安全工具 - 第 41 | CN-SEC 中文网

安全工具

Lynis 安全审计与加固工具

咱搞网络安全这行的，经常要全方位地检查系统的安全状况，看看有没有啥漏洞，能不能扛住各种攻击。还有安全演练的时候，也得快速准确地评估系统的安全防御能力，为后续的安全加固提供可靠依据。在日常工作场景下，我...

03月05日29 views评论

阅读全文

安全工具

工具推荐 | Webshell自动解密流量分析工具

工具介绍 webshell-decryptor是一款使用python tkinter进行GUI开发的Webshell自动解密流量分析工具，可通过获取到的webshell流量、url、key来还原攻击者...

03月05日22 views评论

阅读全文

安全工具

Kali Linux 系统魔改版 3.0 + 常见62个渗透工具

免责声明： 1. 该安全工具仅供技术研究和教育用途。使用该工具时，请遵守适用的法律法规和道德准则。 2. 该工具可能会涉及安全漏洞的测试和渗透测试，但请在授权的范围内使用，否则和作者无关 3. 使用该...

03月04日54 views评论

阅读全文

安全工具

插件被下架不能用？想多开完全隔离的谷歌浏览器环境？给你一份棉花糖的解决方案

前言：今天有师傅发现自己的很多谷歌插件用不了了，被最新的谷歌浏览器屏蔽了 img 同时还有一些师傅想把自己的日用谷歌浏览器与渗透专用谷歌浏览器分隔开（不要问我为什么不用火狐或者其他浏览器做渗透），所...

03月04日18 views评论

阅读全文

安全工具

xss漏洞挖掘插件 - Jssx

01 项目地址https://github.com/Yn8rt/Jssx02 项目介绍项目描述根据自己提供的xsspayload进行批量测试，默认使用的是<img src=x onerror=a...

03月04日16 views评论

阅读全文

安全工具

【实用技巧】Sublime Text 4 列操作

Sublime Text 4 列操作如何提取上图中的flag？手打？还是？mov byte ptr [esp+2Fh], 66h ; 'f'mov byte ptr [esp+2Eh]...

03月03日32 views评论

阅读全文

安全工具

越权漏洞检测的工具 - PrivHunterAI

01 项目地址https://github.com/Ed1s0nZ/PrivHunterAI02 项目介绍功能一款通过被动代理方式调用Kimi、DeepSeek和通义千问AI，实现越权漏洞检测的工具。...

03月03日46 views评论

阅读全文

安全工具

Ligolo-Ng 详细指南

本指南全面介绍了利用 Nicolas Chatelain 开发的 Ligolo-Ng 工具进行横向移动的复杂性。Ligolo-Ng 工具使用 tun 接口通过反向 TCP/TLS 连接建立隧道，从而避...

03月03日26 views评论

阅读全文

安全工具

【SRC实战】下载未上架内测客户端游戏

“ 以下漏洞均为实验靶场，如有雷同，纯属巧合 ”01—漏洞证明1、打开taptap（游戏渠道商非厂商）发现目标厂商A游戏处于内测报名状态，无法下载2、官网下载该厂商正式服B游戏（windows客户端）...

03月03日12 views评论

阅读全文

安全工具

近源渗透：刷入Kali Nethunter，化身移动渗透利器

0x1 概述为什么要写这篇文章呢？因为在近源渗透中，拿着电脑跑到人公司楼下连wifi搞事情，咳咳，很容易被抓起来严刑拷打，那画面多美就不用我说了叭。而Kali Nethunter是什么呢？顾名思义啦，...

03月03日32 views评论

阅读全文

安全工具

语音识别之CapsWriter-Offline

☆ CapsWriter-Offline https://github.com/HaujetZhao/CapsWriter-Offline 网友在公众号上一篇的评论区提到CapsWriter-Offl...

03月03日50 views评论

阅读全文

安全工具

tzram-audit: ARM TrustZone内存隔离审计

ARM TrustZone 的设计初衷是将内存划分为两个世界：非安全世界（运行丰富执行环境，如 Linux/Android）和安全世界（运行受信任的执行环境，即 TEE OS）。它已在汽车、移动设备和...

03月03日24 views评论

阅读全文

Lynis 安全审计与加固工具

工具推荐 | Webshell自动解密流量分析工具

Kali Linux 系统魔改版 3.0 + 常见62个渗透工具

插件被下架不能用？想多开完全隔离的谷歌浏览器环境？给你一份棉花糖的解决方案

xss漏洞挖掘插件 - Jssx

【实用技巧】Sublime Text 4 列操作

越权漏洞检测的工具 - PrivHunterAI

Ligolo-Ng 详细指南

【SRC实战】下载未上架内测客户端游戏

近源渗透：刷入Kali Nethunter，化身移动渗透利器

语音识别之CapsWriter-Offline

tzram-audit: ARM TrustZone内存隔离审计

在线咨询

微信