工具集 - 第 4 | CN-SEC 中文网

安全工具

工具集：Kraken【集中和简化暴力破解工具】

工具介绍Kraken是一款强大的基于Python的工具，旨在集中化并简化各种暴力破解任务。Kraken为网络安全专业人士提供了一套工具，以便高效地在多种协议和服务上执行暴力破解攻击。⚠️ 警告：法律免...

02月07日30 views评论

阅读全文

信息情报

工具集：Maigret【开源的OSINT工具】

警长朱尔斯·梅格雷（Commissioner Jules Maigret）是一位虚构的法国警察侦探，由乔治·西默农（Georges Simenon）创造。他的调查方法基于对不同人物性格及其相互关系的理...

02月05日31 views评论

阅读全文

安全工具

工具集：SharpThief【一键提取和修改EXE文件的图标、资源信息、版本信息、修改时间、数字签名】

工具介绍一键提取exe的图标、嵌入图标、资源信息、版本信息、修改时间、数字签名，降低程序熵值一键窃取签名程序的图标、资源信息，版本信息、修改时间、数字签名（无效），使程序正规化。对抗QVM数字签名是...

01月30日20 views评论

阅读全文

安全闲碎

有时候平台工具集也可能导致QVM

有时候我们在配置完相关的VS选项之后，但是发现还是会触发QVM。那么你不妨尝试一下更换平台工具集。在VS2022中默认的工具集是V143。当我们使用v143工具集来进行编译恶意代码时会报QVM，云特征...

01月22日24 views评论

阅读全文

安全工具

工具集：BucketVulTools 【存储桶配置不当漏洞检测插件】

工具介绍Burpsuite存储桶配置不当漏洞检测插件，目前支持阿里云，华为云，腾讯三个厂商的检测，存储桶文件遍历，acl读写，Policy读写及未授权上传。用法存储桶相关配置检测自动化，访问目标网站将...

01月21日23 views评论

阅读全文

安全工具

工具集：Jar Analyzer【JAR包分析工具】

工具介绍一个JAR包分析工具，批量分析，SCA漏洞分析，方法调用关系搜索，字符串搜索，Spring组件分析，信息泄露检查，CFG程序分析，JVM栈帧分析，进阶表达式搜索，字节码指令级的动态调试分析，反...

01月14日58 views评论

阅读全文

安全工具

HVV蓝队必备技能之-Sysinternals工具套件使用

TL;DR 在应急遇到windows系统的时候经常会使用Sysinterna Suite套件，这个套件是由Mark Russinovich开发，Sysinternals Suite工具套件是免费的，大...

01月13日48 views评论

阅读全文

安全工具

工具集：ENScan Go

剑指HW/SRC，解决在HW/SRC场景下遇到的各种针对国内企业信息收集难题。一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微...

01月11日105 views评论

阅读全文

安全工具

工具集：Lynis 3.13 【安全审计与加固工具】

工具介绍 Lynis 是一款用于基于 UNIX 的系统（如 Linux、macOS、BSD 等）的安全审计工具。它在系统内部运行，执行深入的安全扫描，主要目的是测试系统的安全防护措施并提供进一步加固系...

01月09日43 views评论

阅读全文

安全工具

工具集：GoSearch 【数字足迹及泄露密码追踪 OSINT工具】

工具简介 GoSearch是一款高效可靠的 OSINT 工具，旨在发现与特定用户名相关的数字足迹。它快速、直接、可靠，使用户能够在多个平台上跟踪个人的在线状态。GoSearch它还集成了 Hudson...

01月07日16 views评论

阅读全文

安全工具

工具集：Befree【代理池工具】

工具介绍一款通过轮询各类订阅中节点的代理池工具。看了v2rayN、sstap等工具之后，发现很多类似的工具基本都是套了个壳，最后还是调用clash、xray等代理工具。于是为了操作方便以及代理池的需求...

01月02日31 views评论

阅读全文

安全工具

工具集：SpringBootVul-GUI【内置目前springboot所有漏洞】

工具介绍一个半自动化springboot打点工具，内置目前springboot所有漏洞配置不正当导致的泄露脱敏密码明文(1)增加漏洞利用选择模块，可以选择单一或多个漏洞进行检测命令执行漏洞式支持交互式...

12月31日38 views评论

阅读全文

工具集：Kraken【集中和简化暴力破解工具】

工具集：Maigret【开源的OSINT工具】

工具集：SharpThief【一键提取和修改EXE文件的图标、资源信息、版本信息、修改时间、数字签名】

有时候平台工具集也可能导致QVM

工具集：BucketVulTools 【存储桶配置不当漏洞检测插件】

工具集：Jar Analyzer【JAR包分析工具】

HVV蓝队必备技能之-Sysinternals工具套件使用

工具集：ENScan Go

工具集：Lynis 3.13 【安全审计与加固工具】

工具集：GoSearch 【数字足迹及泄露密码追踪 OSINT工具】

工具集：Befree【代理池工具】

工具集：SpringBootVul-GUI【内置目前springboot所有漏洞】

在线咨询

微信