安全工具 - 第 42 | CN-SEC 中文网

安全工具

AWVS最新版本2.28

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。 0.1.免责声明...

03月03日80 views评论

阅读全文

安全工具

工具 | Auto-SSRF

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Auto-SSRF是一款基于BurpSuite MontoyaApi...

03月03日23 views评论

阅读全文

安全工具

InfiltrateX：越权扫描工具

工具介绍一个好用的越权扫描工具。为什么要开发越权扫描工具？传统扫描工具的局限性：IAST 和 DAST 等安全产品主要解决 OWASP Top 10 中的传统安全漏洞，如 SQL ...

03月03日67 views评论

阅读全文

安全工具

蓝队狩猎 - 一键接管恶意钓鱼的 TG 机器人

Matkap是一款基于Telethon框架构建的高级Telegram渗透测试工具，专为安全研究人员设计，用于实施针对Telegram生态的自动化威胁监测与对抗演练。该工具通过深度整合Telegram ...

03月02日30 views评论

阅读全文

安全工具

EatPoc - 简单的POC捕获工具

又到每年大小考的时候了，很多非开源扫描器会集中再这段时间疯狂推送新的POC。大秀肌肉。有时候不想启用mitmproxy去精细化抓取流量，只想批量保存POC。所以做了这么一个脚本去完成需求。该工具保存下...

03月02日34 views评论

阅读全文

安全工具

Venom-JWT实战越权管理员(V1.0.1 20250301更新)

此文章只为学习而生，请勿干违法违禁之事，本公众号只在技术的学习上做以分享，开发个工具帮助进行项目上的渗透测试，所有行为与本公众号无关。后续开发的项目渗透服务类工具Github：https://gi...

03月02日31 views评论

阅读全文

安全工具

AI代码审计扫描器 AICodeScan

0x01 工具介绍该工具基于Zjackky/CodeScan开发，通过对大多数不完整的代码以及依赖快速进行Sink点匹配，并且由AI进行审计精准定位，来帮助红队完成快速代码审计，目前工具支持的语言有...

02月28日54 views评论

阅读全文

安全工具

分布式自动化信息收集、漏洞扫描-V1.6

网-址• 官网：https://www.scope-sentry.top• Github: https://github.com/Autumn-27/ScopeSentry• 插件市场：https:/...

02月28日46 views评论

阅读全文

安全工具

RuoYi若依 Vue综合漏洞检测工具支持二开或修改

0x01 工具介绍 ruuoyi_vulnscan 是一款基于 Python 和 Tkinter 开发的图形化界面工具，用于检测若依 Vue 框架应用程序中的常见漏洞。该工具提供了多种漏洞检测模块...

02月28日95 views评论

阅读全文

安全工具

扫描信息收集工具 cscan-go

0x01 工具介绍 Cscan-Go 一款主要用来平替 cscan(python版) 的，本人也很喜欢使用 cscan，但是无奈 python 版有一些局限性，在内网横向的时候，如果想要把 cscan...

02月28日23 views评论

阅读全文

安全工具

Enhanced BurpGPT - 一个强大的 Burp Suite 插件

工具介绍Enhanced BurpGPT 是一个 Burp Suite 插件，它能帮助你使用 AI（人工智能）来分析 Web 应用的安全问题。简单来说，当你测试网站时，你可以在指定的请求响应对，点击s...

02月28日24 views评论

阅读全文

安全工具

工具集：secator【渗透测试人员的瑞士军刀】

工具介绍secator 是一款专注于安全评估的任务调度与工作流自动化引擎，专为简化渗透测试和安全研究流程而设计。它无缝集成数十款主流安全工具secator 是一款专注于安全评估的任务调度与工作流自动化...

02月28日23 views评论

阅读全文

AWVS最新版本2.28

工具 | Auto-SSRF

InfiltrateX：越权扫描工具

蓝队狩猎 - 一键接管恶意钓鱼的 TG 机器人

EatPoc - 简单的POC捕获工具

Venom-JWT实战越权管理员(V1.0.1 20250301更新)

AI代码审计扫描器 AICodeScan

分布式自动化信息收集、漏洞扫描-V1.6

RuoYi若依 Vue综合漏洞检测工具支持二开或修改

扫描信息收集工具 cscan-go

Enhanced BurpGPT - 一个强大的 Burp Suite 插件

工具集：secator【渗透测试人员的瑞士军刀】

在线咨询

微信