工具集 - 第 2 | CN-SEC 中文网

安全工具

工具集：Web-SurvivalScan【渗透资产进行快速存活验证】

工具介绍在日常工作的渗透测试过程中，经常会碰到渗透测试项目，而Web渗透测试通常是渗透项目的重点或者切入口，通常拿到正规项目授权后，会给你一个IP资产列表和对应的Web资产地址，这时候就需要我们进行...

03月18日12 views评论

阅读全文

安全工具

工具集：Ingram【网络摄像头漏洞扫描工具】

工具简介Ingram是一款主要针对网络摄像头的漏洞扫描框架，目前已集成海康、大华、宇视、dlink等常见设备。工具截图安装请在 Linux 或 Mac 系统使用，确保安装了3.8及以上版本的Pytho...

03月18日53 views评论

阅读全文

安全工具

工具集：Fiora【漏洞PoC框架图形版的Nuclei】

工具介绍漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nuclei。即可作为独立程序运行，也可作为burp插件使用。一键运行等功能，提升nuclei的使用体验。安装运行 ①作为bur...

03月16日25 views评论

阅读全文

安全工具

工具集：LangSrcCurise【SRC子域名资产监控平台】

🐉工具介绍 LangSrcCurise资产监控系统是一套通过网络搜索引擎监控其下指定域名，并且能进行持续性信息收集整理的自动化资产监控管理系统，基于Django开发。下载 https://githu...

03月16日18 views评论

阅读全文

安全工具

工具集：HaE4.0

昨儿半夜两点还在护网指挥中心盯流量，你猜怎么着？就那种前后端分离的OA系统，Burp里堆了三千多条请求，找shiro反序列化特征找得我快把咖啡杯捏碎了...（突然坐直）诶对了，上个月搞到个叫HaE的插...

03月16日42 views评论

阅读全文

安全工具

工具集：Milkyway【具备效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能的全方位扫描工具】

工具介绍 Milkyway是一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能。纯go实现的协议识别丰富的扫描模式支持端口扫描的乱序 (目标越大，速度越快，准确...

03月16日13 views评论

阅读全文

安全新闻

SideWinder 以更新的工具集瞄准海事和核能领域

去年，我们发表了一篇关于 SideWinder 的文章，这是一个活动十分频繁的 APT 组织，其主要目标是巴基斯坦、斯里兰卡、我国和尼泊尔的军事和政府机构。在这篇文章中，我们描述了今年上半年发生的活动...

03月16日9 views评论

阅读全文

安全新闻

SideWinder APT 利用增强的工具集瞄准海事和核能领域

关键词安全漏洞卡巴斯基研究人员警告称，APT 组织SideWinder（又名 Razor Tiger、Rattlesnake 和 T-APT-04）的目标是南亚、东南亚、中东和非洲的海事、物流、核能、...

03月12日28 views评论

阅读全文

安全工具

工具集：DarKnuclei【针对红蓝对抗的快速打点工具】

工具介绍DarKnuclei是一款适合针对红蓝对抗的一款工具，不仅仅可以在红队视角下的快速打点，还可以在蓝队视角下针对红队基础设施与服务进行探针扫描，DarKnuclei在针对红队基础设施进行扫描针对...

03月12日36 views评论

阅读全文

安全工具

工具集：工具集：MySQL Fake Server【高级版MySQL_Fake_Server】

工具介绍高级版 MySQL_Fake_Server ：当JDBC URL可控时，特殊的MySQL服务端可以读取JDBC客户端任意文件或执行反序列化操作，工具完全使用Java实现部分MySQL协议，内置...

03月11日38 views评论

阅读全文

安全工具

APKDeepLens【Android程序漏洞扫描工具】

工具介绍 APKDeepLens 是一款基于 Python 开发的工具，专为扫描 Android 应用程序（APK 文件）的安全漏洞而设计。该工具聚焦于 OWASP 移动应用十大安全风险，为开发人员、...

03月10日28 views评论

阅读全文

安全工具

工具集：xxl-jobExploitGUI【xxl-job最新漏洞利用工具】

工具介绍工具支持检测xxl-job多种常见漏洞，并且支持多种利用方式。工具提供直观友好的图像化界面，用户能够轻松进行操作和管理。支持空间测绘、批量扫描功能，用户可以同时对多个目标进行漏洞检测，极大地...

03月05日35 views评论

阅读全文

工具集：Web-SurvivalScan【渗透资产进行快速存活验证】

工具集：Ingram【网络摄像头漏洞扫描工具】

工具集：Fiora【漏洞PoC框架图形版的Nuclei】

工具集：LangSrcCurise【SRC子域名资产监控平台】

工具集：HaE4.0

工具集：Milkyway【具备效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能的全方位扫描工具】

SideWinder 以更新的工具集瞄准海事和核能领域

SideWinder APT 利用增强的工具集瞄准海事和核能领域

工具集：DarKnuclei【针对红蓝对抗的快速打点工具】

工具集：工具集：MySQL Fake Server【高级版MySQL_Fake_Server】

APKDeepLens【Android程序漏洞扫描工具】

工具集：xxl-jobExploitGUI【xxl-job最新漏洞利用工具】

在线咨询

微信