvv行动里，我们需要进行渗透测试，看看系统在面对攻击时的表现。这款工具就有渗透测试C2功能，能很好地模拟黑客的攻击行为，帮我们找出潜在的安全隐患。...

04月09日11 views评论

阅读全文

安全工具

一键解锁攻防演练小程序渗透新姿势 :DudeSuite

本文使用的工具 DudeSuite（Dude Suite Web Security Tools） https://github.com/x364e3ab6/DudeSuite DudeSuite是一款...

04月09日14 views评论

阅读全文

安全工具

Nuclei主动安全扫描检测

在安全测试或者渗透测试中，我们需要对一些框架或者系统的漏洞进行poc扫描检测，个人一般用的比较多的便是Nuclei和Afrog两款。那么在poc扫描过程中，很多时候如果全量扫描会导致waf等安全设备拦...

04月09日11 views评论

阅读全文

安全工具

PrivHunterAI: 利用主流AI检测越权漏洞的被动扫描工具

简介一款通过被动代理方式，利用主流 AI（如 Kimi、DeepSeek、qianwen、hunyuan 等）检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建，支持 HTT...

04月09日2 views评论

阅读全文

安全工具

Wazuh检测SQL注入攻击

点击蓝字，关注我1.简介1.1 功能简介Wazuh 检测来自包含select union其他常见SQL注入模式的Web服务器日志的SQL注入攻击，SQL 注入是一种攻击，威胁参与者将恶意代码插入传输到...

04月09日8 views评论

阅读全文

安全工具

Openhfw 开源的Linux服务器全流量防御系统

工具介绍 Open Source Host-based FireWall简称OpenHFW是一款开源的Linux服务器全流量防御系统，由进程防火墙、流量防火墙、文件防火墙等组成，用AI深度学习流量，发...

04月09日19 views评论

阅读全文

安全工具

Windows 平台高效文本工具实测：EmEditor 与 Sublime Text对比

最近，在留言区有朋友推荐 EmEditor 与 Sublime Text 作为 Windows 平台的高效文本工具。为了验证它们的实际表现，本文从大文件处理能力、功能实用性、操作体验这三大维度展开了深...

04月09日22 views评论

阅读全文

最新Nessus2025.4.7版本主机漏洞扫描/探测工具Windows/Linux下载

一些有趣但危险的黑客工具介绍0x01

工具 | PrivHunterAI

yakit 替换本地JS 解决AES+Rsa加密

QScan：一个比Fscan更快的内网扫描器

工具集：XiebroC2【植入端兼容Window、Linux、MacOS的C2】

一键解锁攻防演练小程序渗透新姿势 :DudeSuite

Nuclei主动安全扫描检测

PrivHunterAI: 利用主流AI检测越权漏洞的被动扫描工具

Wazuh检测SQL注入攻击

Openhfw 开源的Linux服务器全流量防御系统

Windows 平台高效文本工具实测：EmEditor 与 Sublime Text对比

在线咨询

微信