安全工具 - 第 24 | CN-SEC 中文网

安全工具

JsAttack 1.0 GUI版：基于Yaklang的一键网站信息收集工具

最近捣electron，写了10几个工具，当然有的工具同目前市面上公开的工具的功能大同小异，或者说是有一些造轮子了，这几天想着拿出来一个工具公开给师傅们使用（合法情况下使用），希望师傅们提提意见，也希...

03月26日24 views评论

阅读全文

安全工具

Wazuh检测爆破攻击

点击蓝字，立即关注1.简介1.1 功能简介暴力破解是一种常见的攻击媒介，威胁参与者使用它来获得对端点和服务的未经授权的访问。Linux 端点上的 SSH 和 Windows 端点上的 RDP 等服务通...

03月26日15 views评论

阅读全文

安全工具

神兵利器 - 获取可用的DLL：DLLHound

基于 PowerShell 的轻量级扫描程序，旨在识别丢失或未解析的 DLL，帮助您检测 Windows 系统上潜在的 DLL 侧加载漏洞。特点✨ 动态进程分析🔄 扫描所有正在运行的进程及其加载的 ...

03月26日13 views评论

阅读全文

安全工具

Confusional：JWT算法混淆攻击的Python脚本

Confusional：执行JWT算法混淆攻击的Python脚本地址：https://github.com/RemmyNine/Confusional原文始发于微信公众号（Z1sec）：Confusi...

03月26日12 views评论

阅读全文

安全工具

lazys3：不同排列对AWS s3存储桶进行暴力破解的Ruby脚本

使用不同排列对AWS s3存储桶进行暴力破解的Ruby脚本作者： @NahamSec 地址： https://github.com/nahamsec/lazys3$ ruby lazys3.rb &...

03月26日5 views评论

阅读全文

安全工具

JSRadar (JavaScript敏感信息辅助脚本）

作用原理通过 _compile_rules 加载YAML规则文件，使用多线程 ThreadPoolExecutor 扫描JS/HTML文件中的敏感模式，最终生成可视化风险报告。主要优势 ✅ 高效扫...

03月26日18 views评论

阅读全文

安全工具

hackerone 挖洞利器-Synchro - 越权测试工具

阅读须知文章仅供参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！...

03月26日30 views评论

阅读全文

安全工具

harpThief【一键提取和修改EXE文件的图标、资源信息、版本信息、修改时间、数字签名】

之前hvv被甲方爸爸折腾得够呛吧？昨天凌晨三点盯着告警台的时候又抓到一个有意思的样本，伪装成某大厂升级程序的木马，壳套得那叫一个严实——这时候我突然想起来去年某次攻防演练掉过的坑。当时我们在某金融客户...

03月26日17 views评论

阅读全文

安全工具

工具 | SnowEyes

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介SnowEyes是一款用于检测和提取网页中敏感信息的Chrome浏览...

03月26日19 views评论

阅读全文

安全工具

一些好用的渗透工具推荐0x03

时隔多日的本系列第三篇，忙到飞起的时候才想起来更新，绝对不是懒癌犯了。 Lucile 一款界面简洁明了的web渗透综合测试工具，包含从信息收集到漏洞利用后的权限维持环节在内的多项工具，适合初学者已经想...

03月26日43 views评论

阅读全文

安全工具

SpiderX-JS前端加密自动化绕过及加密爆破工具|漏洞发现

0x01 工具介绍 🚀这个工具的亮点在于通过模拟浏览器点击实现前端加密爆破。它源于我在实际场景中遇到的问题，经过多次测试，虽然仍有一些难以预料的异常情况，但整体效果还是不错的。如果你在使用过程中遇到问...

03月26日12 views评论

阅读全文

JsAttack 1.0 GUI版：基于Yaklang的一键网站信息收集工具

Wazuh检测爆破攻击

神兵利器 - 获取可用的DLL：DLLHound

Confusional：JWT算法混淆攻击的Python脚本

lazys3：不同排列对AWS s3存储桶进行暴力破解的Ruby脚本

最新一款信息收集综合工具

JSRadar (JavaScript敏感信息辅助脚本）

hackerone 挖洞利器-Synchro - 越权测试工具

harpThief【一键提取和修改EXE文件的图标、资源信息、版本信息、修改时间、数字签名】

工具 | SnowEyes

一些好用的渗透工具推荐0x03

SpiderX-JS前端加密自动化绕过及加密爆破工具|漏洞发现

在线咨询

微信