安全工具 - 第 29 | CN-SEC 中文网

安全工具

【工具推荐】RLscan-一款加入了自适应学习和强化学习的扫描工具

简介加入了自适应学习和强化学习，支持IPv6。 IPv6 扫描在IPv6扫描之前确定自己的网络支持IPv6 单个目标 RLscan.exe -h "2408:8720:806:300:70::88...

03月20日17 views评论

阅读全文

安全工具

【应急响应工具教程】镜像取证之挂载镜像——Arsenal Image Mounter

1、工具介绍Arsenal Image Mounter (AIM) 是一款高级磁盘映像挂载工具，主要用于数字取证和数据恢复。它由 Arsenal Recon 开发，支持将多种磁盘映像（如 E01、VH...

03月20日14 views评论

阅读全文

安全工具

隐蔽Shellcode嵌入与反检测加载器生成框架

工具介绍ShadowMeld 是一个针对安全研究者的隐蔽数据嵌入工具，可将二进制载荷（如 Shellcode）无缝注入png，bmp等常见文件格式，并生成专用的内存加载器（Loader），实现无文件痕...

03月20日17 views评论

阅读全文

安全工具

应急响应和权限维持 | autoruns使用手册-上

01—前言 Windows官方提供的Autoruns工具，是用来查看、监视以及禁用自启动程序的最佳工具之一，能深度扫描注册表、服务、驱动、计划任务等数十个关键位置。下载地址：https://l...

03月20日13 views评论

阅读全文

安全工具

【工具分享】Chains漏洞生成&利用 Web 平台

1、工具简介 Java-Chains 是一个 Java Payload 生成与漏洞利用 Web 平台，便于广大安全研究员快速生成 Java Payload，以及对 JNDI 注入、MyS...

03月20日25 views评论

阅读全文

安全工具

大模型安全评估神器-Garak

字数 950，阅读大约需 5 分钟大模型安全评估神器---Garak Garak是干什么的？ Garak，全称 Generative AI Red-teaming & Assessment ...

03月19日63 views评论

阅读全文

安全工具

Adfind域内查询工具指南

之前hvv又被甲方拉去救急了，他们域内权限乱得跟蜘蛛网似的，老管理员离职后连委派关系都理不清。半夜两点在机房蹲着敲命令的时候，突然想起来之前跟红队老哥偷学的那个小工具，顺手就翻出来用了——这玩意儿叫A...

03月19日13 views评论

阅读全文

安全工具

Catcher[捕手)] - 重点系统指纹识别、Nday漏洞验证工具

🐉工具介绍 Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。在面对大量的子域名时，Catcher可将其进行指纹识别，将已经识别成功的指纹进行对应的漏洞验证，并对域...

03月19日27 views评论

阅读全文

安全工具

工具 | HostAttack

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介HostAttack是一个用于检测HOST头攻击漏洞的BurpSui...

03月19日19 views评论

阅读全文

安全工具

针对安全研究者的隐蔽数据嵌入工具

工具介绍 @Lockly师傅投稿分享他写的一个工具，ShadowMeld是一个针对安全研究者的隐蔽数据嵌入工具，可将二进制载荷（如Shellcode）无缝注入png，bmp等常见文件格式...

03月19日14 views评论

阅读全文

安全工具

Cobalt Strike插件集合

Cobalt Strike 自制 Aggressor 插件插件列表插件展示新传入 Beacon 通知示例（Slack）：新网站点击通知示例（Discord）：新的CS客户端连接...

03月19日42 views评论

阅读全文

安全工具

【红队】一款java漏洞集合工具

工具介绍一款java漏洞集合工具之前攻防的时候，总是需要打开多个jar包，觉得很麻烦，就做了一款集合工具。其中包含Struts2、Fastjson、Weblogic（xml）、Shiro、Log...

03月18日33 views评论

阅读全文

【工具推荐】RLscan-一款加入了自适应学习和强化学习的扫描工具

【应急响应工具教程】镜像取证之挂载镜像——Arsenal Image Mounter

隐蔽Shellcode嵌入与反检测加载器生成框架

应急响应和权限维持 | autoruns使用手册-上

【工具分享】Chains漏洞生成&利用 Web 平台

大模型安全评估神器-Garak

Adfind域内查询工具指南

Catcher[捕手)] - 重点系统指纹识别、Nday漏洞验证工具

工具 | HostAttack

针对安全研究者的隐蔽数据嵌入工具

Cobalt Strike插件集合

【红队】一款java漏洞集合工具

在线咨询

微信